サンドボックス

サンドボックス（Sandbox）とは、アプリケーションやコードを隔離された仮想環境内で実行し、ホストOSやファイルシステムへの変更・アクセスを制限するセキュリティ技術です。砂場（sandbox）で子どもが遊ぶように、「その空間の外には影響が出ない」というイメージが語源です。

主なサンドボックス環境：
①Windows Sandbox: Windows 10/11 Pro以上に搭載。ハイパーバイザーベースの軽量VM。ウィンドウを閉じると内部のデータがすべて消去される使い捨て設計。
②ブラウザのサンドボックス: Chrome・FirefoxなどはWebページのJavaScriptをサンドボックス内で実行し、ローカルファイルへのアクセスを禁止。
③モバイルOS: iOSとAndroidは各アプリをサンドボックスで隔離し、他アプリのデータや権限への無断アクセスを防止。
④仮想マシン（VM）: VirtualBox・VMwareもサンドボックスとして利用可能だが、Windows Sandboxより軽量・高速。

セキュリティ活用例: 信頼できないフリーソフト・添付ファイルをサンドボックスで先にテストし、マルウェアがないか確認してからホスト環境で使用する。企業ではメールの添付ファイルを自動サンドボックスで検査するセキュリティ製品も広く使われている。