PHPでファイルやディレクトリの所有者を変更する場面は、特にサーバー管理やウェブアプリケーションの開発において重要です。PHPのchown関数を利用することで、プログラム内からファイルやディレクトリの所有者を柔軟に変更でき、適切なアクセス権限を持たせることが可能になります。本記事では、chown関数の基本的な使い方から注意点、実際の活用方法までを詳しく解説し、効率的かつ安全に所有者管理を行う方法について紹介します。
chown関数の概要と役割
chown関数は、PHPでファイルやディレクトリの所有者を変更するための関数です。サーバー上で実行されるPHPスクリプトは、デフォルトではサーバーの設定に基づいた権限で実行されるため、場合によってはファイルの所有者や権限を変更し、他のユーザーやプロセスにもアクセスを許可する必要があります。chown関数を使うことで、PHPプログラムから直接これらの操作を行え、特定のユーザーに対して適切なアクセスを設定できます。このような役割から、chown関数はサーバー管理やアプリケーションのセキュリティ強化に欠かせない機能です。
chown関数のシンタックスと使用方法
PHPのchown関数のシンタックスは非常にシンプルで、以下の形式で使用します。
bool chown ( string $filename , mixed $user )- $filename: 所有者を変更したいファイルまたはディレクトリのパス。
- $user: 新しい所有者。ユーザー名を文字列で指定するか、ユーザーIDを数値で指定します。
この関数は、所有者の変更が成功した場合にtrueを、失敗した場合にfalseを返します。
以下は基本的な例です。
$filePath = "/path/to/file.txt";
$newOwner = "username";
if (chown($filePath, $newOwner)) {
echo "所有者が '$newOwner' に変更されました。";
} else {
echo "所有者の変更に失敗しました。";
}このコードでは、指定されたファイルfile.txtの所有者をusernameに変更します。chown関数は、所有者の変更が成功したかどうかを判定できるため、エラー処理に活用することも可能です。
chown関数で所有者を変更する際の注意点
chown関数を使用してファイルやディレクトリの所有者を変更する際には、いくつかの注意点があります。適切に管理しないと、エラーの発生や予期せぬセキュリティリスクが生じる可能性があります。以下に、chown関数使用時の主な注意点を紹介します。
1. 実行権限が必要
所有者の変更を行うには、実行するPHPスクリプトが適切な権限を持っている必要があります。特に、所有者変更の操作はサーバー管理者(通常はroot権限)にのみ許可されている場合が多いため、適切な権限がないとchown関数はエラーを返します。
2. OSやサーバー設定に依存
chown関数の動作は、サーバーのOSや設定によって異なる場合があります。たとえば、一部のホスティング環境ではchown関数の使用が制限されているため、実行しても所有者を変更できないことがあります。
3. ユーザー名とユーザーIDの一致確認
指定するユーザー名またはユーザーIDがシステム内に存在するか確認する必要があります。存在しないユーザー名を指定するとエラーが発生するため、事前に確認しておくことが重要です。
4. ファイルのアクセス権限への影響
所有者を変更すると、ファイルのアクセス権限が変化する可能性があります。他のプロセスやユーザーがファイルにアクセスできなくなることもあるため、アクセス権も考慮して所有者変更を行う必要があります。
以上の点を理解し、適切な準備と確認を行った上でchown関数を使用することで、安全かつ効率的に所有者変更を実行できます。
ファイルとディレクトリの所有者変更の違い
PHPのchown関数は、ファイルとディレクトリのどちらにも適用できますが、それぞれの所有者を変更する際に注意すべき点があります。以下に、ファイルとディレクトリの所有者変更に関する違いとポイントを説明します。
1. ファイルの所有者変更
ファイルの所有者を変更することで、そのファイルに対する読み取り、書き込み、実行の権限が新しい所有者に適用されます。これは、ファイルを操作する他のユーザーやプロセスに影響を与える場合があるため、重要なファイルの所有者を変更する際には、他のユーザーがアクセスできなくなる可能性がある点に注意が必要です。
2. ディレクトリの所有者変更
ディレクトリの所有者変更は、そのディレクトリ内のファイルやサブディレクトリにアクセスする権限にも影響を与えます。ディレクトリ所有者の変更により、新しい所有者がディレクトリ内のファイル追加、削除、編集が可能になります。特に、複数のユーザーが利用する共有ディレクトリの場合、新しい所有者が管理権限を持つため、他のユーザーへの影響を考慮する必要があります。
3. 再帰的変更の必要性
