Windows Sandbox は、あなたの PC を守るためにあります。Windows 内でシンプルに仮想化された Windows は、マルウェアの危険性が心配なアプリでも安全に実行できる場所です。
マイクロソフトは火曜日の夜、ZDNetが発見したブログ記事でWindows Sandboxを発表しました。マイクロソフトは、Windows Sandboxが将来のWindows 10 Insiderビルド、つまりビルド18305以降で最初にテストされると予告していました(記事執筆時点では、Windows Insiderビルド18298が最新の一般公開ビルドでした)。BIOSおよびWindowsで仮想化が有効になっている64ビットプロセッサと、Windows 10 ServerまたはWindows 10 Proが必要です。Windows 10 HomeユーザーはWindows Sandboxを利用できません。
サンドボックスとは、「PCへの永続的な影響を恐れることなく、信頼できないソフトウェアを実行できる、隔離された一時的なデスクトップ環境」だと、Windowsカーネルのグループカーネルマネージャーであるハリ・プラパカ氏は説明しました。「Windowsサンドボックスにインストールされたソフトウェアはサンドボックス内にのみ存在し、ホストに影響を与えることはありません。Windowsサンドボックスを閉じると、すべてのソフトウェア、そのファイル、および状態は完全に削除されます。」
Windows 10 ProとServerは既にPC上に仮想マシンを作成でき、ホストから分離されたWindowsのコピーを作成します。Pulapaka氏によると、Windows Sandboxが実行されるたびに、テスト用に「純粋な」Windowsのコピーが作成されます。マルウェアが何らかの方法でこの仮想環境から抜け出さない限り、Windows 10 Hyper-V(およびSandbox)はテスト用の安全な環境を構築できるはずです。
マイクロソフト使用を開始する前に、まずサンドボックスを有効にする必要があります。
Hyper-Vと同様に、Windows Sandboxは自動的には有効化されません。検索ボックスに「Windowsの機能」と入力し、Sandboxのチェックボックスをオンにしてください。PCが再起動するはずです。その後は、Sandboxを実行して仮想環境にアプリをコピーするだけで、アプリのテストが簡単に行えます。
Pulapaka氏によると、サンドボックスで実行されるアプリはPCのリソースの一部しか使用しないため、パフォーマンスがやや低くなるとのことです(RAMは最低4GB(8GBを推奨)、ディスク容量は1GB、CPUコアは空き容量が最低2つ必要です)。MicrosoftはVMのサイズを削減するためにいくつかの工夫を凝らしました。実際に動作している時のサイズはわずか100MBです。また、最初の起動には多少時間がかかりますが、起動後にVMの状態をフリーズし、次回サンドボックスのインスタンスを開く際に参照することで、起動時間を大幅に短縮します。サンドボックスでは、PCのグラフィックリソースの一部を仮想化することもできます。
「ここでの全体的な目標は、サンドボックスをアプリのように扱いながら、仮想マシンのセキュリティ保証を備えることです」と Pulapaka 氏は書いています。
これがあなたにとって何を意味するか:仮想化は、信頼できない可能性のあるアプリやウェブサイトを安全に保護するための重要な要素です。例えば、Windows Device Application Guardは、信頼できないサイトを閲覧するための、PC内で動作するあまり知られていないセキュアブラウザです。Windows Sandboxを使用する必要はおそらくないかもしれませんが、これはセーフティネットであり、アプリが本当に安全かどうか確信が持てない場合に使用するツールです。
