サンドボックス
【sandbox】

02.2.20更新

▼ 文中の用語

保護された領域内でプログラムを動作させることで、その外へ悪影響が及ぶのを防止するセキュリティモデル。「子供を砂場(サンドボックス)の外で遊ばせない」という言葉が語源だと言われている。

このモデルでは、外部から受け取ったプログラムを保護された領域、「箱」の中に閉じ込めてから動作させる。「箱」は記憶域内の他のファイルやプロセスからは隔離され、内部から外界を操作することは禁じられている。

このため、そのプログラムが暴走したり、外部から侵入した悪質なウイルスであっても、「箱」の外にあるデータなどに影響を与えることはできない。

サンドボックスの例としては、Java仮想マシンがJavaアプレットを動作させる際にサンドボックスに閉じ込めていることが挙げられる。