こんにちは、阿久梨絵です!
ファイルやフォルダーのプロパティを開いて「セキュリティ」タブを見たとき、こんな表示に出会ったことはありませんか?
・プリンシパル:@@
・アクセス:フル コントロール
・種類:許可
「プリンシパルって何?」「自分の名前が出てるけど、どういう意味?」
この記事では、 Windows のアクセス権設定に登場する「プリンシパル」という言葉を、やさしく解きほぐしていきます。
プリンシパルとは「アクセス権を持つ人やグループ」
Windowsでは、ファイルやフォルダーに対して「誰が」「どんな操作をしていいか」を細かく設定できます。
この「誰が」にあたるのが、プリンシパル(Principal)です。
つまり、プリンシパルとは
そのファイルに対して、アクセス権を持つ“対象者”のこと。
具体的には、こんなものがプリンシパルになります。
| プリンシパルの種類 | 例 | 説明 |
|---|---|---|
| ユーザー | @@(あなた自身) | 個人のアカウント |
| グループ | Administrators | 管理者グループ |
| システム | SYSTEM | Windowsの内部プロセス |
| ドメインユーザー | SH75¥yanase | ネットワーク上のユーザー(企業など) |
このように、プリンシパルは「誰に対してこの権限を与えるか」を示す項目です。
なぜ「プリンシパル」という言葉を使うの?
「Principal」は英語で「主要な」「中心となる人・もの」という意味があります。
ITの世界では、認証やアクセス制御の対象となる“主体”を指す専門用語として使われています。
たとえば
・セキュリティ:アクセス権を持つ主体(ユーザーやグループ)
・クラウド:IAM(Identity and Access Management)での認証対象
・暗号化:証明書の所有者(Principal Name)
つまり、「このファイルに触れる権利を持つ人」を技術的に表現した言葉が「プリンシパル」なんですね。
まとめ
Windows のアクセス権設定で「プリンシパル」と表示されたら、それは“誰に対してこの操作を許可するか”を示す項目です。
「@@さんにフルコントロールを許可する」
「Administratorsグループに読み取り権限を与える」
そんなふうに、操作の対象者を明示するための“名前札”のようなものです。
阿久梨絵でした!
