パスワードを忘れた? アカウント作成
13799445 story
Windows

Microsoft、アプリケーションを安全に実行できるWindows Sandboxを発表 46

ストーリー by headless
安全 部門より
Microsoftは18日、信頼できない実行ファイルを安全に実行できるというWindows Sandboxを発表した(Windows Kernel Internalsの記事The Vergeの記事BetaNewsの記事Neowinの記事)。

Windows Sandboxは軽量のバーチャルマシンがベースになっており、ディスクイメージを動的に生成するため、専用のVHDをダウンロードする必要はない。起動すると仮想デスクトップ画面が表示され、ホストからコピーした実行ファイルをテストできる。テスト終了後にWindows Sandboxを閉じれば、インストール・実行したプログラムファイルおよび関連データはすべて削除される。

Windows Sandboxは19日にファーストリング向けの提供が始まったWindows 10 Insider Preview ビルド18305(19H1)のPro/Enterpriseエディションで利用可能となっている。システム要件としては2コア以上(4コア+HT推奨)のAMD64環境に4GB以上(8GB推奨)のRAM、1GB以上のディスク空き領域(SSD推奨)となっており、BIOSで仮想化機能を有効に設定しておく必要がある。

Windows Sandboxを利用するには、コントロールパネルの「プログラムと機能→Windowsの機能の有効化または無効化」で「Windows Sandbox」を有効化する。あとはWindowsを再起動してスタートメニューから「Windows Sandbox」を選択すれば実行できる。ホストからファイルをコピーするには、エクスプローラー上でコピー・貼り付けを実行すればいい。

手元の環境で少し試してみたが、初回の起動は少し時間がかかるものの、2回目以降はすぐに起動するようだ。なお、Windows Sandbox内のWindows 10はライセンス認証されていなかった。また、時刻はUTCで表示されるが、タイムゾーン設定は国際日付変更線西側(UTC-12)になっていた。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • そのうち・・ (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2018年12月22日 14時36分 (#3538221)

    四菱埼京USB銀行は、この度専用アプリをお客様にご提供し、旧来のブラウザでアクセスよりも更に安全で安心なお取引きのできる体制を整えました。
    まずこちらからダウンロードしてください。
    ダウンロードしたアプリは、念のためMicrosoft社が提供するWindows Sandbox環境にで動作を確認してください。
    Windows Sandbox環境においてダブルクリックすると、お客様のパソコンのセキュリティスコアが表示されます。
    セキュリティスコアが30ポイントを下回るパソコンはセキュリティ上の問題がございますので、当該のパソコンは当行のWebサービスには使用しないでください。
     ・・・・
    「うちのパソコン、スコアが90台だ、凄え!」
     ・・・
    当行のアプリ及びお客様のパソコンのセキュリティスコアが十分なレベルであることが確認できましたら、そのアプリをデスクトップにコピーして下さい。
    以上で準備作業は完了です。
    次に、アプリから当行へアクセスします。
    デスクトップにコピーしたアプリをダブルクリックします。
    初回に限り、不正利用者による悪用を防止するため厳格な本人確認を行います。
    通常のIDとパスワードのほか、お客様の氏名、生年月日、ご住所をご入力ください。
    以降は従前のブラウザによる操作方法と同じです。
    四菱埼京USB銀行のより新しく安全なアプリで、お客様の大切な金融資産を安心してご利用頂きますよう、お願い申し上げます。

    • by Anonymous Coward on 2018年12月22日 17時33分 (#3538289)

      Pro以上じゃないと使えない機能では使える人が限られるから
      個人向サービスでは採用できないと思う

      親コメント
      • by Anonymous Coward

        素人はすっこんでろ的な。

    • by Anonymous Coward

      途中で読まなくなったけど実際いまログイン画面から先VDIの銀行あるよね
      よくできてるなあと感心した

    • by Anonymous Coward

      200字以内にまとめて書き直し

    • by Anonymous Coward

      こども「ねえねえこのUSBの、だれからもらったの?ほんもの?」

  • by Anonymous Coward on 2018年12月22日 14時47分 (#3538225)

    ウイルスやマルウェアが怖くて割れゲームには手を出さなかったって人達が、こぞって割れに手を出しそう。

    • by Anonymous Coward

      「社会学の研究の為に」謎のサイトのリンク先からダウンロードしてきた
      ウイルスとか埋め込まれているかも知れない「危険」な画像を
      「安全」に閲覧かつ消去できるんですね?

