お砂場で遊ぼう(Sandbox) 実験やちょっとした遊びは砂場でしましょう♪

日本語に直接訳すと砂箱と言います。この砂箱はコンピュータ用語にもあり、コンピュータでの砂箱はセキュリティ用語にあります。

コンピュータでの砂箱を簡単に言うと「怪しいソフトやブラウジングをコンピュータ内の隔離された箱の中にある砂場で実行することにより、マルウェアやエクスプロイトによる被害を防ぐ仕組み」の事を言います。

今回は一番有名な「Sandboxie」で、コンピュータに砂場を作ってみます。

1. Sandboxieのダウンロード

Sandboxieの公式サイトから、Sandboxieをダウンロードします。

ダウンロードページ

2. Sandboxieのインストール

ダウンロードしたファイルをダブルクリックして起動すると、ウィザードが開始するので設定していきます。

LanguageをJapaneseにすることで日本語化。

C++関連物は自動で入ります。


3. トレーニング

インストールが完了した後はトレーニングです。説明は割愛します。

Sandboxieの仕組み。

互換性は殆どの場合OKをクリックするだけで大丈夫です。


4. 個人砂場を作成

次のようなポリシーで砂場を使い分けます。

  • 普通のプログラム(Internet ExplorerやChrome)はDefaultで実行
  • 怪しいプログラムは専用の砂場で実行
    • 専用の砂場で実行したプログラムは外へ出れない

ここでは、新しい砂場の名前を「LocalBox」にしました。

メニューバーの「サンドボックス」から「新規にサンドボックスを作成」をクリックします。


5. 砂場の整備

Defaultの砂場では外部へのアクセスを許可していますが、万が一殺人予告をするような悪質なプログラムだったりした場合、取り返しの付かないことになりかねないのでこの砂場では、プログラムがインターネットに繋げないようにしておきます。

メニューバー「サンドボックス」から「LocalBox→サンドボックスの設定」より、サンドボックスの設定メニューを開きます。


サイドメニュー「制限」から「インターネットアクセス」をクリックし、「全てのプログラムをブロック」をクリックしてトラフィックの送信を禁止します。

残念なことにサンドボックスは万能ではありません。カーネルやソフト自体の脆弱性を突いてサンドボックスの外へ脱出するウイルスも存在します。

また、サンドボックスでの動作を検知して挙動を変えるウイルスも存在します。

私はTorを使うとき、サンドボックス経由で起動しています。サンドボックス下であればexploitによりシステムの深い所を弄くられる危険が少なくなるからです。

OS自体をサンドボックス化したい場合は、仮想OSを使うのが一番良いでしょう。

ワンクリウェアをサンドボックスで実行してみました♪

どこかのインチキエロサイトからダウンロードしたHTMLアプリケーションです。ちなみにサンドボックス経由のアプリは[#]がタイトルにつくので判別がラクです。


入会させられました♪


cmdやpingが動くとっても怪しい状態になってしまいましたが・・・

そんな時にはDefaultを右クリックし、「プログラムを強制終了」をクリックすれば稼働中アプリは全て強制終了します。更に内容を削除をクリックしておけば元に戻ります。