今回は「サンドボックス」について記載します。

まずサンドボックスについて簡単に説明します。

サンドボックスとはコンピューターの中に作られた仮想環境であり、本物のコンピューターのようにアプリケーションなどを動作させることができる場所のことです。

詳しく説明していきます。

上記でも説明したようにサンドボックスはあくまでも仮想環境です。そのうえでサンドボックスはコンピューター内で完全に独立しています。

つまり、サンドボックス内で動かしたプログラムなどは完全に隔離されているため他に影響を与えません。

ではこの孤立しているサンドボックスが何に使われるかというと、主にセキュリティ対策として使われます。

先ほども記載したようにこの中で起きたことは外部（コンピューター）に一切影響しません。そのため怪しいメールやファイルが来た際に一度サンドボックス内で動かし、危険性がないか調べ、危険性がなければ利用することができます。

メールやファイルを見ただけで危険なものかどうか判断することは非常に難しくなっています。そのような際にサンドボックスは非常に有用です。

また、サンドボックスの強みとして未知のウィルスに強い点があります。

基本的なウィルスソフトはパターンマッチングと言われる技術が使われているものが多くあります。パターンマッチングとは似たもの、同じパターンを持っているものを危険と判断します。しかし、未知のウィルスはどのパターンにも当てはまらないものがほとんどです。そのためこの方法では未知のウィルスをブロックすることが難しいことがあります。

それに対しサンドボックスは実際にプログラムを動かすため未知のウィルスでも危険を察知しブロックすることが可能です。

コンピューターに影響がなくプログラムを動かせるのが強みだといえます。

しかし、サンドボックスを過信しすぎるのもよくありません。最近ではサンドボックスを検知し、サンドボックスないでは動作を停止するプログラムもあるようです。

そのため、サンドボックスもあくまでもセキュリティの一つだということを忘れず、利用者自身がセキュリティについて理解していく必要があります。

今回はここまでとします。

是非この機会にセキュリティについて今一度考えてみてください。