    • by Anonymous Coward

      貧乏は悲しい。

  • by Anonymous Coward on 2018年12月22日 14時07分 (#3538209)

    今流行りのコンテナ技術ですかね。
    サーバ用Windowsでは既に利用可能になっていますが、クライアント用Windowsにも採用が広がる事を期待したいところですね。

  • 言ってることはわかるんですが、うーむ。。。

  • by Anonymous Coward on 2018年12月22日 11時58分 (#3538140)

    Windows Defender Application Guardですら日本語対応問題などまともに動作していない。App Lockerでも、問題はある。やりたいことはわかるが、提供される製品の品質や性能が実力を伴っていない。

    • by Anonymous Coward

      具体的にはどういう問題が起きてるの?
      日本語はどう対応がおかしいの?

    • by Anonymous Coward

      仮想化支援が必要ってことでどういう仕組みなのか察しはつくだろ。

    • by Anonymous Coward

      根本的に営利企業とは何なのかというところで解釈違いを起こしてるな

      • by Anonymous Coward

        信用と営利は、必ずしも比例しているわけではない。

    • by Anonymous Coward

      GUIアプリの隔離って太古の昔Citrixがメタフレームやりだした頃からあんま進歩が無いというか本質的に難しいんでしようね。
      dockerなりjailみたいにちゃちゃっとできりゃいいんだけどね。。

  • by Anonymous Coward on 2018年12月22日 13時34分 (#3538189)

    UWPアプリはシステムに影響を与えることができず安全に実行できるとは何だったのか

    • by Anonymous Coward

      これは従来のwin32アプリでもできる話でしょ

      • by Anonymous Coward

        まあサンドボックスが強制されるか任意かの違いでしかないね
        ただこれはあくまでも検証用だけど
        どうせならサンドボックス内実行のアプリをストア以外からでも配布できるようにすればいいのにね

  • by Anonymous Coward on 2018年12月22日 16時53分 (#3538271)

    Sandbox内で実行されてることを検知されるとおとなしくして、
    実マシンで実行されてる時だけ悪さをするマルウェアが作られるのでは?

    マルウェアから見てSandboxかどうか判別できないようなSandboxにしないと

    • by Anonymous Coward

      よし、ハードウェアの情報をホストのハードウェア情報を返すようにしよう。
      ユーザもダミーじゃ気づかれるからホストの実行ユーザにして……
      ブラウザもまっさらなのは不自然だからホストのプロファイルをコピーして持ってこよう……

      よし、ホストOS上で持っている情報(の複製)が全部見えるSandboxが出来たぞ!

      • by Anonymous Coward

        えええ、何その理想的な環境!
        自分の実環境への影響をノーダメージで評価できるじゃん。

        • by Anonymous Coward
          そのレベルでいいのなら、共用PCなどにインストールされている再起動すると初期化されるツールでいいのでは?
        • by Anonymous Coward

          でも情報取られたら?
          本当にノーダメージか?

          • by Anonymous Coward

            いや、皮肉でしょ…

            • by Anonymous Coward

              #3538299 [srad.jp]は揶揄したネタに乗ってくれただけなのだろうけど、
              #3538529 [srad.jp]のように真面目に返されると辛い……

      • by Anonymous Coward

        メモリ状態含めたP2Vと大差ないから出来るでしょうが、リソースコストが二倍に…

    • by Anonymous Coward

      Sandbox検知タイプのマルウェアはとっくに存在してますね。
      あとは、ネットワークやドメインにログオン状況をみてから活動するタイプとか、
      潜伏期間を長くとるタイプとか、その対策への対策として時計の進みが速いとおとなしくしてるとか。
      色々あるようです。

      • by Anonymous Coward

        ウィルススキャンソフトが何らかのサンドボックス内で検体を動かして観察してるんでその対策ですね。

    • by Anonymous Coward

      常用環境がSandboxのフリをすればマルウェアを無効化できそうですね

  • ついにMS-09が地上に降りてカラオケのスペースとして使われる、、、胸熱

    >>再起動を伴うアプリは利用できない
    >VMをインスコしてそのうえでMSを動かすんだ
    このコメントに、こいつ、すげーなと脳天直撃
    せんばかりのセガサターン状態になった。

    nVidia

  • by Anonymous Coward on 2018年12月23日 21時30分 (#3538728)

    罵詈雑言を安全に応酬できるスラド Sandboxを是非!

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...