「サンドボックス」とは?わかりやすく解説【危険から守る仕組み】
サンドボックスとは?
「サンドボックス」は、ウイルス解析・プログラミング・Webブラウザなどで活用されている、システムを危険から守る仕組みです。
プログラミングでのサンドボックス
なんらかのプログラムを開発する段階で、バグが発生するのは当然のこと。
もしもバグが発生してしまってもシステムに影響が出ないよう、隔離された領域内でプログラムを動作させます。
隔離された領域のことを「サンドボックス」といいます。
隔離された領域内では、プログラムは最低限の機能しか利用できません。
ハードディスクにデータを書き込むこともできないし、インターネットに繋げることもできないし、他のアプリと連携することもできない。
そんな限られた事しかできない環境だからこそ、プログラムが暴走してシステムを破壊するのを防ぐことができるのです。
ウイルス解析でのサンドボックス
ウイルスは常時、新型が生み出されています。
亜種を含めると、なんと1秒間に6件ものウイルスが生み出されているんだとか。(2014年・米マカフィーの報告より)
1つずつ時間をかけて解析していては、とても防御が間に合いません。そこでサンドボックスの出番です。
サンドボックス内でウイルスを実際に動作させて挙動を確認することで、ソースコードを1行ずつ辿るよりもずっと早く解析を終えることができるのです。
サンドボックスは、隔離された領域です。
ウイルスがどんなに凶暴なものだったとしても、サンドボックス内ではその脅威を振るうことはできませんからね。
中にはウイルスの自動解析機能がついているものもあります。
ただし最近では、対サンドボックス用のウイルスも開発されているとかで、油断はできない状況です。
Webブラウザでのサンドボックス
サンドボックスは、Webブラウザにも搭載されています。
「javascript」「javaアプレット」「Flash」などの、ひょっとしたらコンピュータに害を及ぼすかもしれないプログラムの実行を制限する役割を担っています。予防的な措置ということですね。
サンドボックスの環境はどうやって作るの?
サンドボックスの環境は、「サンドボックス化アプリケーション」を使用して作成します。
アプリケーション例:
・Sandboxie
・Cuckoo Sandbox(ウイルス解析用?有名なのか、検索すると結構名前がでてきます。)