DS検定トップ ＞ アクセス制御リスト（ACL）とは？ファイル権限の基本を整理【DS検定】

まず結論

• アクセス制御リスト（ACL）とは、ファイルやプログラムごとに「誰が何をしてよいか」を定めた一覧表のこと。
• DS検定では「OSレベルでのアクセス管理の仕組み」を正しく理解できているかを問われる。

直感的な説明

ACLは、いわばファイルごとの入室名簿です。

あるフォルダに対して、

• Aさん → 読み取りOK
• Bさん → 読み取り・書き込みOK
• Cさん → アクセス不可

といったように、
対象ごとに細かく許可を設定する仕組みです。

企業では、

• 顧客データは営業部のみ閲覧可能
• 給与データは人事部のみ編集可能

といった管理が必要です。
このような制御を実現する基本技術がACLです。

定義・仕組み

アクセス制御リスト（Access Control List, ACL）とは、

特定のリソース（ファイル・フォルダ・プログラムなど）に対して、
どのユーザーやグループが、どの操作を許可されているかを記録した一覧

のことです。

一般的に、次のような情報を持ちます。

• 対象ユーザー／グループ
• 許可内容（読み取り・書き込み・実行など）

ポイントは、

• 「リソース単位」で管理すること
• ネットワークではなく「OS内部の権限管理」であること

DS検定では、「アクセス制御」という言葉だけで
ファイアウォールを選ばせる問題が出やすいので注意です。

どんな場面で使う？

使う場面

• 社内サーバーのフォルダ権限管理
• データベースのテーブルアクセス管理
• OS上のファイル権限設定

使わない（誤解しやすい）場面

• ネットワーク通信の遮断 → これはファイアウォール
• 不正侵入の検知 → これはIDS（侵入検知システム）
• ウイルスの検出 → これはアンチウイルスソフト

「アクセス制御」という言葉が広いため、
どのレイヤーの話かを判断することが重要です。

よくある誤解・混同

① ファイアウォールとの混同

• ファイアウォール → ネットワークの出入りを制御
• ACL → ファイルやプログラムの操作権限を制御

DS検定では、

「OSレベル」「個々のファイルへのアクセス」

と書いてあれば、ACLが正解です。

② IDSとの混同

• IDS → 不正アクセスを「検知」する仕組み
• ACL → あらかじめ「許可・拒否を設定」する仕組み

検知と制御は別物です。

③ RBACとの違い

• ACL → リソース単位で細かく設定
• RBAC（役割ベースアクセス制御） → 役割単位でまとめて管理

DS検定では「リソース単位」という言葉がヒントになります。

まとめ（試験直前用）

• ACLは「誰が何をできるか」をリソース単位で管理する仕組み
• OS内部のファイル・プログラム権限の話
• ネットワーク制御ならファイアウォール
• 検知ならIDS
• 問題文に「OSレベル」「ファイル単位」とあればACLを疑う

対応スキル項目（データエンジニアリング力シート）

• IT・データ基盤理解
• セキュリティ
• ★ 情報セキュリティの基本的な概念（認証・認可・アクセス制御など）を理解している

🔗 関連記事

• 中間層で使用される活性化関数とは？（ReLU・シグモイド・ソフトマックスの違い）【DS検定】
• アジャイル開発とは？ウォーターフォール開発との違いを整理【DS検定】
• 分析アプローチ設計とは？（分析プロジェクトを成功させる設計プロセス）【DS検定】
• 必要なデータ・分析手法・可視化を適切に選択する力とは？【DS検定】
• 記述的・診断的・予測的・処方的分析の違いとは？4分類を整理【DS検定】

---

🏠 DS検定トップに戻る