MEO用語

サンドボックス

サンドボックス
サンドボックスとは
サンドボックスとは、もともとは砂場・砂箱といった意味であるが、IT用語としては、プログラムがシステムの他の部分に悪影響を及ぼすことのないように設計された環境のことである。ソフトウェア開発においては、開発中のプログラムにバグが含まれていた場合などに、システム全体がバグの影響を受けないように用いられる。セキュリティの分野では、外部で作られたソフトウェアが万が一不正なプログラムを含んでいても、システムに侵入したり不正操作したりされないように、プログラムを置く制限された場所をサンドボックスという。
>> MEOでは「セキュリティーのこと」を指します

略歴/流れ

「生産性向上特別措置法」が2018年6月に施行され、サンドボックス制度が本格的に始動しました。

サンドボックスとは、外部から働きかけるプログラムを安全な場所へ保護した領域で作動させ、不正利用されることなどを防ぐセキュリティシステムを指します。

元は金融サービスに与える危険や悪影響への対策として、開発されたものです。

公園の砂場で、子供たちが思い思いに好きな物を作る時には、壊したり砂を飛ばしてしまったり、作り直したりもするでしょう。

そういった試行錯誤が繰り広げられますが、砂場の中でそうする限りは、外に迷惑がかかりません。

要は、サンドボックスとは外部から安全に隔離された状態で、子供が自由に遊べるイメージです。

このことより、限定されたスペースの中で外部からのリスクを防ぎ、コントロールしつつ、より合理的な規制システムを開発する動きからサンドボックスが広く普及したのです。

サンドボックスとは何か

サンドボックスとは何か

サンドボックスとは、マルウェアと呼ばれる悪意のあるソフトウェアを検出したり、不具合のあるプログラムなどがコンピューターへ及ぼす影響を最小限にするシステムです。

日本語で直訳すると「砂場」ですが、コンピューター上の安全な仮想環境ということになります。

「砂場で遊ぶ子供が安全であるように」とのことから、サンドボックスの中にあれば、外部で実行された悪意のあるプログラムからコンピューターごと守られるということになります。

つまり、サンドボックスはマルウェアなどから攻撃されることを前提として、安全を守るために構築された仮想環境です。

なお、公的機関が運営するサンドボックス制度は、海外でも広く取り入れられています。サンドボックスの一例は、以下の者が挙げられます。

【国内外のサンドボックス一例】

  • Sandboxie
  • JavaScript及びJavaScriptに基づいているAjax
  • Webブラウザ(Google Chrome•Mozilla Firefoxなど)
  • VMwareやMicrosoft Virtual PCなどの仮想マシン
  • Adobe Flash
  • Java Web Start
  • XAMLブラウザアプリケーション(XBAP)
  • Javaアプレット

関連する単語の紹介

ここでは、サンドボックスに関連する単語を紹介します。併せて覚えておくと、よりサンドボックスへの理解も深まるでしょう。

クロスサイトスクリプティング(XSS)

クロスサイトスクリプティングとは、TwitterなどのはじめとするWebアプリケーションの脆弱性を突き、リンクに悪質なデータを埋め込んでスクリプトを仕掛ける手口を指します。

ユーザーがリンクをクリックしてスクリプトを起動させてしまうと、危険なサイトに誘導される仕掛けです。

その結果マルウェアに感染してしまったり、不正なWeb画面が表示されるといった現象が起こります。

一般的な活用方法、さまざまな目線から紹介

一般的な活用方法、さまざまな目線から紹介

サンドボックスを導入することにより、外部からファイルの読み書きをできない状態にもできます。

また、マイクロフォンを通してサイト運営者の許可なしに録音をできなくしたりすることで、コンピューターの保護が可能です。

同時に、クロスサイトスクリプティング(XSS)による攻撃から保護するために、攻撃者の可能性がある他サイトへの送信を制限(または禁止)したり、他サイトの情報内容の読み込みを不可能にすることもできます。

これらの例以外にも、オペレーション機能やプライバシーの安全に悪影響を与えうる、さまざまなことを防止することも可能です。

サイト運営者にとってのメリット、注意点

サイト運営者がサンドボックスを取り入れることで、自身のサイトを勝手にコピーされたり、写真やWeb上の作品を無断転用されたりすることを防げます。

注意点としては、サンドボックスは決して完璧ではないということです。

不審なメールが届いても決してURLにアクセスせず、常に自分でも自分のサイトを守る意識が大切になります。

企業にとってのメリット、注意点

特に顧客の個人情報を抱える企業にとっては、サンドボックスはぜひ取り入れたいところです。

個人情報が万が一流出してしまったり、金融関係のページで不正利用されてしまったりすれば、その損害は計り知れないでしょう。

このような企業のサイトやコンピューターシステムには、サンドボックスのようなセキュリティ対策ソフトで安全と保護ができるというメリットがあります。

注意点としては、サンドボックスではファイルをいったん動作させる必要があることです。

それにより、ファイルの分析中に外部からの攻撃にあう可能性も0ではないことを覚えておきましょう。

そうならないために、サンドボックスだけではなく(安全面で不十分なため)他のマルウェア対策と併用しながらファイルを動作することが重要です。

また、ファイルの分析が完了するまでにタイムラグがあることも、サンドボックスの弱点といえるでしょう。

MEOにおける優位点・メリット・デメリット

MEO対策とは「マップエンジン最適化」を指し、Googleなどで「地名+キーワード」で検索された際にGoogleマップ上に店舗やビジネスの情報を掲載することが挙げられます。

そうすることでGoogleマップにおける上位検索結果表示を狙うもので、ユーザーの視覚に働きかけることからSEO対策以上の効果も期待できます。

サンドボックスとMEOを活用することで、検索結果上位を狙うと共に、サイトや顧客の個人情報を守るセキュリティ対策ができます。

デメリットとしては、サンドボックスを導入するためのコストは高く、約百万~数千万者金額になるものもあることが挙げられます。

その他関連する話

マルウェアの中には、サンドボックスを探知するものもあることも、忘れてはいけません。

近年では、サンドボックスのセキュリティをすり抜けられるかテストされた上で、インターネット上で運用されているマルウェアさえ存在するのです。

したがって、サンドボックスの検知能力だけに頼るのは、非常に危険だといえます。

-MEO用語
-, ,

© 2024 MEO対策のココだけ by さーぷらいず株式会社