用語 · セキュリティ
PoLP約 2 分最小権限の原則 (Least Privilege) とは: 必要な権限だけを与える設計指針
読み: さいしょうけんげんのげんそく
最小権限の原則 (Principle of Least Privilege) は、利用者・プロセス・サービスに、その役割を果たすのに必要な最小限の権限だけを与えるセキュリティの基本指針です。権限を絞っておくことで、アカウントやプロセスが乗っ取られたときの被害範囲を小さく抑えられます。AI エージェントの文脈では、与えるツールを必要最小限にし、書き込みや削除のような不可逆な操作を分離することが、乗っ取り時の被害を限定する中核的な防御になります。
最小権限の原則 (Principle of Least Privilege, PoLP) は、利用者・プロセス・サービスに、その役割を果たすのに必要な最小限の権限だけを与えるという、セキュリティ設計の基本指針です。「念のため広めに権限を与えておく」という発想の逆を行き、与える権限を絞ることで、何かが乗っ取られたときの被害範囲をあらかじめ小さくしておきます。
なぜ効くのか
攻撃者がアカウントやプロセスを乗っ取れたとしても、そこに与えられている権限以上のことはできません。読み取り権限しか持たないプロセスが乗っ取られても、データを書き換えたり削除したりはできない、という具合です。つまり最小権限は「侵害を防ぐ」というより「侵害されても被害を限定する」ための備えであり、ゼロトラストの「侵害を前提に設計する」という考え方と表裏一体です。
AI エージェントでの応用
最小権限は、AI エージェントのセキュリティでとくに重要になります。エージェントの被害の大きさは、ほぼ「与えたツールの危険さ」で決まるからです。実践的には次のように適用します。
- タスクに必要なツールだけを付与し、不要なものは最初から渡さない
- 読み取り専用ツールと、書き込み・削除・送信のような副作用のあるツールを分けて扱う
- 課金・外部送信・本番変更などの不可逆操作には、人間の承認ゲートを挟む
プロンプトインジェクションを入力フィルタだけで完全に防ぐのが難しいからこそ、「注入が成功しても、そもそも危険なツールを持っていなければ被害は限定される」という最小権限の備えが、最も効く防御層になります。
関連する用語
Zero Trust
ゼロトラスト
ゼロトラスト (Zero Trust) は「社内ネットワークだから安全」という前提を捨て、すべてのアクセスを毎回検証するセキュリティの考え方です。利用者・端末・通信を常に認証・認可し、必要最小限の権限だけを与えます。境界防御に依存しない設計として、リモートワークやクラウド時代の標準的な指針になっています。
Prompt Injection
プロンプトインジェクション
プロンプトインジェクションは、LLM が「指示」と「処理対象のデータ」を同じトークン列として扱う性質を突き、データの中に命令を紛れ込ませて挙動を乗っ取る攻撃です。利用者が直接入力する直接型と、外部の Web ページやドキュメントに命令を仕込む間接型があり、後者は利用者に悪意がなくても侵害が起きます。入力フィルタだけで完全には防げないため、権限最小化や承認ゲートなど被害を抑える多層防御が前提になります。