読者です 読者をやめる 読者になる 読者になる

ポータル管理者〜地球最後の日をタップ

システムアドミニストレータ(英語:systems administrator、略称:シスアド)とは、情報システム及びそれらを構成するコンピュータシステムの管理者のことである。システム管理者とも呼ばれる。

一般的に、システムアドミニストレータは情報システムやコンピュータシステムの利用者側に位置しており、企業内において自社が使用する情報システムやコンピュータシステムの日常的な運用・管理・保守に関する作業を行い、機能を維持する役割を負う。情報システムやコンピュータシステムの停止は事業の停止につながる可能性があることから、システムアドミニストレータが負う責任は大きい。また、一般社員などのエンドユーザーが利用するパソコンの管理やトラブル対応も役割の一つである。

民間が実施しているシステムアドミニストレータ試験は、サーティファイが実施しているシステムアドミニストレータ技術者能力試験がある。

システムアドミニストレータには、その役割上、情報システムやコンピュータシステム全般に渡る幅広い知識が求められる。例えば企業内のインフラを支えるネットワークの知識、サーバやパーソナルコンピュータなどのハードウェアの知識、スクリプト言語プログラミング言語によるプログラミングの知識、ソフトウェアやオペレーティングシステムの知識、オフィスレイアウトの知識、ソフトウェアの著作権に関する知識などに精通している必要がある。

スーパーユーザー(英語: Superuser)とは、多くのオペレーティングシステムシステムアドミニストレータが制御する特殊なユーザーアカウントを指す。オペレーティングシステム (OS) によって実際の呼称は異なり、ルート ([root])、アドミニストレータ (administrator)、アドミン (admin)、スーパーバイザ (supervisor) などとも呼ばれる。場合によっては名称は重要ではなく、ユーザーのプロファイルで権限フラグを設定することで特権的機能を実行できることもある(管理者権限などと呼ばれる)。

スーパーユーザーの概念を持つOSでは、一般に多くのアプリケーションは、システム全体を変更できない「通常アカウント」で実行することが推奨される。

Unix系OSでは、[root] が全モード(シングルユーザー/マルチユーザー)で全権利(あるいはパーミッション)を持つユーザーの規約名である。BeOSではbaron、一部のUnix系システムではavatarと呼ぶ[1]。BSD系システムではtoor(rootの逆)アカウントも用意されていることが多い[2]。名前はどうであれ、スーパーユーザーのユーザー識別子は常に 0 である。[root] は普通のユーザーではできない多くのことができる。例えば、ファイルパーミッションを無視してファイルを操作したり、1024以下のポートを操作したりといったことである。"[root]" という名称は、Unix系システムのルートディレクトリのパーミッションを変更できる唯一のユーザーアカウントだからだとされており、ルートディレクトリは [root] のホームディレクトリでもある[3]。

Unix系システムで最初に起動されるプロセスは一般にinitであり、root権限で動作する。他のプロセスはinitが直接または間接に起動するので、親の特権が継承される。root権限を持つプロセスだけが、自分のユーザー識別子を別のユーザーのものに変更でき、一度それを行うとrootに戻すことはできない。これを「root権限放棄」などと呼び、プロセスが汚染された場合のダメージを最小限にするセキュリティ手段としてよく行われる。別のケースとしてログインなどのユーザーに身分証明を求めるプログラムがあり、認証に成功すればそのアカウントの権限でプログラムを実行できるようになる。

一般に、通常使用するアカウントとしてrootを使用すべきでない。というのも、ちょっとしたタイプミスでもシステムに重大な損害を与える可能性があるからである。普通のユーザーアカウントを作成して日常の利用に使うことが推奨され、suコマンドを必要なときに使うようにすべきである。sudoユーティリティを代わりに使うこともできる。

macOSや一部のLinuxなどの多くのOSでは、管理者アカウントで出来ることを制限することができる。場合によっては管理者アカウントを使えなくすることもでき、その場合は必要に応じて使えるようにしなければならない。Plan 9などごく一部のシステムでは、スーパーユーザーが全く存在しない。

Windows NT とその派生OS(Windows 2000Windows XPWindows Server 2003Windows VistaWindows 7Windows 8など)では、スーパーユーザーは存在することもあるし、そうでない場合もある。XPとそれ以前では、デフォルトで Administrator というスーパーユーザーのアカウントがある。また、Administrator相当の権限を設定したユーザーアカウントがある場合、もともとのAdministratorアカウントを隠すことができる。このもともとのAdministratorアカウントにはパスワードが設定されていなかったため、セキュリティ上の重大問題だとして Windows Vista とそれ以降ではユーザーアカウント制御 (UAC) を導入し、Administratorアカウントをデフォルトで使用不可とした[4]。

