セキュリティ サンドボックスとは?

サンドボックス 【sandbox】

サンドボックスとは、砂場、砂箱という意味の英単語で、コンピュータの分野では、ソフトウェアの特殊な実行環境として用意された、外部へのアクセスが厳しく制限された領域のことを指すことが多い。

サンドボックスはシステム上に設けられた外部から隔離された領域で、通常と同じようにプログラムを実行することができる。ただし、通常は自由にできるストレージ上のファイルやディレクトリへのアクセス、外部とのネットワーク通信、実行中の他のプログラムとのデータのやり取り、操作や命令の実行などを厳しく制限され、動作に必要な最低限を除いて禁止されている(無効となる)。

これにより、プログラムにコンピュータウイルスなどのマルウェアが仕込まれ、システム上の他のプログラムやファイルなどへの感染や破壊、外部への漏洩などを試みてもこれを防ぐことができる。また、プログラムに不具合があり制御不能に陥っても、システムの他の部分に悪影響を及びすことなく安全に終了させることができる。

主な用途

よく見られるのはセキュリティソフトの機能の一つとして提供されるもので、サンドボックス内で外部から(メール添付ファイルなどとして)持ち込まれた出処の不明なプログラムを起動してマルウェアなどが含まれていないかを検証することができる。

既知の不正なプログラムに含まれるパターン(シグネチャ)を照合する方式やプログラムコードを解析して不正な挙動が含まれていないか確認する手法に比べ、実際に実行してみて挙動を確認することができる。通常の方法で検知されにくい標的型攻撃への防御手法として特に有効であるとされる。

また、通常のソフトウェア実行環境としてサンドボックスを用いる場合もあり、例えばWebブラウザ上に表示されたWebページ内で実行されるJavaScriptJavaアプレットFlashなどのプログラムはそれぞれ固有のサンドボックス型の実行環境を持っており、外部との通信やローカルファイルへのアクセスなどが厳しく制限されている。

サンドボックス型ゲーム

ビデオゲームのジャンルの一つで、プレイヤーにゲームを進める手順や移動経路、課題などを提示せず、用意された舞台で自由に何をしても良いスタイルのゲームをサンドボックス型ゲームということがある。ゲーム内の世界を特定の順番に縛られず自由に動き回ることができるオープンワールド型ゲームのサブジャンルの一つ。