システムの管理に必要な特別の権限が割り当てられたユーザーアカウント
特権IDとは、情報システム上で、一般ユーザーが持っていない特別な権限を付与されたアカウントを意味する。UNIX/Linuxシステムにおける「root」、Windowsシステムにおける「Administrator」が代表的な例。「特権ユーザー」と呼ぶ場合もある。
特権IDは、システムの起動や停止、設定変更など、管理者がシステムを運用する際に使用する。さらにユーザーの新規作成や更新、削除などアカウント管理のほか、システム設定の変更、サーバーの起動や停止、アプリケーションのインストール、内部データの閲覧や操作など、システム上でのあらゆる作業が可能な高い権限が与えられている。
セキュリティ上における意味
システムにおいてあらゆる権限を持つゆえに、悪用されると影響も大きい。情報漏洩や機能停止などシステム全体が重大な危険にさらされることになる。
悪意ある外部の第三者による悪用はもちろんだが、普段から特権IDを利用する内部関係者による不正利用のリスクも指摘されている。権限を悪用して操作ログを消し、不正行為の痕跡を隠すことも可能であり、問題発生後の追跡が困難になるおそれもある。
内部の関係者が、特権IDを共有している場合も少なくない。問題が発生した場合に、誰の操作が原因であるか、特定できないケースもある。また同じパスワードを保有するため、漏洩するリスクもおのずと高まる。
こうした問題を解決するため、特権IDを管理するケースも増えている。特権IDによる操作をユーザーと紐付けし、ログを保存するといったソリューションもある。
また、1つの特権IDに全ての権限を集中させるのではなく、権限を細かく分散したり、権限の委譲、承認、といったプロセスを経るのも有効とされる。複数のユーザーを介在させることにより、相互監視による不正の抑止、IDを奪われた際の被害拡大防止などを図ることができる。