ディレクトリの所有者変更がそのディレクトリ内のすべてのファイルやサブディレクトリに適用されるわけではありません。必要に応じて、再帰的に所有者を変更する処理を実行する必要があります。これには、PHPコードでループ処理を使って各ファイルとサブディレクトリの所有者を変更する方法などが考えられます。
ファイルとディレクトリの所有者変更は、それぞれの特性に基づいて適切に行うことで、予期せぬアクセス権限の変化やエラーを防ぎ、システムの安全性を保つことができます。
chown関数と権限の関係について
chown関数を使用する際には、ファイルやディレクトリの所有者変更に必要な権限が重要な要素となります。適切な権限がないと、chown関数は正常に動作せず、エラーが発生する可能性があります。以下に、chown関数と権限の関係について詳しく説明します。
1. 管理者権限(root権限)が必要
ファイルやディレクトリの所有者を変更する操作は、通常、管理者権限(root権限)を持つユーザーにのみ許可されています。そのため、一般的なユーザー権限ではchown関数の実行が制限され、エラーが発生します。特に、共有ホスティング環境などでは、PHPスクリプトがroot権限を持つことはほとんどないため、注意が必要です。
2. 所有者変更とファイルアクセス権の影響
chown関数で所有者を変更すると、そのファイルやディレクトリに設定されたアクセス権が新しい所有者に適用されます。たとえば、ファイルが「所有者のみが読み書き可能」に設定されている場合、所有者が変更されると、新しい所有者がアクセス権を持つようになります。これにより、以前の所有者にはアクセス権がなくなるため、アクセス制限や操作制限が発生する可能性があります。
3. サーバー環境による制約
一部のサーバー環境やセキュリティ設定では、PHPのchown関数が制限されている場合があります。特に、共有ホスティングやサンドボックス環境では、chown関数の使用が許可されていないことが多いため、実行する環境での制約を確認することが重要です。
4. sudoによる権限昇格の利用
管理者権限が必要な場合、通常のユーザーがchown関数を使用するには、サーバー管理者のサポートが必要です。PHPスクリプト内で直接sudoコマンドを使用することはできませんが、CLI(コマンドラインインターフェース)経由で事前にファイル所有者を変更するなどの対策を取ることが可能です。
以上の権限とchown関数の関係を理解することで、サーバー環境やユーザー権限に応じた適切なファイル操作を行い、エラーを回避しながらファイル所有者の管理が可能になります。
chown関数を活用した実用例
ここでは、PHPのchown関数を使って実際にファイルやディレクトリの所有者を変更する例をいくつか紹介します。これにより、chown関数がどのように役立つかを具体的に理解できるでしょう。
1. 単一ファイルの所有者変更
まずは、特定のファイルの所有者を変更する基本的なコード例です。これは、システム内で特定のファイルに新しい所有者を割り当てたい場合に有効です。
$filePath = "/path/to/file.txt";
$newOwner = "newuser";
if (chown($filePath, $newOwner)) {
echo "所有者が '$newOwner' に正常に変更されました。";
} else {
echo "所有者の変更に失敗しました。";
}このコードでは、/path/to/file.txtの所有者をnewuserに変更し、変更が成功したかどうかをメッセージで表示します。
2. 複数ファイルの所有者変更
複数のファイルの所有者を一度に変更する場合、foreachループを利用して各ファイルにchownを適用する方法が便利です。
$files = ["/path/to/file1.txt", "/path/to/file2.txt", "/path/to/file3.txt"];
$newOwner = "newuser";
foreach ($files as $file) {
if (chown($file, $newOwner)) {
echo "$file の所有者が '$newOwner' に変更されました。<br>";
} else {
echo "$file の所有者変更に失敗しました。<br>";
}
}このコードでは、指定した複数のファイルに対して順次chownを適用し、それぞれの結果を表示します。
3. ディレクトリ内のファイルの所有者を再帰的に変更
ディレクトリ内のすべてのファイルやサブディレクトリの所有者を変更する場合、再帰的な処理が必要です。以下の例では、PHPの再帰関数を使用して、ディレクトリ内のすべてのファイルとサブディレクトリの所有者を変更します。
function recursiveChown($path, $newOwner) {
if (is_dir($path)) {
$items = scandir($path);
foreach ($items as $item) {
