お知らせ

Windowsにサンドボックス機能が搭載

Windows10の今後のアップデートでサンドボックスが機能として追加されることが明らかになりました。

サンドボックスは独立したアプリケーションの実行環境で、サンドボックス外のファイルやシステム、メモリに対して影響をおよぼさない仕組みです。

安全性に不安のあるアプリケーションなどもサンドボックスを利用すれば安全に実行することができ、サンドボックスを閉じてしまえばその他への影響を心配せずにアプリケーションを終了できます。

実装としては最低限度の仮想マシンと似た仕組みとなるようです。

スマートフォンもセキュリティのためにほとんどのアプリはサンドボックス上で動作しています。

アプリが操作できるファイルはアプリのサンドボックス内でのみとなっており、他のアプリのファイルやシステム領域を操作できない仕組みです。

Windowsもアプリケーションの実行にサンドボックスを積極的に取り入れていくのかもしれません。

ウィルスなどの危険なものもサンドボックス上で動作を確認するなども可能ではありますが、サンドボックスの仕組みの未知の脆弱性を攻撃する可能性もあります。

そもそもお互い干渉できないはずの仮想サーバーが、他の仮想サーバーを操作するプロセッサーの脆弱性が今年発見されたりなどもありました。

サンドボックスだから何もかも安心ではありませんが、独立した仮想マシンを作ってアプリケーション操作するなどの手間が不要となり、主に開発の分野で役に立ちそうな機能です。