Microsoft、アプリケーションを安全に実行できるWindows Sandboxを発表 46
ストーリー by headless
安全 部門より
安全 部門より
Microsoftは18日、信頼できない実行ファイルを安全に実行できるというWindows Sandboxを発表した(Windows Kernel Internalsの記事、
The Vergeの記事、
BetaNewsの記事、
Neowinの記事)。
Windows Sandboxは軽量のバーチャルマシンがベースになっており、ディスクイメージを動的に生成するため、専用のVHDをダウンロードする必要はない。起動すると仮想デスクトップ画面が表示され、ホストからコピーした実行ファイルをテストできる。テスト終了後にWindows Sandboxを閉じれば、インストール・実行したプログラムファイルおよび関連データはすべて削除される。
Windows Sandboxは19日にファーストリング向けの提供が始まったWindows 10 Insider Preview ビルド18305(19H1)のPro/Enterpriseエディションで利用可能となっている。システム要件としては2コア以上(4コア+HT推奨)のAMD64環境に4GB以上(8GB推奨)のRAM、1GB以上のディスク空き領域(SSD推奨)となっており、BIOSで仮想化機能を有効に設定しておく必要がある。
Windows Sandboxは軽量のバーチャルマシンがベースになっており、ディスクイメージを動的に生成するため、専用のVHDをダウンロードする必要はない。起動すると仮想デスクトップ画面が表示され、ホストからコピーした実行ファイルをテストできる。テスト終了後にWindows Sandboxを閉じれば、インストール・実行したプログラムファイルおよび関連データはすべて削除される。
Windows Sandboxは19日にファーストリング向けの提供が始まったWindows 10 Insider Preview ビルド18305(19H1)のPro/Enterpriseエディションで利用可能となっている。システム要件としては2コア以上(4コア+HT推奨)のAMD64環境に4GB以上(8GB推奨)のRAM、1GB以上のディスク空き領域(SSD推奨)となっており、BIOSで仮想化機能を有効に設定しておく必要がある。
Windows Sandboxを利用するには、コントロールパネルの「プログラムと機能→Windowsの機能の有効化または無効化」で「Windows Sandbox」を有効化する。あとはWindowsを再起動してスタートメニューから「Windows Sandbox」を選択すれば実行できる。ホストからファイルをコピーするには、エクスプローラー上でコピー・貼り付けを実行すればいい。
手元の環境で少し試してみたが、初回の起動は少し時間がかかるものの、2回目以降はすぐに起動するようだ。なお、Windows Sandbox内のWindows 10はライセンス認証されていなかった。また、時刻はUTCで表示されるが、タイムゾーン設定は国際日付変更線西側(UTC-12)になっていた。
そのうち・・ (スコア:2, おもしろおかしい)
四菱埼京USB銀行は、この度専用アプリをお客様にご提供し、旧来のブラウザでアクセスよりも更に安全で安心なお取引きのできる体制を整えました。
まずこちらからダウンロードしてください。
ダウンロードしたアプリは、念のためMicrosoft社が提供するWindows Sandbox環境にで動作を確認してください。
Windows Sandbox環境においてダブルクリックすると、お客様のパソコンのセキュリティスコアが表示されます。
セキュリティスコアが30ポイントを下回るパソコンはセキュリティ上の問題がございますので、当該のパソコンは当行のWebサービスには使用しないでください。
・・・・
「うちのパソコン、スコアが90台だ、凄え!」
・・・
当行のアプリ及びお客様のパソコンのセキュリティスコアが十分なレベルであることが確認できましたら、そのアプリをデスクトップにコピーして下さい。
以上で準備作業は完了です。
次に、アプリから当行へアクセスします。
デスクトップにコピーしたアプリをダブルクリックします。
初回に限り、不正利用者による悪用を防止するため厳格な本人確認を行います。
通常のIDとパスワードのほか、お客様の氏名、生年月日、ご住所をご入力ください。
以降は従前のブラウザによる操作方法と同じです。
四菱埼京USB銀行のより新しく安全なアプリで、お客様の大切な金融資産を安心してご利用頂きますよう、お願い申し上げます。
Re:そのうち・・ (スコア:1)
Pro以上じゃないと使えない機能では使える人が限られるから
個人向サービスでは採用できないと思う
Re: (スコア:0)
素人はすっこんでろ的な。
Re: (スコア:0)
途中で読まなくなったけど実際いまログイン画面から先VDIの銀行あるよね
よくできてるなあと感心した
Re: (スコア:0)
200字以内にまとめて書き直し
Re: (スコア:0)
こども「ねえねえこのUSBの、だれからもらったの?ほんもの?」
ゲーム専用osというだけのことはある (スコア:2, すばらしい洞察)
ウイルスやマルウェアが怖くて割れゲームには手を出さなかったって人達が、こぞって割れに手を出しそう。
Re: (スコア:0)
「社会学の研究の為に」謎のサイトのリンク先からダウンロードしてきた
ウイルスとか埋め込まれているかも知れない「危険」な画像を
「安全」に閲覧かつ消去できるんですね?