if ($item == '.' || $item == '..') continue;
recursiveChown($path . DIRECTORY_SEPARATOR . $item, $newOwner);
}
}
chown($path, $newOwner);
}
$directoryPath = "/path/to/directory";
$newOwner = "newuser";
recursiveChown($directoryPath, $newOwner);
echo "ディレクトリ '$directoryPath' 内のすべての所有者が '$newOwner' に変更されました。";このコードでは、指定したディレクトリ内のすべてのファイルやサブディレクトリの所有者を、新しい所有者に再帰的に変更します。再帰的にファイルやディレクトリを処理するため、指定したディレクトリの階層構造全体に対して所有者を変更できます。
これらの例を通して、chown関数の実用的な使い方が理解できたでしょう。使用する場面に応じて、これらのコードを応用することで、PHPを用いたファイル所有者管理が容易になります。
エラー処理とトラブルシューティング方法
chown関数を使う際に、エラーが発生する場合があります。ここでは、代表的なエラーとその対処方法について詳しく解説します。
1. 権限エラー
chown関数は、一般ユーザーではなく、管理者権限(root)または特定の許可があるユーザーにより実行される必要があります。権限が不十分な場合、chownはfalseを返し、所有者の変更に失敗します。
対処方法:
- PHPスクリプトが実行されているユーザーに、ファイルの所有者変更権限があるか確認してください。
- 権限がない場合、サーバー管理者に相談し、必要な権限を付与するか、適切なユーザーから操作を行ってもらう必要があります。
2. ファイルが存在しないエラー
指定したファイルやディレクトリが存在しない場合、chownはエラーとなります。
対処方法:
file_exists関数を用いて、chown関数を呼び出す前にファイルの存在を確認します。
$filePath = "/path/to/file.txt";
if (file_exists($filePath)) {
chown($filePath, "newuser");
} else {
echo "ファイルが存在しません。";
}3. ユーザーが存在しないエラー
指定したユーザー名やユーザーIDがシステムに存在しない場合、chownはエラーを返します。
対処方法:
- サーバー上で
getent passwdコマンドなどを使い、指定するユーザーが存在することを確認します。 - PHPでは、事前にシステム内のユーザーリストを取得することも難しいため、ユーザー名やIDの入力ミスに注意が必要です。
4. サーバー設定による制約
一部のサーバー環境では、セキュリティ設定によりchown関数の使用が制限されていることがあります。この場合、エラーは発生しないものの、所有者変更が無視される場合もあります。
対処方法:
- サーバーのPHP設定ファイル(php.ini)やホスティングプロバイダーの設定で
chownが許可されているか確認します。 - 設定を変更できない場合は、他の手段でのファイル操作が必要になります。
5. 再帰的な所有者変更でのタイムアウトエラー
ディレクトリ内のファイル数が多い場合、再帰的な処理でサーバーのリソースが不足し、タイムアウトエラーが発生することがあります。
対処方法:
set_time_limit関数を用いて、処理時間の上限を延長することで対処できます。
set_time_limit(300); // 300秒に設定これらのエラーやトラブルシューティング方法を理解しておくことで、chown関数使用時のエラーを迅速に解決し、PHPスクリプトをスムーズに実行することができます。
セキュリティ面から見たchown関数の使用リスク
chown関数を使用する際には、いくつかのセキュリティリスクに注意する必要があります。適切な管理が行われないと、不正アクセスやデータ漏洩などのリスクを引き起こす可能性があるため、以下の点を理解し、安全に使用することが重要です。
1. 不正アクセスのリスク
ファイルやディレクトリの所有者を変更することで、他のユーザーやプロセスがアクセスできるようになる場合があります。特に機密性の高いデータに対して不用意に所有者を変更すると、アクセスが容易になり、情報漏洩につながる可能性があります。
対策:
chown関数を使用する対象ファイルを慎重に選び、機密性が高いファイルには慎重な管理を行います。- 他のプロセスやユーザーに必要以上のアクセス権を与えないように注意します。
2. 不適切な権限設定によるセキュリティホール
誤って所有者を変更すると、特定のユーザーやアプリケーションが不要な権限を持つことになり、サーバー内で予期せぬ操作を実行される可能性があります。特に、スクリプトがルート権限で実行されている場合、重要なファイルに影響を及ぼす危険性があります。
対策:
