応用情報技術者 PR

【応用情報技術者】サンドボックスとは何か

記事内に商品プロモーションを含む場合があります

●サンドボックスとは
信用出来ないプログラムをお試しで動かすための環境。

出題された回(平成29年度春期以降)
平成31年度春期

サンドボックスの説明

サンドボックスとは、信用出来ないプログラムをお試しで動かすための環境です。

サンドボックスは日本語で「砂場」という意味です。子供が柵で囲まれた砂場で安全に遊べるように砂場が公園に設置されています。それと同じようにプログラムを安全な場所で動かすのがサンドボックスです。

サンドボックスの仕組み

外部から送られてきたプログラムはウイルスに感染している可能性があります。なので、ユーザーが普通に利用する環境で実行してしまうと、他のファイルにも影響を及ぼしてしまう可能性があります。

そこで、ユーザーが利用する環境とは隔離された環境でプログラムを実行し、他の環境に影響を及ぼさない状況でプログラムの検証を行います。これがサンドボックスです。

サンドボックスを使ったマルウェアの検知では、実際に動作させて確認することが出来るので、検出が難しいマルウェアでも検知出来る可能性が上がる。

過去問

応用情報技術者 午前試験
平成31年度春期問43

情報セキュリティにおけるサンドボックスの説明はどれか。

ア OS,DBMS,アプリケーションソフトウェア,ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。

イ Webアプリケーションの入力フォームへの入力データに含まれるHTMLタグ,JavaScript,SQL文などを他の文字列に置き換えることによって,入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。

ウ Webサーバの前段に設置し,不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。

エ 不正な動作の可能性があるプログラムを特別な領域で動作させることによって,他の領域に悪影響が及ぶのを防ぐ。

正解と解説

正解は”エ”