セキュリティ
セキュリティにおけるサンドボックス(sandbox)の主な目的として、最も適切なものはどれか。
ア.複数のプロセスが同時に同じメモリ領域に書き込めないよう排他制御を行い、競合状態を防ぐ仕組み。
イ.不審なプログラムやファイルを隔離された安全な実行環境で動作させ、システム本体への影響を遮断しながら挙動を観察・分析する仕組み。正解
ウ.ユーザーの入力値を無害化(エスケープ)することでSQLインジェクションやXSSを防ぐ仕組み。
エ.ネットワーク境界でパケットを検査し、マルウェア通信のシグネチャに一致するものをブロックする仕組み。
解説
サンドボックスは「爆発物処理のアクリルケース」。危険かもしれないものを外界から完全に切り離した箱の中で動かし、何をするか安全に観察します。
なぜ イ が正解か
イが正解。サンドボックスは隔離された仮想環境でプログラムを実行し、その挙動を監視する仕組み。未知のマルウェアや疑わしいファイルをホストOSやネットワークから切り離した空間で動かすことで、仮に悪意ある動作をしても実システムへの被害を防げる。マルウェア解析・添付ファイルの自動検査などに使われる。
出典: AI生成問題(学習用)