- ファイル所有者の変更は、最小限の権限で実行し、ルート権限を持つスクリプトからの直接実行は避けます。
- PHPでの権限変更は必要な場面のみに絞り、意図的なファイルの設定変更を防ぎます。
3. ディレクトリ再帰変更による過剰な権限付与のリスク
再帰的に所有者を変更する際に、ディレクトリ内のすべてのファイルやサブディレクトリに対して予期しない権限を付与してしまうリスクがあります。このような設定は、アクセス権限の拡散につながり、重要なデータへのアクセスが簡単に許される可能性が出てきます。
対策:
- 再帰的に所有者を変更する際には、変更対象のファイルやディレクトリをあらかじめ確認します。
- 再帰的な変更は、最低限必要なディレクトリ階層にのみ適用するようにします。
4. ユーザー切り替え攻撃のリスク
悪意のあるユーザーがシステム内でファイル所有者を変更し、自身の権限を上昇させる「ユーザー切り替え攻撃」に利用される場合があります。これにより、システム内での不正アクセスや重要ファイルの改ざんなどの問題が発生する可能性があります。
対策:
chown関数の実行は、システム管理者による監視のもとで行うことを推奨します。- ログ記録を行い、所有者変更の履歴を監視して、不審な操作が発生した場合にすぐに対応できるようにします。
5. ログの活用による監視
chown関数の使用状況をログに記録することで、所有者変更に関連する不審な操作を確認することが可能です。特にサーバー運用環境では、所有者の変更がどのようなファイルで行われたかの追跡が重要です。
対策:
- PHPのエラーログやカスタムログを設定し、所有者変更の情報を記録します。
- 定期的にログを確認し、異常な操作やアクセスの兆候がないかを監視します。
これらのセキュリティ対策を講じることで、chown関数を用いる際のリスクを軽減し、より安全なファイル管理と権限設定を行うことができます。
標準的なPHP設定とchownの互換性
PHPのchown関数は、サーバーやPHP設定によって動作が異なる場合があり、全ての環境で同じように利用できるとは限りません。ここでは、標準的なPHP設定とchown関数の互換性について説明し、互換性を保つための確認方法を紹介します。
1. PHPの「safe_mode」設定との互換性
かつてPHPにはsafe_modeというセキュリティオプションがありました。safe_modeが有効の場合、chown関数を含む一部のファイル操作が制限され、chownが動作しない場合がありました。現在ではsafe_modeは廃止されていますが、古いPHP環境では注意が必要です。
確認方法:
- PHPのバージョンを確認し、最新バージョンを使用していることを確認します。
- 古いPHP環境で互換性が問題になる場合、サーバーのPHPバージョンを更新するか、
chown以外の方法を検討します。
2. ホスティング環境における制約
一部の共有ホスティング環境では、セキュリティの理由からchown関数の利用が制限されています。特に、共有ホスティング環境では、PHPスクリプトが所有者を変更する権限を持たない場合が多いため、エラーが発生します。
確認方法:
- ホスティングサービスの提供するドキュメントやサポートにより、
chown関数の使用が許可されているか確認します。 - 使用が許可されていない場合は、ファイル所有者の変更を別途手動で行う方法を検討する必要があります。
3. PHPの設定ファイル(php.ini)での制御
php.iniの設定によっては、chown関数の利用が制限されることもあります。たとえば、ディレクトリの権限管理やファイル操作を行う場合、disable_functionsオプションによってchownが無効化されていることがあります。
確認方法:
php.iniファイルでdisable_functionsの設定を確認し、chownが含まれていないかをチェックします。chownが無効化されている場合、管理者に設定変更を依頼するか、異なる手段で権限変更を行うことを検討します。
4. OSとファイルシステムの互換性
PHPのchown関数は、Unix系のファイルシステム(LinuxやmacOSなど)で動作するように設計されています。そのため、Windowsサーバーなどの一部の環境ではchown関数がサポートされていないことがあります。
確認方法:
- サーバーのOSがUnix系であることを確認します。Windows環境では
chownがサポートされていないため、異なる環境での操作を検討する必要があります。 - 必要に応じて、Windowsサーバーでは専用のファイル管理ソフトウェアや設定方法を利用します。
5. CLI実行時の互換性
PHPのchown関数は、CLI(コマンドラインインターフェース)からの実行時に動作が制限される場合もあります。特に、CLIモードで実行する際に、実行ユーザーの権限によってchownの実行が制限される可能性があります。
確認方法:
- CLIでPHPスクリプトを実行する際には、実行ユーザーが適切な権限を持っているか確認します。
