| [基礎解説] Windowsセキュリティ・メカニズム入門(前編) 2.プロセスとトークンとACL畑中 哲2006/06/01 |
|
|
|
|
身分証明書として機能する「トークン」
「プロセス」という境界線で行為の主体を区切ったら、それぞれに身分証明書を持たせればよい。身分証明書とは、例えば運転免許証のようなものである。Windows OSでは、これを「トークン(token。象徴や証拠、印などの意)」という。
![]() |
| トークンのイメージ |
| トークン(token)とは、運転免許証に例えることができる。トークンには、そのトークンの持ち主が誰であるかや(免許証でいえば氏名など)、どのような権利を持っているか(免許証でいえば普通自動車や自動二輪の運転が可能である、など)が記載されている。なお、ここではトークンをIDカードやパスポートではなく(これらには、通常は名前情報だけが記入されている)、免許証に例えている理由は、トークンには名前だけではなく、「〜する権利」も含まれているからである(詳細は後述)。 |
プロセスとトークン
各プロセスは、それぞれ自分自身のトークンを持っている。
あるプロセスのトークンと、別のプロセスのトークンが、たまたま同じ身元を示すこともある(例えば次の図では、どちらのプロセスのトークンも「私はAliceです」という情報を持っている)。だが、それらはたまたま中身が同じなだけで、各プロセスは独立しており、プロセスは自分自身の独立したトークンを持っている。
![]() |
| プロセスとトークン |
| プロセスは、それぞれ独自のトークンを持っている。たとえ内容が同じトークンであっても(この例ではどちらのトークンも同じAliceを表している)、それぞれのプロセスのトークンは独立して扱われる。 |
オブジェクトとACL
例えば、「私はAliceです」というトークンを持ったエクスプローラ(Explorer.exeプロセス)が、C:\Windows\Winnt.bmpというファイルを削除しようとしたとする。
プロセスはトークンを持っているから、「Aliceである」ということは分かる。だが、そのAliceがWinnt.bmpというファイルを削除してよいかどうかは、どこに情報を持たせればよいのだろうか。
Windows OSでは、Winnt.bmpファイル自身に「誰にどのような操作を認めるか」という情報を持たせている。つまり、ファイルやレジストリ・キーといったアクセス対象のオブジェクト自身に情報を持たせているのだ。この情報をACL(Access Control List。アクセス制御リスト)と呼ぶ。
![]() |
| オブジェクトへのアクセスの可否を制御するACL |
| Windows OSでは、アクセスされるオブジェクト自身に、そのオブジェクトへのアクセスを許可するか、それとも拒否するかの情報を持たせている。この情報をACL(Access Control List。アクセス制御リスト)という。この例では、ACLは、「Aliceはオブジェクトに読み取りアクセスできるが、Bobはできない」という情報を持っている。 |
ファイルに対するACLの説明や、その具体的な設定方法などについては、以下の関連記事などを参考にしていただきたい。
オブジェクトへのアクセスの可否のチェック
以上で、「誰か」(プロセス)が「何か」(オブジェクト)を「どうにかする」(アクセスする)ときの判定に必要な情報はそろった。
オブジェクトへのアクセスを認めるかどうかをWindows OSが判定するときには、アクセスしようとしているプロセスのトークンと、アクセスされるオブジェクトのACLを比較する。
![]() |
| オブジェクトへのアクセスの可否のチェック |
| Windows OSは、アクセスしようとしているプロセスのトークンと、アクセスされるオブジェクトのACLを比較し、オブジェクトへのアクセスを認めるかどうかを判定する。 |
プロセスとトークンの関係に注意
Windows OS上で実行されているプロセス(≒アプリケーション)の1つ1つは独立している。そして、各プロセスがそれぞれ「独立した自分自身のトークン」を持っている。前述のようにメモ帳を2つ起動したとすると、システム内にはNotepad.exeというプロセスが2つ起動する。この2つのNotepad.exeプロセスは、それぞれ独立した自分自身のトークンを持っている。
誰がWindowsにログオンしているか(ログオン画面に名前とパスワードを入力してログオンしたのが、どのユーザーであるか)は、オブジェクトへのアクセスの判定には、直接的には「まったく関係しない」。アクセスの判定に使われるのは、あくまで、いままさにオブジェクトにアクセスしようとしている「そのプロセスのトークン」である。
| INDEX | ||
| [基礎解説] | ||
| Windowsセキュリティ・メカニズム入門(前編) | ||
| 1.セキュアなOSに必要なこと | ||
| 2.プロセスとトークンとACL | ||
| 3.トークンと特権的操作 | ||
| 4.トークンの作成と書き換え | ||
| Windowsセキュリティ・メカニズム入門(後編) | ||
| 1.管理者権限でログオンするとは? | ||
| 2.トークンの内容を確認する | ||
| 3.トークンの内容を書き換えてみる | ||
| 4.別のユーザーとして実行する機能とWindows Vista | ||
| 基礎解説 |
ホワイトペーパー(TechTargetジャパン)
- 第207話 究極の人事システム (2010/2/9)
部長、わが人事部が開発した究極の人事評価システムがついに完成しました! これで不要な社員が一発で分かります! - WindowsTIPS (2010/2/5)
− netshコマンドでTCP/IPのパラメータを設定する
− Virtual PC 2007の共有NATで利用可能なアドレス範囲
− スタンバイ復帰でパスワード入力を要求されないように - 仮想環境でActive Directoryを利用する (2010/2/4)
仮想環境にADをインストールすれば、自由にActive Directoryドメイン・ネットワークを構築して実験できる - 第206話 バナー広告案 (2010/2/2)
いまどきWebマーケティングが不可欠なのは分かるが、強烈な競合に並べてバナーなんか出して、勝ち目はあるのか?
|
|
スキルアップ/キャリアアップ(JOB@IT)
スポンサーからのお知らせ
- - PR -
- - PR -
お勧め求人情報

**先週の人気講座ランキング**
〜CCNA編〜
| ◆ | 企業の仮想化に足りない“発想”とは? 仮想化運用管理のキモは意外なところに! New! |
| ◆ | 操作もマニュアルも分かりやすい! ユーザー視点で開発されたPC管理ツール New! |
| ◆ | 仮想化すればコストは削減できるか? 仮想化に必要な「3つの視点」を解説する |

| ◆ | セキュリティを知り尽くす上野氏が登壇! @ITメールソリューションLive! in Tokyo |
| ◆ | 運用管理の課題を“2つの観点”から分析 ユーザー満足度の高い「仮想環境」とは? |
| ◆ | 世界に通用するストレージの作り方とは? 製品に込めた思いを富士通の開発者に聞く |

| ◆ | OSSで手間も時間も、障害も減った―― 「マピオンの事例」オープンソース活用法 |
| ◆ | 「ノートPCの持ち出し禁止」で大丈夫? 情報漏えいを防ぐ管理手法とインフラは? |
| ◆ | 1日の処理を1秒に――MySQLの達人が語る 「コスト削減」できるチューニング |

| ◆ | ドキュメント作成を自動化して、SEの作業 効率を大幅アップ! Visio 2007の魅力 |
| ◆ | 急速に広がるHyper-Vでのサーバ仮想化 そのベストプラクティスをデルが解説 |
| ◆ | @IT主催セミナーで語られた、「担当者に 求められるセキュリティ対策」をレポート |

| ◆ | @IT「Windows 7」 特設サイトオープン! 最新情報・移行ノウハウを公開しています |










