パソコン上でファイルを保管する場所を指す「ディレクトリ」。
IT業界で働いている方や、プログラミング学習をしている方であれば、Webに関する用語として見聞きしたこともあるのではないだろうか。
本記事では、ディレクトリの意味と、より理解を深めるために覚えておきたい関連用語を紹介する。併せて解説するディレクトリの悪用被害とその対策についても、この機会にチェックしておこう。
ディレクトリとは
まずは、ディレクトリの意味と、よく似た「フォルダ」との違いについて解説する。
「ディレクトリ」はファイルの保管場所のこと
ディレクトリは、パソコン上でファイルを保管する場所のことを指す。Windowsのパソコンで言えば、CドライブやDドライブがディレクトリにあたる。
パソコン上のファイルには動画やテキスト、音声などさまざまな形式が存在するが、一つひとつのファイルを形式ごとに分類し、似たファイル同士を同じディレクトリに保管することで、それぞれのファイルが見つけやすくなる。
また、ディレクトリの中にさらに別のディレクトリを作成することも可能だ。ディレクトリが階層状に広がっていく様から「階層構造」「ツリー構造」などの表現も使用される。
フォルダとの違いは?
ディレクトリと同様に、パソコンの中でファイルを保管する場所を表す「フォルダ」との違いが気になる方も多いはず。結論から言えば、ディレクトリとフォルダは呼び方が異なるだけで、意味としては同じだと捉えて問題ない。
コンピューターを操作する画面には、大きく分けて2種類ある。プログラミングなどで使用されるCUI(キャラクターユーザーインターフェイス)と、WindowsやMacなどで用いられるGUI(グラフィックユーザーインターフェイス)の2種類だ。
2種類のうち、CUIにはフォルダという概念が存在しないため、ファイルを格納する場所のことをディレクトリと呼ぶ。ディレクトリとフォルダは、ともにファイルを保管する場所を指す言葉であることを覚えておこう。
ディレクトリと一緒に覚えておきたい用語
先述の通り、ディレクトリは階層化することができるが、この時、階層ごとにディレクトリの呼び方が変わる。ここからは、それぞれの呼び方を見ていこう。
ルートディレクトリ
ルートディレクトリは、ディレクトリの中でも最上位の階層のこと。ルートは「根幹」を表す単語で、ルートディレクトリは、パソコン内にあるすべてのディレクトリを含む保管場所を指す。
サブディレクトリ
サブディレクトリは、ルートディレクトリ以外の全てのディレクトリを指す。例えば、「文房具」と名付けたディレクトリの中に「鉛筆」「消しゴム」などの関連したディレクトリが内包されているとする。この場合は「文房具」がルートディレクトリ、「鉛筆」と「消しゴム」がサブディレクトリということになる。
カレントディレクトリ
カレントディレクトリは、現在作業をしているディレクトリを指す。特にプログラミングの作業時などに、ディレクトリの階層上のどの部分の作業をしているかを示すために使われることが多い。
ディレクトリを悪用する「ディレクトリラバサール攻撃」
個人情報や重要なデータを保管するディレクトリ。最後に、ディレクトリのセキュリティが脅かされる「ディレクトリラバサール攻撃」とその対策について解説する。
ディレクトリトラバーサル攻撃の被害
ディレクトリトラバーサル攻撃は、一般的に閲覧できる公開ファイルが存在するディレクトリを経由して、非公開ファイルがあるディレクトリ階層に不正アクセスをするサイバー攻撃。トラバーサルには「横断」という意味があり、IT業界では複雑な構造を漏れなく辿ることを表す。
ディレクトリトラバーサル攻撃によって不正アクセスをされてしまった場合、情報漏えい、アカウントの乗っ取りなどの被害を受ける可能性もあり危険だ。ブログサービスとして有名な「WordPress」のユーザーからも被害が報告されている。パスワード情報などが記載されている設定ファイルに不正アクセスされた後、データ改ざんや、なりすましなどの被害に遭うケースも発生しているため注意しよう。
対策
ディレクトリトラバーサル攻撃の被害に遭わないための対策としては、セキュリティ対策ツールや侵入検知システムを導入するなどで、セキュリティの向上を測ることが有効とされる。実際に被害を受けてしまう前に、自身のパソコンのセキュリティ環境を見直してみてほしい。
※データは2023年2月中旬時点のもの。
※情報は万全を期していますが、正確性を保証するものではありません。
※製品およびサービスのご利用はあくまで自己責任にてお願いします。
文/編集部