Security Implications of Superuser Accounts
誤用した場合、エラー(例…続きを読む ほとんどのセキュリティ テクノロジーが境界を保護するために開発されている一方で、スーパー ユーザーはすでに内部に潜入しているのです。 スーパーユーザーは、ファイアウォールの設定を変更し、バックドアを作成し、セキュリティ設定を上書きすることができ、その間に自分の活動の痕跡を消すことができる。 データベース管理者、ネットワークエンジニア、およびアプリケーション開発者は、しばしば完全なスーパーユーザー・アクセスを与えられます。 また、ユーザー間でスーパーユーザーアカウントを共有することが多く、監査証跡が不明瞭になる。 Windows PC の場合、ユーザーはしばしば、必要なものよりはるかに広い管理者アカウント権限でログインします。
不正なインサイダーに関するより悪名高い話の 1 つとして、NSA の IT 契約社員である Edward Snowden は、スーパーユーザー権限を悪用して 100 万以上の NSA の機密ファイルにアクセス、コピー、およびリークしました。 このスキャンダルを受けて、NSA は、最小特権のセキュリティ モデルを確立するために、システム管理者の 90% を排除することを目標にしました。 さらに、スーパーユーザーアカウントに感染するマルウェアは、そのアカウントと同じ特権を利用して、損害を与えたりデータを盗んだりすることができます
。