サンドボックスとは

サンドボックス(sandbox)とは、「砂場」の意味の単語で、未確認のファイルやプログラムを隔離された領域で動作させ、その振る舞いを検証する仕組み。

サンドボックスにより、プログラムは他のファイルやプロセスとは隔離されて実行されるため、仮にそのプログラムが悪意あるプログラムだったとしても、システムに影響が及ばないようになっている。

身近な例では、Webページに配置されたJavaアプレットやFlash、JavaScriptなどのプログラムがある。これらは自動的に実行されるため、脆弱性を悪用されるなどして、悪意ある第三者により気づかないうちにパソコン上にあるファイルを盗み見られたり、ウィルスに感染させられたりする危険がある。

そこで、Google ChromeやSafariなどの最新版のWebブラウザーでは、悪意のあるコードがWebサイトに含まれていても、コードが害を及ぼすことを防ぐようWebコンテンツやWebアプリケーションをサンドボックス化する機能を提供している。また、Adobe Reader X(バージョン 10.x)以降には「保護モード」と呼ばれるセキュリティ機能(サンドボックス)を提供している。

セキュリティ用語辞典一覧ページへ

関連キーワード:

sandbox

サンドボックス

  • 中間者攻撃とは
  • カテゴリートップへ
  • Firefoxの最新版 7.0.1 / 3.6.23 が公開