PCの中にある無数のファイルを、ただ平面的にばら撒いておいたらどうなるか。目的のファイルを一つ探すだけで日が暮れる。ディレクトリは、その混沌を整理するための「入れ物」であり、ファイルを体系的に分類・管理するための基本単位だ。

ディレクトリとは

• ファイルをグループ化して格納するための、仮想的な保管場所。
• 多くのOSでは、GUI上で「フォルダ」というアイコンで表現される。技術的な文脈では「ディレクトリ」という言葉が使われるが、指しているものは同じだ。
• ディレクトリの中に、さらに別のディレクトリ（サブディレクトリ）を作ることができる。この入れ子構造によって、コンピュータのファイルシステムは、一つの大きな木のような階層構造（ツリー構造）を形成する。

階層構造の基本

• ルートディレクトリ (Root Directory)
  • ファイルシステムの階層構造の頂点に立つ、最上位のディレクトリ。全てのファイルとディレクトリは、このルートディレクトリの配下に存在する。Windowsでは C:\、UNIX系のOSでは / で表される。
• カレントディレクトリ (Current Directory)
  • ユーザーが現在作業しているディレクトリ。「今いる場所」のことだ。
• パス (Path)
  • ルートディレクトリから目的のファイルやディレクトリまでの道筋を、ディレクトリ名を連ねて記述したもの。（例: C:\Users\Admin\Documents\report.docx）

なぜセキュリティで重要なのか

• アクセス制御
  • OSは、ディレクトリ単位で「誰が読み取り、書き込み、実行できるか」というアクセス権限（パーミッション）を設定できる。
  • 重要なシステムファイルが置かれたディレクトリへの書き込み権限を一般ユーザーから剥奪することで、システムの破壊や改ざんを防ぐ。これは、アクセス制御の基本だ。
• ディレクトリトラバーサル攻撃
  • Webアプリケーションの脆弱性を突き、本来アクセスが許可されていない親ディレクトリや、さらに上位のディレクトリに不正に移動（トラバース）し、機密情報を盗み見ようとする攻撃手法。

ファイルがどこにあり、そこへの道筋がどうなっているか。そして、その道を通るための権限がどうなっているか。このディレクトリ構造とパーミッションの管理は、情報セキュリティの根幹を成す。