サンドボックスは、彼らがすでにあなたを保護している方法とどのように任意のプログラムをサンドボックスするかを説明しました
サンドボックス化は、プログラムを隔離し、悪意のあるプログラムや誤動作しているプログラムが他のコンピュータを損傷したり詮索したりするのを防ぐ重要なセキュリティ技術です。あなたが使用するソフトウェアはすでにあなたが毎日実行するコードの大部分をサンドボックス化しています.
自分のサンドボックスを作成して、保護された環境でソフトウェアをテストまたは分析し、システムの他の部分に損傷を与えることができないようにすることもできます。.
サンドボックスはセキュリティに不可欠な方法
サンドボックスは、プログラムを実行できる厳密に管理された環境です。サンドボックスは、コードが実行できることを制限し、悪用される可能性がある追加の権限を追加することなく、必要な数の権限を許可します。.
たとえば、Webブラウザは基本的に、アクセスしたWebページをサンドボックス内で実行します。ブラウザでの実行や限られたリソースへのアクセスに制限されています - 許可なくウェブカメラを閲覧したり、コンピュータのローカルファイルを読むことはできません。あなたが訪問したWebサイトがサンドボックス化されておらず、システムの他の部分から隔離されていない場合、悪意のあるWebサイトにアクセスするのはウイルスをインストールするのと同じくらい悪いでしょう。.
コンピュータ上の他のプログラムもサンドボックス化されています。たとえば、Google ChromeとInternet Explorerはどちらもサンドボックス内で動作します。これらのブラウザはコンピュータ上で実行されているプログラムですが、コンピュータ全体にアクセスすることはできません。それらは低許可モードで実行されます。たとえWebページがセキュリティの脆弱性を発見してブラウザを制御できたとしても、本当の被害を受けるためにはブラウザのサンドボックスから逃げなければならないでしょう。より少ない権限でWebブラウザを実行することで、セキュリティを強化します。残念ながら、Mozilla Firefoxはまだサンドボックス内では動作しません.
サンドボックス化されているもの
あなたのデバイスが毎日実行するコードの多くはあなたの保護のためにすでにサンドボックス化されています。
- ウェブページ:あなたのブラウザは本質的にそれがロードするWebページをサンドボックス化します。 WebページはJavaScriptコードを実行することができますが、このコードは望みどおりのことはできません - JavaScriptコードがコンピューター上のローカルファイルにアクセスしようとすると、要求は失敗します。.
- ブラウザプラグインの内容注:Adobe FlashやMicrosoft Silverlightなどのブラウザプラグインによってロードされたコンテンツもサンドボックス内で実行されます。 Flashは、ゲームをシステムの他の部分から隔離して実行できることを制限するため、Webページでフラッシュゲームをプレイすることは、ゲームをダウンロードして標準プログラムとして実行するよりも安全です。ブラウザプラグイン、特にJavaは、セキュリティの脆弱性を悪用してこのサンドボックスを回避し、被害を受ける攻撃の頻繁な標的です。.
- PDFおよびその他の文書:Adobe Readerは、PDFファイルをサンドボックス内で実行するようになりました。これにより、PDFビューアからのエスケープやコンピュータの他の部分への改ざんが防止されます。 Microsoft Officeには、危険なマクロがシステムに悪影響を与えるのを防ぐためのサンドボックスモードもあります。.
- ブラウザおよびその他の潜在的に脆弱なアプリケーション:Webブラウザは、アクセス権の低いサンドボックスモードで実行され、侵入されても大きな被害を与えないようにします。
- モバイルアプリ:モバイルプラットフォームはサンドボックス内でアプリケーションを実行します。 iOS、Android、およびWindows 8用のアプリケーションでは、標準のデスクトップアプリケーションでできることの多くが制限されています。彼らはあなたの場所へのアクセスのような何かをしたいのであれば許可を宣言しなければなりません。その見返りに、セキュリティが強化されています - サンドボックスはアプリを相互に分離しているため、アプリを改ざんすることはできません。.
- Windowsプログラム注:ユーザーアカウント制御はサンドボックスのように機能し、最初に許可を求めずにWindowsデスクトップアプリケーションがシステムファイルを変更するのを制限します。これは非常に最小限の保護であることに注意してください。たとえば、どのWindowsデスクトッププログラムでも、バックグラウンドで座ってすべてのキーストロークを記録することを選択できます。ユーザーアカウント制御はシステムファイルとシステム全体の設定へのアクセスを制限するだけです.
任意のプログラムをサンドボックスする方法
デスクトッププログラムは通常、デフォルトでサンドボックス化されていません。確かに、UACがあります - しかし私達が上で述べたように、それは非常に最小限のサンドボックス化です。プログラムをテストして、システムの他の部分に干渉することなく実行したい場合は、サンドボックス内の任意のプログラムを実行できます。.
- 仮想マシンVirtualBoxやVMwareなどの仮想マシンプログラムは、オペレーティングシステムを実行するために使用する仮想ハードウェアデバイスを作成します。もう一方のオペレーティングシステムはデスクトップのウィンドウで実行されます。このオペレーティングシステム全体は、仮想マシンの外部にはアクセスできないため、本質的にサンドボックス化されています。仮想化されたオペレーティングシステムにソフトウェアをインストールし、そのソフトウェアを標準のコンピュータで実行されているかのように実行することができます。これにより、たとえば、マルウェアをインストールして分析することができます。あるいは単にプログラムをインストールして、それが何か悪くないかどうかを確認することもできます。仮想マシンプログラムにはスナップショット機能も含まれているため、ゲストOSを不良ソフトウェアをインストールする前の状態に「ロールバック」することができます。.
- サンドボックスSandboxieは、Windowsアプリケーション用のサンドボックスを作成するWindowsプログラムです。それはプログラムのための隔離された仮想環境を作成し、それらがあなたのコンピュータに永久的な変更を加えることを防ぎます。これはソフトウェアのテストに役立ちます。詳細についてはSandboxieの紹介を参照してください。.
サンドボックス化は、平均的なユーザーが心配する必要があるものではありません。あなたが安全に保つためにあなたが使用するプログラムはバックグラウンドでサンドボックス化をします。ただし、サンドボックス化されているものとそうでないものを念頭に置いてください。つまり、プログラムを実行するよりもWebサイトをロードする方が安全なのです。.
ただし、通常はサンドボックス化されない標準のデスクトッププログラムをサンドボックス化する場合は、上記のいずれかのツールを使用して実行できます。.