Mac App Storeで配布するすべてのアプリにサンドボックス機能が必須になった。
●概要
サンドボックス(sandbox)とは?
外部から受け取ったプログラムを保護された領域で動作させることによってシステムが不正に操作されるのを防ぐセキュリティモデルのこと。実行されるプログラムは保護された領域に入り、ほかのプログラムやデータなどを操作できない状態にされて動作するため、プログラムが暴走したりウイルスを動作させようとしてもシステムに影響が及ばないようになっている。
●歴史
ウェブページに配置されたJavaアプレットやFlash、JavaScriptなどのプログラムは自動的に実行される。そのため、気づかないうちにコンピュータ上にあるファイルを盗み見られたり書き換えられたり、あるいはコンピュータウイルスに感染させられたりするおそれがある。そこで安心してウェブサーフィンを楽しめるように提供されたのが、そういった攻撃のできない安全な砂場(サンドボックス)である。
●副作用
例えば、ファイルの読み書きをできなくしたり許可なくマイクから録音できなくしたりすることで保護を実現する。またクロスサイトスクリプティング攻撃からの保護のために、他のサイトへの送信が禁止されたり他のサイトの情報を読み込むことが禁止されたりする。ほかにも、プライバシーやシステムの安全をおびやかすことが可能になるさまざまなことが禁止されている。
サンドボックスによる保護は利便性を損ねるがネットが普遍的に使われる今ではセキュリティの強化は一層必要である。逆にセキュリティの事故が発生すると誰も使わなくなってしまってその普及を妨げる。
●概要
サンドボックス(sandbox)とは?
外部から受け取ったプログラムを保護された領域で動作させることによってシステムが不正に操作されるのを防ぐセキュリティモデルのこと。実行されるプログラムは保護された領域に入り、ほかのプログラムやデータなどを操作できない状態にされて動作するため、プログラムが暴走したりウイルスを動作させようとしてもシステムに影響が及ばないようになっている。
●歴史
ウェブページに配置されたJavaアプレットやFlash、JavaScriptなどのプログラムは自動的に実行される。そのため、気づかないうちにコンピュータ上にあるファイルを盗み見られたり書き換えられたり、あるいはコンピュータウイルスに感染させられたりするおそれがある。そこで安心してウェブサーフィンを楽しめるように提供されたのが、そういった攻撃のできない安全な砂場(サンドボックス)である。
●副作用
例えば、ファイルの読み書きをできなくしたり許可なくマイクから録音できなくしたりすることで保護を実現する。またクロスサイトスクリプティング攻撃からの保護のために、他のサイトへの送信が禁止されたり他のサイトの情報を読み込むことが禁止されたりする。ほかにも、プライバシーやシステムの安全をおびやかすことが可能になるさまざまなことが禁止されている。
サンドボックスによる保護は利便性を損ねるがネットが普遍的に使われる今ではセキュリティの強化は一層必要である。逆にセキュリティの事故が発生すると誰も使わなくなってしまってその普及を妨げる。
コメント