応用情報技術者試験平成31年春午前問43 解説付き過去問

問題

情報セキュリティにおけるサンドボックスの説明はどれか。

OS、DBMS、アプリケーションソフトウェア、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。

Webアプリケーションの入力フォームへの入力データに含まれるHTMLタグ、JavaScript,SQL文などを他の文字列に置き換えることによって、入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。

Webサーバの前段に設置し、不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。

不正な動作の可能性があるプログラムを特別な領域で動作させることによって、他の領域に悪影響が及ぶのを防ぐ。

情報セキュリティにおけるサンドボックスの概念は、システム全体の安全性を高めるための重要なメカニズムです。この問題は、サンドボックスがどのように機能するかを理解することを目指しています。

サンドボックスとは
サンドボックスは、システムの他の部分から隔離された制限された環境です。この環境内でプログラムを実行することにより、プログラムが不正な動作をした場合でも、その影響をサンドボックス内に限定し、全体のシステムの安全性を保つことができます。
サンドボックスの機能
サンドボックス内でプログラムを実行する主な目的は、未知のソフトウェアや疑わしいソフトウェアの安全性を評価することです。例えば、ウイルスやマルウェアが含まれている可能性があるプログラムをサンドボックス内で実行し、その挙動を観察することで、メインシステムへの影響を防ぎます。
サンドボックスの適用例
サンドボックスは、ソフトウェア開発のテスト段階でよく使用されます。開発者は新しいプログラムやアップデートをサンドボックス環境で動かし、予期しないバグやセキュリティリスクがないかを確認します。また、ウェブブラウザなどのアプリケーションでも、サンドボックス技術が導入されており、ブラウザがクラッシュしても他のタブに影響を与えないようになっています。

したがって、サンドボックスの説明として正しいのは、「不正な動作の可能性があるプログラムを特別な領域で動作させることによって、他の領域に悪影響が及ぶのを防ぐ」です。この説明はサンドボックスが隔離された環境で動作させることの重要性と目的を明確に表しています。