- 必要に応じて、CLIからのファイル操作に適した設定や代替の操作方法を使用します。
これらの互換性のチェックポイントを押さえることで、chown関数の実行が制約される環境でも、適切な設定や代替手段を見つけやすくなります。特に、サーバー環境やPHPバージョンを考慮した上で、互換性を確認してからchownを利用することが推奨されます。
他の関数との併用方法:chgrpやchmodとの比較
chown関数は、ファイルやディレクトリの所有者を変更するために使用されますが、PHPにはその他にもファイル権限やグループを管理するための関数が用意されています。ここでは、chgrpやchmodといった関数との違いと、併用することで得られる効果について解説します。
1. chgrp関数との併用
chgrp関数は、ファイルやディレクトリのグループを変更するための関数です。chownと併用することで、所有者とグループを同時に適切に設定できます。たとえば、サーバー上で特定のグループがファイルにアクセスできるようにしつつ、個別の所有者も指定したい場合に役立ちます。
使用例:chownとchgrpの併用
以下は、ファイルの所有者とグループを同時に設定する例です。
$filePath = "/path/to/file.txt";
$newOwner = "username";
$newGroup = "groupname";
if (chown($filePath, $newOwner) && chgrp($filePath, $newGroup)) {
echo "所有者とグループが正常に変更されました。";
} else {
echo "所有者またはグループの変更に失敗しました。";
}このコードでは、chownで所有者、chgrpでグループをそれぞれ設定し、変更が成功したかを確認しています。
2. chmod関数との併用
chmod関数は、ファイルやディレクトリのアクセス権限(パーミッション)を変更するために使用されます。chownやchgrpと併用することで、所有者とグループの設定に加え、具体的なアクセス権も設定することができます。これは、ファイルやディレクトリのセキュリティ設定をより詳細に制御したい場合に役立ちます。
使用例:chown、chgrp、chmodの併用
以下の例では、所有者とグループの設定に加え、ファイルのパーミッションを変更しています。
$filePath = "/path/to/file.txt";
$newOwner = "username";
$newGroup = "groupname";
$newPermissions = 0755; // 所有者:読み書き実行、グループと他者:読み実行
if (chown($filePath, $newOwner) && chgrp($filePath, $newGroup) && chmod($filePath, $newPermissions)) {
echo "所有者、グループ、およびパーミッションが正常に変更されました。";
} else {
echo "所有者、グループ、またはパーミッションの変更に失敗しました。";
}この例では、chmod関数により、所有者は読み書き実行、グループと他者は読みと実行のみの権限を設定しています。
3. 併用するメリットと注意点
併用することで、ファイルやディレクトリの所有者、グループ、アクセス権限を柔軟に設定でき、サーバー管理が効率化されます。しかし、同時に設定する際には以下の点に注意が必要です。
- 権限の適切な設定: 必要以上の権限を付与すると、セキュリティリスクが高まります。権限は、最小限の範囲に設定するのが望ましいです。
- ユーザーとグループの存在確認: 指定したユーザーやグループがサーバーに存在しないとエラーが発生するため、事前に確認が必要です。
- 環境による制約: 一部のサーバー環境では、これらの関数が制限されている場合があります。環境設定も確認してから操作を行います。
このように、chown、chgrp、chmodを適切に併用することで、ファイルの所有権とアクセス権を確実に管理することが可能です。ファイルやディレクトリの安全な管理を行うための強力な手段となります。
実際のユースケース:サーバー管理でのchown活用例
chown関数は、サーバー管理やウェブアプリケーションの開発において、さまざまなシナリオで活用されています。ここでは、サーバー管理での実際のユースケースをいくつか紹介し、chownの効率的な使用方法とその効果について解説します。
1. ウェブアプリケーションのファイルアクセス制御
ウェブサーバー上で動作するPHPアプリケーションでは、ユーザーがアップロードしたファイルに適切なアクセス権限を設定することが重要です。ファイルの所有者を変更することで、他のユーザーがそのファイルにアクセスできないようにする、または特定のユーザーやプロセスのみがアクセスできるように制御できます。
使用例
ユーザーがアップロードしたファイルを、そのユーザー専用のアクセス権に設定する場合、以下のように所有者を変更します。
