「サンドボックス」の版間の差分
提供: セキュリティ
(→関連項目) |
|||
行23: | 行23: | ||
== 関連項目 == | == 関連項目 == | ||
− | * [[LXC]] | + | * [[Linux]] |
+ | ** [[LXC]] | ||
+ | ** [[Linux-VServer]] | ||
* [[chroot]] | * [[chroot]] | ||
* [[jail]] | * [[jail]] |
2013年12月6日 (金) 22:40時点における版
サンドボックス (sandbox)とは、外部から提供された信頼できないプログラムを保護された領域に閉じ込めて実行することで、システムを不正に操作されることを防ぐためのセキュリティモデルです。
読み方
- サンドボックス
- さんどぼっくす
- sandbox
- さんどぼっくす
概要
サンドボックスという英語は、日本語で「砂場」という意味です。語源は、「子供を砂場(サンドボックス)の外で遊ばせない」と言われています。
実行するプログラムは、システムとは切り離された空間で実行され、システムへの影響をなくすためのセキュリティモデルです。プログラムが暴走したり、ウイルスを実行しようとしても、システムへ影響を及ぼしません。
システムのセキュリティやプライバシーを保護する観点で利用されます。プログラムへいろいろな制限をします。
保護
プログラムが禁止・制限される具体例をいくつか挙げます。
- ファイルへのアクセス(読み書き)を禁止する
- マイクやカメラへのアクセス(録音、撮影)を禁止する
規制緩和
サンドボックスを利用することで、安全性が向上するかもしれませんが、利便性が損なわれます。すべてのプログラムをサンドボックスで扱わないアプローチもあります。 信頼できるサイトから提供されたデジタル署名付きのプログラムで、その署名が信頼できるなら、サンドボックス外にアクセスさせることができるでしょう。