アクセス制御リスト（ACL）の説明として適切なものはどれか。

📝 解説

ACL（Access Control List：アクセス制御リスト）は「ファイル・ディレクトリ・ネットワークリソースなどへのアクセス権限（読み取り・書き込み・実行・接続許可・拒否）を定義した一覧表」です。マンションの鍵管理表に例えると、「101号室：Aさん○・Bさん×・管理人○」「共有施設：全居住者○・部外者×」のように、誰が何にアクセスできるかをリストで管理するのがACLのイメージです。ファイルシステムのACL（LinuxのPOSIX ACL・WindowsのNTFS ACL）はファイルやフォルダに対してユーザー・グループごとの読み書き実行権限を細かく設定できます。ネットワーク機器（ルーター・ファイアウォール）のACLはIPアドレス・ポートによる通信の許可・拒否ルールを定義します。最小権限の原則（Principle of Least Privilege）に基づき、必要最低限の権限だけをACLで付与することがセキュリティの基本です。誤答の「ユーザのパスワードを管理するリスト」はパスワードデータベース、「ネットワーク機器の一覧」は資産管理台帳、「マルウェアのシグネチャリスト」はウイルス定義ファイルの説明です。「ACL＝誰が何にどんな権限を持つかを定義したリスト・ファイルとネットワーク両方で使われる」と覚えましょう！