Re: (スコア:0)
貧乏は悲しい。
コンテナ技術 (スコア:1)
今流行りのコンテナ技術ですかね。
サーバ用Windowsでは既に利用可能になっていますが、クライアント用Windowsにも採用が広がる事を期待したいところですね。
信頼できない実行ファイルを安全に実行できるという (スコア:0)
言ってることはわかるんですが、うーむ。。。
Re:信頼できない実行ファイルを安全に実行できるという (スコア:3, 参考になる)
再起動を必要とするインストーラの類はダメだそうです。
https://forest.watch.impress.co.jp/docs/news/1159349.html [impress.co.jp]
Re: (スコア:0)
それじゃほとんど意味がないような気が…
仮想マシン用Windowsを購入する必要が無い点はすごく良いと思うのに残念仕様ですね
Re:信頼できない実行ファイルを安全に実行できるという (スコア:1)
サンドボックスでVMを立ち上げて、VM上のウインドウズで操作確認するんだ!
Re: (スコア:0)
サンドボックスでVMを立ち上げて、VM上のウインドウズで操作確認するんだ!
MS VM上の方のライセンス料もよろしくね♪
# 90日ごとに破棄して。。。
Re: (スコア:0)
企業とかがセキュリティ対策と称して使っている自己展開EXEによる暗号化ファイルの展開環境くらいしか有用な使い方が思いつかんな。
Re: (スコア:0)
制限はありますが、仮想マシン用Windowsはこれ [microsoft.com]で。
Re: (スコア:0)
おいおい・・・
そりゃ契約違反も甚だしいから「これで。」なんてドヤっちゃだめだよ
Re: (スコア:0)
機能に似合わず再起動必要と言うのがそっち系となりそう。
大丈夫なのか? (スコア:0, 興味深い)
Windows Defender Application Guardですら日本語対応問題などまともに動作していない。App Lockerでも、問題はある。やりたいことはわかるが、提供される製品の品質や性能が実力を伴っていない。
Re: (スコア:0)
具体的にはどういう問題が起きてるの?
日本語はどう対応がおかしいの?
Re: (スコア:0)
仮想化支援が必要ってことでどういう仕組みなのか察しはつくだろ。
Re: (スコア:0)
根本的に営利企業とは何なのかというところで解釈違いを起こしてるな
Re: (スコア:0)
信用と営利は、必ずしも比例しているわけではない。
Re: (スコア:0)
GUIアプリの隔離って太古の昔Citrixがメタフレームやりだした頃からあんま進歩が無いというか本質的に難しいんでしようね。
dockerなりjailみたいにちゃちゃっとできりゃいいんだけどね。。
デスクトップ回帰 (スコア:0)
UWPアプリはシステムに影響を与えることができず安全に実行できるとは何だったのか
Re: (スコア:0)
これは従来のwin32アプリでもできる話でしょ
Re: (スコア:0)
まあサンドボックスが強制されるか任意かの違いでしかないね
ただこれはあくまでも検証用だけど
どうせならサンドボックス内実行のアプリをストア以外からでも配布できるようにすればいいのにね
Sandbox対応マルウェア (スコア:0)
Sandbox内で実行されてることを検知されるとおとなしくして、
実マシンで実行されてる時だけ悪さをするマルウェアが作られるのでは?
マルウェアから見てSandboxかどうか判別できないようなSandboxにしないと
Re: (スコア:0)
よし、ハードウェアの情報をホストのハードウェア情報を返すようにしよう。
ユーザもダミーじゃ気づかれるからホストの実行ユーザにして……
ブラウザもまっさらなのは不自然だからホストのプロファイルをコピーして持ってこよう……
よし、ホストOS上で持っている情報(の複製)が全部見えるSandboxが出来たぞ!
Re: (スコア:0)
えええ、何その理想的な環境!
自分の実環境への影響をノーダメージで評価できるじゃん。
Re: (スコア:0)
Re: (スコア:0)
でも情報取られたら?
本当にノーダメージか?
Re: (スコア:0)
いや、皮肉でしょ…
Re: (スコア:0)
#3538299 [srad.jp]は揶揄したネタに乗ってくれただけなのだろうけど、
#3538529 [srad.jp]のように真面目に返されると辛い……
Re: (スコア:0)
メモリ状態含めたP2Vと大差ないから出来るでしょうが、リソースコストが二倍に…
Re: (スコア:0)
Sandbox検知タイプのマルウェアはとっくに存在してますね。
あとは、ネットワークやドメインにログオン状況をみてから活動するタイプとか、
潜伏期間を長くとるタイプとか、その対策への対策として時計の進みが速いとおとなしくしてるとか。
色々あるようです。
Re: (スコア:0)
ウィルススキャンソフトが何らかのサンドボックス内で検体を動かして観察してるんでその対策ですね。
Re: (スコア:0)
常用環境がSandboxのフリをすればマルウェアを無効化できそうですね
Re:サウンド・ボックス=カラオケを始めるMS-09 (スコア:0)
ついにMS-09が地上に降りてカラオケのスペースとして使われる、、、胸熱
>>再起動を伴うアプリは利用できない
>VMをインスコしてそのうえでMSを動かすんだ
このコメントに、こいつ、すげーなと脳天直撃
せんばかりのセガサターン状態になった。
nVidia
スラドにも (スコア:0)
罵詈雑言を安全に応酬できるスラド Sandboxを是非!
Re:スラドにも (スコア:1)
スラドユーザ日記の使い方次第。とっくにそうやっている人もいらっしゃる。
Re: (スコア:0)
日記の外にダダ漏れじゃないですかー
# 場外乱闘は見苦しい
Re:スラドにも (スコア:1)
けっこう仮面みたいな身の振り方でエッジが効いていて目立ちますね。
// 顔を隠して残りを全部見せる、みたいに…