インターネットで見つけたプログラムであっても、電子メールに届いたものであっても、実行可能ファイルの実行には常に危険が伴います。クリーンなシステムでソフトウェアをテストするには、仮想マシン (VM) ソフトウェアと、VM 内で実行するための別の Windows ライセンスが必要です。 Microsoft は Windows サンドボックスでその問題を解決しようとしています。
VM: 安全なテストには最適ですが、使いにくい
私たちは皆、友人や家族から送信されたと思われる添付ファイル付きのメールを受け取ったことがあります。おそらく私たちもそれを期待していましたが、どういうわけか完全に正しくないようです。あるいは、インターネット上で見栄えの良いアプリを見つけたかもしれませんが、それは聞いたことのない開発者のものです。
職業はなんですか?ダウンロードして実行して、リスクを冒すだけですか? ランサムウェア のようなものが蔓延している現在、用心しすぎることはほとんど不可能です。
ソフトウェア開発において、開発者が最も必要とするのは、クリーンなシステム、つまり、他のプログラム、ファイル、スクリプト、その他の荷物がインストールされていない、素早く簡単に起動できる OS である場合があります。余分なものがあるとテスト結果が歪む可能性があります。
両方の状況に対する最善の解決策は 、仮想マシン を起動することです。これにより、クリーンで独立した OS が得られます。その添付ファイルがマルウェアであることが判明した場合、影響を受けるのは仮想マシンだけです。以前のスナップショットに復元すれば準備完了です。あなたが開発者であれば、まるで新しいマシンをセットアップするかのようにテストを行うことができます。
ただし、VM ソフトウェアにはいくつかの問題があります。
まず、高価になる可能性があります。 VirtualBox などの無料の代替手段を使用する場合でも、仮想化 OS 上で実行するには有効な Windows ライセンスが必要です。確かに、 Windows 10 をライセンス認証しなくて も問題は解決できますが、そうするとテストできる内容が制限されます。
次に、適切なパフォーマンス レベルで VM を実行するには、適度に強力なハードウェアと多くのストレージ容量が必要です。スナップショットを利用すると、より小さい SSD をすぐにいっぱいにすることができます。大容量の HDD を使用すると、パフォーマンスが低下する可能性があります。おそらく、ラップトップではこれらの電力を大量に消費するリソースを使用したくないでしょう。
最後に、VM は複雑です。疑わしい実行可能ファイルをテストするためだけにセットアップしたいものではありません。
幸いなことに、Microsoft はこれらの問題をすべて一度に解決する新しいソリューションを発表しました。
Windows サンドボックス
Microsoft の Tech Community ブログへの投稿 で、Hari Pulapaka は新しい Windows サンドボックスについて詳しく説明しています。以前は InPrivate Desktop と呼ばれていたこの機能は、マシンに損害を与えることを心配せずにソフトウェアを実行できる「分離された一時的なデスクトップ環境」を作成します。
標準の VM と同様に、サンドボックスにインストールしたソフトウェアは分離されたままとなり、ホスト マシンに影響を与えることはできません。サンドボックスを閉じると、インストールしたプログラム、追加したファイル、設定の変更はすべて削除されます。次回サンドボックスを実行すると、サンドボックスは白紙の状態に戻ります。 Microsoft は、ハイパーバイザーを介したハードウェア ベースの仮想化を使用して別のカーネルを実行し、サンドボックスをホストから分離できるようにしています。
これは、ホスト システムにリスクを与えることなく、危険なソースから実行可能ファイルを安全にダウンロードし、サンドボックスにインストールできることを意味します。または、Windows の新しいコピーで開発シナリオをすぐにテストすることもできます。
印象的なことに、要件はかなり低いです。
- Windows 10 Pro または Enterprise ビルド 18301 以降 (現在は利用できませんが、まもなく Insider Preview ビルドとしてリリースされる予定です)
- x64 アーキテクチャ
- BIOS で有効化された仮想化機能
- 少なくとも 4GB の RAM (8GB を推奨)
- 少なくとも 1 GB の空きディスク容量 (SSD を推奨)
- 少なくとも 2 つの CPU コア (ハイパースレッディングを備えた 4 コアを推奨)
Sandbox の優れた点の 1 つは、仮想ハード ディスク (VHD) をダウンロードしたり作成したりする必要がないことです。代わりに、Windows はマシン上のホスト OS に基づいてクリーンなスナップショット OS を動的に生成します。その過程で、システム上で変更されないファイルにリンクし、変更される一般的なファイルを参照します。
これにより、わずか 100 MB という信じられないほど軽い画像が作成されます。サンドボックスを使用しない場合、イメージはわずか 25 MB に圧縮されます。また、基本的に OS のコピーであるため、別のライセンス キーは必要ありません。 Windows 10 Pro または Windows 10 Enterprise を使用している場合は、サンドボックスを実行するために必要なものがすべて揃っています。
安全性とセキュリティのために、Microsoft は以前に導入した コンテナの概念 を利用しています。サンドボックス OS はホストから分離されており、表面上は VM であるものをアプリのように実行できます。
このような程度の分離にもかかわらず、ホスト マシンとサンドボックスは連携して動作します。必要に応じて、ホストはマシンの速度が低下しないようにサンドボックスからメモリを再利用します。また、サンドボックスはホスト マシンのバッテリー レベルを認識しているため、電力消費を最適化できます。外出先のラップトップでサンドボックスを実行することも可能です。
これらすべてとその他の機能強化により、非常に安全、高速、かつ安価な仮想システムが実現します。従来のソリューションよりもはるかにオーバーヘッドが少ない、高速で安全な VM のようなソリューションを提供します。スナップショットをすばやく呼び出し、テストし、破棄することができ、必要に応じてこれを繰り返すことができます。他の集中的な作業と同様、ハードウェアが優れていれば、この作業もさらにスムーズに実行されます。ただし、上に示したように、それほど強力ではないハードウェアでもサンドボックスを実行できるはずです。
1 つの欠点は、すべてのマシンに Windows 10 Pro または Enterprise が搭載されているわけではないことです。 Windows 10 Home を使用している場合、サンドボックスは使用できません。
どうすれば入手できますか?
更新: Microsoft は、Fast Ring の Insider 向けに Windows 10 ビルド 18305 をリリースしました。つまり、エッジでの生活を希望する場合は、 Insider プログラムに参加して を更新する ことで、今すぐ最新のプレビュー ビルドに更新できます。ただし、プライマリ PC でこれを行うことは絶対にお勧めしません。
残念ながら、Windows サンドボックスはまだ入手できません。 Windows 10 ビルド 18301 以降が必要ですが、Microsoft はまだリリースしていません。しかし、そのバージョンが利用可能になってしまえば、あとは簡単です。 BIOS で仮想化機能が有効になっていることを確認してください。次に、 [Windows の機能] ダイアログで Windows サンドボックスをオンにするだけです。
Windows サンドボックスをインストールすると、他のアプリやプログラムとほぼ同じように起動できます。 [スタート] メニューでこれを見つけて実行し、UAC プロンプトを受け入れて管理者権限を付与します。その後、必要に応じてファイルやプログラムをサンドボックスにドラッグ アンド ドロップしてテストできるようになります。完了したらプログラムを閉じるだけで、サンドボックスは加えた変更をすべて破棄します。
