「サンドボックス (セキュリティ)」の版間の差分
削除された内容 追加された内容
m ロボットによる 変更: ar:صندوق رمل |
編集の要約なし |
||
1行目:
{{
'''サンドボックス'''({{lang|en|sandbox}})とは、外部から受け取った[[プログラム (コンピュータ)|プログラム]]を保護された領域で動作させることによってシステムが不正に操作されるのを防ぐセキュリティモデルのこと。
5行目:
== 概要 ==
本来、[[サンドボックス]]とは、[[公園]]などにある子供の遊び場である[[砂場]]のことである。
[[ウェブページ]]に配置された[[Javaアプレット]]や[[Adobe Flash|Flash]]、[[JavaScript]]などのプログラムは自動的に実行される。そのため、気づかないうちにコンピュータ上にあるファイルを盗み見られたり書き換えられたり、あるいは[[コンピュータウイルス]]に感染させられたりするおそれがある。
14行目:
わかりやすいところでは、ファイルの読み書きをできなくしたり許可なくマイクから録音できなくしたりすることで保護を実現する。また[[クロスサイトスクリプティング]]攻撃からの保護のために、他の(攻撃者のものかもしれない)サイトへの送信が禁止されたり他のサイトの情報を読み込むことが禁止されたりする。
このほかにも、[[プライバシー]]やシステムの安全をおびやかすことが可能になるさまざまなことが禁止されている。
== サンドボックスへの不満 ==
サンドボックスによる保護は利便性を損ねるものであり、事態を正確に認識できていない者からは不満の声もある。しかしながら、それを許すことはすなわち攻撃者にも利便性を与えることに留意しなければならない。
例えば、もしも「JavaScriptを利用すると[[メールアドレス]]を盗まれたり[[コンピュータウィルス|ウィルス]]に感染させられたりする」ということがわかれば、ユーザーは警戒して[[JavaScript]]を使っているウェブページを見なくなってしまう。JavaScriptを使っていると誰も見てくれなくなるので、作る側も誰もJavaScriptを使わなくなってしまう。それはJavaScriptを提供する側の望むところではない。このため、サンドボックスによる保護は強化される一方である。
こういった保護に不満がある場合、それを解除する方法が提供されている場合がある。例えば[[Javaアプレット]]に使われている[[Java]]のサンドボックスモデルでは、Javaアプレットに[[電子署名]]による署名をおこなうことができる。もしもユーザーがその電子署名を信頼し許可したならば、電子署名を施されたプログラムに限っては保護された領域外にアクセスすることができるようになる。
36行目:
== Wikiのサンドボックス ==
[[ウィキペディア]]などの[[ウィキ]]で編集のテストを行うページをサンドボックスと呼ぶ。ウィキペディアにはウィキペディアの編集を編集するためのページとして[[Wikipedia:サンドボックス]]というページが用意されている。
{{DEFAULTSORT:さんとほつくす}}
| |||