最小権限の原則とは？ わかりやすく解説

デジタル大辞泉

さいしょうけんげん‐の‐げんそく〔サイセウケンゲン‐〕【最小権限の原則】

読み方：さいしょうけんげんのげんそく

コンピューターネットワークや情報管理システムの運用において、利用者に与える権限を必要最小限にとどめること。不正アクセスやマルウエア感染などの被害を少なくすることを目的として行われる。最小特権の原則。POLP（principle of least privilege）。

ウィキペディア

最小権限の原則

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2023/03/28 02:22 UTC 版)

最小権限の原則（さいしょうけんげんのけんそく）とは、情報セキュリティや計算機科学などの分野において、コンピューティング環境の特定の抽象化レイヤー内で全てのモジュール（主題によっては、プロセス、ユーザー、プログラム）がその正当な目的に必要とされる情報と計算資源のみにアクセスできるように制限する設計原則である^[1][2]。

脚注

1. ^ Saltzer 1975
2. ^ ^{a b} Denning 1976
3. ^ Aaron Margosis (2006年8月). “Problems of Privilege: Find and Fix LUA Bugs”. Microsoft. 2012年11月7日閲覧。
4. ^ Matt Bishop, Computer Security: Art and Science, Boston, MA: Addison-Wesley, 2003. pp. 343-344 cited Barnum & Gegick 2005
5. ^ Saltzer, Jerome H. (1974). “Protection and the control of information sharing in multics”. Communications of the ACM 17 (7): 389. doi:10.1145/361011.361067. ISSN 00010782. 
6. ^ Roger Needham, Protection systems and protection implementations, Proc. 1972 Fall Joint Computer Conference, AFIPS Conf. Proc., vol. 41, pt. 1, pp. 571-578
7. ^ Schneider, Least Privilege and More