Windowsのadministratorアカウントは、UNIXのrootアカウントと正確に対応するわけではない。administratorアカウントはrootよりも権限の範囲が狭く、一部のスーパーユーザー特権は "Local System" アカウントに割り当てられている[5]。

Windows 2000以降では、cmd.exe や COMMAND.COM の内部コマンドとして、プログラムを任意のユーザー権限(スーパーユーザー権限も含む)で実行するための RUNAS コマンドが用意されている[6]。また、GUI環境においては、プログラムやそのショートカットを、シフト・キーを押しながら右クリックすると、任意のユーザ権限で実行させることができる。

Windows Vista以降UACが導入されたため、特権を高めてプロセスを実行する際には認証を求めるプロンプト(ダイアログ)が現れる。Windows XP とそれ以前では、管理者権限を持つユーザーアカウントで無制限に特権的な処理が可能で、このセキュリティ上の問題からUACが開発されることになった。

NetWareではスーパーユーザーを当初「スーパーバイザ (supervisor)」と呼び、後に「アドミン (admin)」に改称した。

MS-DOSWindows 9x系のような一人の個人が使用することを前提としたOSでは、特別なスーパーユーザーアカウントは存在しなかった。事実上、そのシステムを使用する者には常に管理者特権が与えられていたとみなすことができる。管理者特権を通常のユーザーと分離することにより、OSのセキュリティが強化された。そのような分離をしていないOSはセキュリティレベルが低いと考えられる[7]。

Nimda(ニムダ)は、2001年9月に識別されたワームの一種で、ファイルに感染するコンピュータウイルスでもある。

素早く拡散し、Code Red と同様の経済的損害を発生させた。複数の拡散方法を持っているため、Nimda はわずか22分でインターネット上で最も広く拡散したウィルス/ワームとなった。メディアではアメリカ同時多発テロ事件と関連付けて、アルカイダNimda を開発したのではないかとの憶測がなされたが、証拠は特になく、陰謀論の域を出ず、Nimda の作者は不明。

NimdaWindows 95、98、Me、NT、2000 が動作するクライアント(パーソナルコンピュータ)と Windows NT および 2000 が動作するサーバに感染した。

名称は "admin" を逆から綴ったものだ。

Nimda がモリスワームや Code Red に比較して感染力が強いのは、以下の5種類の感染経路を持っていたためだ。

電子メール
ファイル共有
感染したWebサイトへのアクセス(ブラウジング
Microsoft IIS 4.0 / 5.0 の持つディレクトリ移動関連の各種脆弱性を利用
Code Red II や sadmind/IIS といったワームがかつて残していったバックドア
特に電子メールは感染したコンピューター内のメールアドレス帳から他の人のメールアドレスを送信元とするよう偽装するので、感染元の確認がとても難しい。

システム管理者の日(システムかんりしゃのひ、英語:System Administrator Appreciation Day、略称:Sysadmin Day、SAD)は、システム管理者の労をねぎらう記念日。2000年から実施され、7月最終金曜日がこの日にあたる。

シカゴ在住のシステム管理者Ted Kekatosが、「新しいプリンタの導入に成功したシステム管理者が、他の社員たちから感謝のプレゼント攻めにあう」というヒューレット・パッカード社の広告を見て思いついたものである。Kekatosは、「残りの364日にはほとんど敬意を払われていないシステム管理者に対し、そのシステムの利用者等がプレゼントを贈るなどして感謝の意を表する日」としている。

日本では、システム運用の独立系ベンダーであるビーエスピー(現ユニリタ)が、2006年から「システム管理者感謝の日」を広める活動を開始。2009年には「システム管理者の会」を設立、年間を通してシステム管理者を支援する活動を展開している。毎年7月にはイベントも開催している。

プログラマーの日(ロシア語:День программиста、英語:Programmers' Day)は、ロシアの公式な祝日である。コンピュータのデータを扱う単位である8ビットに256通りの表現があることから、1月1日から256日目にあたる9月13日(閏年の場合は9月12日)に定められた[1]。2009年7月24日にロシア情報技術・通信省により認められた。