サンドボックスとは

サンドボックス(sandbox)とは、アプリケーションなど特定のプログラムを保護された領域で動作させることで、システムが不正に操作されるのを防ぐセキュリティモデルのこと。サンドボックスは「砂場」のことで、保護された領域を砂場に例えたことが語源といわれる。

サンドボックスにより、プログラムは他のファイルやプロセスとは隔離されて実行されるため、プログラムが暴走したり、外部からウィルスを実行させようとしても「領域外」のシステムに影響が及ばないようになっている。

身近な例では、Webページに配置されたJavaアプレットやFlash、JavaScriptなどのプログラムがある。これらは自動的に実行されるため、脆弱性を悪用されるなどして、悪意ある第三者により気づかないうちにパソコン上にあるファイルを盗み見られたり、ウィルスに感染させられたりする危険がある。

そこで、Google ChromeやSafariなどの最新版のWebブラウザーでは、悪意のあるコードがWebサイトに含まれていても、コードが害を及ぼすことを防ぐようWebコンテンツやWebアプリケーションをサンドボックス化する機能を提供している。

また、最新のAdobe Reader X(バージョン 10.x)には「保護モード」と呼ばれるセキュリティ機能(サンドボックス)を実装している。これにより、脆弱性を悪用されてAdobe Readerを乗っ取られた場合でも、ウィルス感染などを防げるというものだ。米アドビシステムズ社は、2011年9月、Adobe Reader Xを狙ったゼロディ攻撃は今のところ確認されていないとコメントしている。

・Adobe Reader Xへのゼロデイ攻撃は「ゼロ」、サンドボックスが奏効(PCオンライン)