セキュリティを考慮したプログラムの実行方法である sandbox に関する次の説明のうち、最も適切なものはどれか。
@ オペレーティングシステムのユーザ管理などのプログラムも、sandbox内で動作させて安全な管理を行うことができる。
A sandboxを用いることでプログラムの動作を限定できるため、プログラムを実行する上でのセキュリティ上の危険性は生じない。
B sandbox内で動作するプログラムは、同じコンピュータ内の他のプログラムと通信やデータ交換をすることができない。
C sandboxとは、仮想化環境を構築して、その中でプログラムが自由に動作できる環境を提供するものである。
D Unixにおけるchroot機能は、sandboxの一例である。
D
@ OSのユーザ管理などのプログラムを安全に管理することではない。
A プログラムの動作を限定するわけではない。
B 同じコンピュータ内の他のプログラムと通信やデータ交換できる。
C sandboxは、仮想化環境を構築する必要はない。
D 正しい。chrootは、ルートディレクトリを変更するコマンドである。
サンドボックス (sandbox) は、保護された領域内でプログラムを実行させ、どのように実行しても、領域外へ悪影響が及ばないようにするセキュリティ機構のことである。
| W−11 | 目次 | W−13 |