【3/19】@IT セキュリティ あの人気連載陣が熱く語る! スラッシュドット    はてなブックマーク  Yahoo!ブックマークに登録  印刷
   
[基礎解説]
Windowsセキュリティ・メカニズム入門(前編)

2.プロセスとトークンとACL

畑中 哲
2006/06/01

身分証明書として機能する「トークン」

 「プロセス」という境界線で行為の主体を区切ったら、それぞれに身分証明書を持たせればよい。身分証明書とは、例えば運転免許証のようなものである。Windows OSでは、これを「トークン(token。象徴や証拠、印などの意)」という。

トークンのイメージ
トークン(token)とは、運転免許証に例えることができる。トークンには、そのトークンの持ち主が誰であるかや(免許証でいえば氏名など)、どのような権利を持っているか(免許証でいえば普通自動車や自動二輪の運転が可能である、など)が記載されている。なお、ここではトークンをIDカードやパスポートではなく(これらには、通常は名前情報だけが記入されている)、免許証に例えている理由は、トークンには名前だけではなく、「〜する権利」も含まれているからである(詳細は後述)。

プロセスとトークン

 各プロセスは、それぞれ自分自身のトークンを持っている。

 あるプロセスのトークンと、別のプロセスのトークンが、たまたま同じ身元を示すこともある(例えば次の図では、どちらのプロセスのトークンも「私はAliceです」という情報を持っている)。だが、それらはたまたま中身が同じなだけで、各プロセスは独立しており、プロセスは自分自身の独立したトークンを持っている。

プロセスとトークン
プロセスは、それぞれ独自のトークンを持っている。たとえ内容が同じトークンであっても(この例ではどちらのトークンも同じAliceを表している)、それぞれのプロセスのトークンは独立して扱われる。

オブジェクトとACL

 例えば、「私はAliceです」というトークンを持ったエクスプローラ(Explorer.exeプロセス)が、C:\Windows\Winnt.bmpというファイルを削除しようとしたとする。

 プロセスはトークンを持っているから、「Aliceである」ということは分かる。だが、そのAliceがWinnt.bmpというファイルを削除してよいかどうかは、どこに情報を持たせればよいのだろうか。

 Windows OSでは、Winnt.bmpファイル自身に「誰にどのような操作を認めるか」という情報を持たせている。つまり、ファイルやレジストリ・キーといったアクセス対象のオブジェクト自身に情報を持たせているのだ。この情報をACL(Access Control List。アクセス制御リスト)と呼ぶ。

オブジェクトへのアクセスの可否を制御するACL
Windows OSでは、アクセスされるオブジェクト自身に、そのオブジェクトへのアクセスを許可するか、それとも拒否するかの情報を持たせている。この情報をACL(Access Control List。アクセス制御リスト)という。この例では、ACLは、「Aliceはオブジェクトに読み取りアクセスできるが、Bobはできない」という情報を持っている。

 ファイルに対するACLの説明や、その具体的な設定方法などについては、以下の関連記事などを参考にしていただきたい。

オブジェクトへのアクセスの可否のチェック

 以上で、「誰か」(プロセス)が「何か」(オブジェクト)を「どうにかする」(アクセスする)ときの判定に必要な情報はそろった。

 オブジェクトへのアクセスを認めるかどうかをWindows OSが判定するときには、アクセスしようとしているプロセスのトークンと、アクセスされるオブジェクトのACLを比較する。

オブジェクトへのアクセスの可否のチェック
Windows OSは、アクセスしようとしているプロセスのトークンと、アクセスされるオブジェクトのACLを比較し、オブジェクトへのアクセスを認めるかどうかを判定する。

プロセスとトークンの関係に注意

 Windows OS上で実行されているプロセス(≒アプリケーション)の1つ1つは独立している。そして、各プロセスがそれぞれ「独立した自分自身のトークン」を持っている。前述のようにメモ帳を2つ起動したとすると、システム内にはNotepad.exeというプロセスが2つ起動する。この2つのNotepad.exeプロセスは、それぞれ独立した自分自身のトークンを持っている。

 誰がWindowsにログオンしているか(ログオン画面に名前とパスワードを入力してログオンしたのが、どのユーザーであるか)は、オブジェクトへのアクセスの判定には、直接的には「まったく関係しない」。アクセスの判定に使われるのは、あくまで、いままさにオブジェクトにアクセスしようとしている「そのプロセスのトークン」である。


 INDEX
  [基礎解説]
  Windowsセキュリティ・メカニズム入門(前編)
    1.セキュアなOSに必要なこと
  2.プロセスとトークンとACL
    3.トークンと特権的操作
    4.トークンの作成と書き換え
 
  Windowsセキュリティ・メカニズム入門(後編)
    1.管理者権限でログオンするとは?
    2.トークンの内容を確認する
    3.トークンの内容を書き換えてみる
    4.別のユーザーとして実行する機能とWindows Vista
 
 基礎解説

ホワイトペーパーTechTargetジャパン

Windows Server Insider フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

スキルアップ/キャリアアップ(JOB@IT)

- PR -
@IT Special -PR-
仮想環境の構築とデータ保護の特効薬?!
実績と信頼性の高いパッケージで安心運用
New!
仮想環境のバックアップもこれまでどおり
「まるごと取ってまるごと戻す」簡単運用
おばかアプリ選手権、第4弾開催中!!
ムダにカッコよくてくだらない作品求ム!
社内ファイルサーバを“クラウド”に統合
VPN直結「クラウド型ストレージ」を紹介
その数、なんと400台以上! グループ内
サーバの「統合管理」によるメリットは?
美人!? まあまあ? 気になる いやし系!!
PV急増で「美人時計」がとった手段とは?
.NET編集長が実践する「技術情報検索術」
サンプル・コードを簡単に探す“技”は?
進化を続ける富士通ストレージETERNUS DX
製品開発者の自信を裏付けるものとは何か
運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?

→@IT Special ヘ

- PR -

お勧め求人情報

キャリアアップ 〜JOB@IT
@IT Special -PR-
  おばかアプリ選手権、第4弾開催中!!
ムダにカッコよくてくだらない作品求ム!
  社内ファイルサーバを“クラウド”に統合
VPN直結「クラウド型ストレージ」を紹介
  Twitterのアカウントはなぜ突破された?
メールによる新手の攻撃手法とその対策

  もう仮想化のお試しフェイズは終わりだ!
Hyper-V 2.0が基幹システムも仮想化
  美人!? まあまあ? 気になる いやし系!!
PV急増で「美人時計」がとった手段とは?
  クライアント企業から求められる人材
⇒IT技術と経営戦略を併せ持つ「戦略家」

  .NET編集長が実践する「技術情報検索術」
サンプル・コードを簡単に探す“技”は?
  業務効率と情報セキュリティ対策を両立!
手間なく確実に機密情報を守る方法とは?
  直属上司が海外にいるのエンジニアに見る
【実例】場所に捉われないワークスタイル

  「仮想化工房」のマイスターが選んだのは
VMware、Hyper-V、そしてVirtageだった!
  進化を続ける富士通ストレージETERNUS DX
製品開発者の自信を裏付けるものとは何か
  運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?

  【CTC事例】約30の基幹システムを統合!
膨大なバッジジョブを制御した方法は?

→@IT Special ヘ