応用情報技術者 2013年 春期 午前2 問44
問題文
サンドボックスの仕組みについて述べたものはどれか。
選択肢
ア:Webアプリケーションの脆弱性を悪用する攻撃に含まれる可能性が高い文字列を定義し、攻撃であると判定した場合には、その通信を遮断する。
イ:侵入者をおびき寄せるために本物そっくりのシステムを設置し、侵入者の挙動などを監視する。
ウ:プログラムの影響がシステム全体に及ぶことを防止するために、プログラムが実行できる機能やアクセスできるリソースを制限して動作させる。(正解)
エ:プログラムのソースコードでSQL文の雛形の中に変数の場所を示す記号を置いた後、実際の値を割り当てる。
サンドボックスの仕組みについて【午前2 解説】
要点まとめ
- 結論:サンドボックスはプログラムの動作範囲を制限し、システム全体への影響を防ぐ仕組みです。
- 根拠:プログラムがアクセスできるリソースや実行可能な機能を限定することで、安全性を確保します。
- 差がつくポイント:攻撃検知や侵入者監視とは異なり、実行環境の隔離に焦点を当てている点を理解しましょう。
正解の理由
選択肢ウは「プログラムの影響がシステム全体に及ぶことを防止するために、プログラムが実行できる機能やアクセスできるリソースを制限して動作させる」とあり、これはサンドボックスの本質的な役割を正確に表しています。サンドボックスは安全な仮想環境を提供し、悪意のあるコードや不具合のあるプログラムがシステム全体に被害を及ぼすのを防ぎます。
よくある誤解
サンドボックスは攻撃を検知して遮断する仕組みではなく、あくまでプログラムの動作範囲を制限する隔離環境です。侵入者を監視する仕組みとも異なります。
解法ステップ
- 問題文の「サンドボックスの仕組み」に注目する。
- 各選択肢の説明がサンドボックスの定義に合致するかを確認する。
- 「プログラムの動作制限と影響範囲の隔離」という特徴を持つ選択肢を選ぶ。
- 他の選択肢が攻撃検知や監視、SQL文の話であることを見極める。
- 正解はウであると判断する。
選択肢別の誤答解説
- ア: 攻撃パターンを定義して通信を遮断するのはIDS/IPSの役割であり、サンドボックスではありません。
- イ: 侵入者をおびき寄せるシステムはハニーポットで、サンドボックスとは異なります。
- ウ: 正解。プログラムの動作範囲を制限し、システム全体への影響を防ぐ仕組みです。
- エ: SQL文の雛形に変数を割り当てるのはプリペアドステートメントで、サンドボックスとは無関係です。
補足コラム
サンドボックスはセキュリティ対策として、未知のプログラムや不審なコードを安全に実行するために使われます。例えば、ブラウザのプラグインやモバイルアプリの実行環境で活用され、システムの安定性と安全性を高めています。
FAQ
Q: サンドボックスは攻撃を検知する仕組みですか?
A: いいえ。サンドボックスはプログラムの動作範囲を制限し、影響を隔離する仕組みであり、攻撃検知は別の技術です。
A: いいえ。サンドボックスはプログラムの動作範囲を制限し、影響を隔離する仕組みであり、攻撃検知は別の技術です。
Q: ハニーポットとサンドボックスの違いは何ですか?
A: ハニーポットは侵入者をおびき寄せて監視するシステムで、サンドボックスはプログラムの動作を制限して安全に実行する環境です。
A: ハニーポットは侵入者をおびき寄せて監視するシステムで、サンドボックスはプログラムの動作を制限して安全に実行する環境です。
関連キーワード: サンドボックス、セキュリティ、プログラム隔離、ハニーポット、IDS, IPS, プリペアドステートメント
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!