$uploadDir = "/var/www/html/uploads/";
$fileName = "userfile.txt";
$userId = "specificUser";
if (chown($uploadDir . $fileName, $userId)) {
echo "ファイルの所有者がユーザー '$userId' に変更されました。";
} else {
echo "所有者の変更に失敗しました。";
}このコードにより、アップロードされたファイルが指定のユーザーのみがアクセス可能な状態に設定されます。
2. ログファイルのセキュアな管理
ログファイルはサーバー上の重要な情報を含むため、不適切な権限設定で他のプロセスやユーザーがアクセスすることを防ぐ必要があります。chownを使うことで、特定の管理者のみがアクセスできるように設定し、セキュリティを強化します。
使用例
特定のユーザーだけがアクセスできるようにログファイルの所有者を変更します。
$logFile = "/var/log/app_log.txt";
$adminUser = "adminUser";
if (chown($logFile, $adminUser)) {
echo "ログファイルの所有者が '$adminUser' に設定されました。";
} else {
echo "所有者の設定に失敗しました。";
}この例では、ログファイルの所有者を管理者に設定し、他のユーザーがアクセスできないようにします。
3. バックアップ用ディレクトリの権限設定
バックアップ用のディレクトリに対する所有者や権限を適切に設定することは、データの安全性を確保するうえで重要です。バックアップファイルが第三者によって読み取られたり削除されたりしないよう、chownを使って特定のユーザーのみがアクセス可能にします。
使用例
バックアップディレクトリ内の全ファイルに対して、所有者を変更することで安全性を確保します。
$backupDir = "/var/backups/";
$backupUser = "backupAdmin";
function secureBackupDirectory($dir, $owner) {
$files = scandir($dir);
foreach ($files as $file) {
if ($file != '.' && $file != '..') {
$filePath = $dir . DIRECTORY_SEPARATOR . $file;
chown($filePath, $owner);
}
}
}
secureBackupDirectory($backupDir, $backupUser);
echo "バックアップディレクトリ内の全ファイルの所有者が '$backupUser' に設定されました。";このコードは、バックアップディレクトリ内のすべてのファイルに対して、所有者をbackupAdminに変更します。
4. Webサーバーとアプリケーションの間でのアクセス権共有
PHPアプリケーションがWebサーバープロセス(たとえば、www-dataユーザー)と協力してファイルを管理する場合、ファイル所有者をサーバーユーザーに変更することで、Webサーバーとアプリケーションが効率的に連携できます。これにより、サーバープロセスがファイルを読み取り、編集できるようになります。
使用例
Webサーバー用の所有者に変更し、サーバーがアクセスできるように設定します。
$sharedFile = "/var/www/html/shared_resource.txt";
$serverUser = "www-data";
if (chown($sharedFile, $serverUser)) {
echo "ファイルの所有者が '$serverUser' に設定され、Webサーバーがアクセス可能になりました。";
} else {
echo "所有者の設定に失敗しました。";
}このコードにより、Webサーバーが必要なファイルへのアクセス権限を持つように設定できます。
以上のようなユースケースを通じて、chown関数を適切に利用すれば、サーバー上でのファイルやディレクトリのセキュリティとアクセス管理が大幅に改善されます。
まとめ
本記事では、PHPのchown関数を用いたファイルやディレクトリの所有者変更について、その基本的な使い方からセキュリティ面での注意点、実用的なユースケースまでを詳しく解説しました。chown関数を適切に使用することで、ファイルのアクセス管理やセキュリティを高め、サーバー管理の効率を向上させることができます。
chownの活用にはサーバー権限や設定に関する知識が必要ですが、chgrpやchmodと併用することで、ファイルとディレクトリの管理がさらに柔軟かつ安全に行えるようになります。サーバーの環境やセキュリティポリシーに基づき、必要な権限管理を適切に行うことで、より安全で信頼性の高いアプリケーション運用が可能になるでしょう。
コメント