応用情報技術者 2016年 秋期 午前2 問44
問題文
サンドボックス機構に該当するものはどれか。
選択肢
ア:OS, データベース、 アプリケーション、 ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。
イ:Webアプリケーションの入力フォームの入力データに含まれる HTML タグ,JavaScript, SQL 文などを他の文字列に置き換えることによって、 入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。
ウ:Webサーバの前段に設置し、 不特定多数のPCから特定の Webサーバへのリクエストに代理応答する。
エ:不正な動作の可能性があるプログラムを特別な領域で動作させることによって、他の領域に悪影響が及ぶのを防ぐ。(正解)
サンドボックス機構に該当するものはどれか【午前2 解説】
要点まとめ
- 結論:サンドボックス機構とは、プログラムを隔離された環境で実行し、他のシステムへの影響を防ぐ仕組みです。
- 根拠:不正な動作や悪意のあるコードがシステム全体に影響を及ぼさないよう、特別な領域で動作させることが特徴です。
- 差がつくポイント:サンドボックスは「隔離して安全に実行する」ことに注目し、単なるデータ置換や代理応答とは異なる点を理解しましょう。
正解の理由
選択肢エは「不正な動作の可能性があるプログラムを特別な領域で動作させることによって、他の領域に悪影響が及ぶのを防ぐ」とあり、これはまさにサンドボックス機構の定義に合致します。サンドボックスは安全な実行環境を提供し、システムの安全性を確保するために用いられます。
よくある誤解
サンドボックスは単に入力データを置換したり、代理応答を行う仕組みではありません。これらは別のセキュリティ対策やネットワーク機能に該当します。
解法ステップ
- 問題文の「サンドボックス機構」の意味を確認する。
- 各選択肢の説明を読み、サンドボックスの特徴「隔離された環境での安全な実行」と照らし合わせる。
- 「特別な領域で動作させる」という表現がある選択肢を探す。
- それが選択肢エであることを確認し、正解とする。
選択肢別の誤答解説
- ア:大量のログデータを分析する説明であり、サンドボックスとは無関係です。
- イ:入力データのタグやスクリプトを置換する処理は「エスケープ処理」や「サニタイズ」であり、サンドボックスではありません。
- ウ:代理応答を行う装置は「プロキシサーバ」や「リバースプロキシ」で、サンドボックスとは異なります。
- エ:不正なプログラムを隔離して実行する説明で、サンドボックス機構の正しい定義です。
補足コラム
サンドボックスはセキュリティ分野で広く使われ、例えばブラウザのプラグインやモバイルアプリの実行環境、マルウェア解析などに活用されます。これにより、未知のコードがシステムに害を及ぼすリスクを低減できます。
FAQ
Q: サンドボックスと仮想マシンは同じですか?
A: サンドボックスは仮想マシンの一種や技術の一部として使われることもありますが、必ずしも仮想マシン全体を指すわけではありません。隔離環境の概念が共通しています。
A: サンドボックスは仮想マシンの一種や技術の一部として使われることもありますが、必ずしも仮想マシン全体を指すわけではありません。隔離環境の概念が共通しています。
Q: サンドボックスはどのような場面で使われますか?
A: マルウェアの動作検証や不明なプログラムの安全な実行、ブラウザのプラグイン制御など、リスクを抑えたい場面で利用されます。
A: マルウェアの動作検証や不明なプログラムの安全な実行、ブラウザのプラグイン制御など、リスクを抑えたい場面で利用されます。
関連キーワード: サンドボックス、セキュリティ、プログラム隔離、マルウェア解析、エスケープ処理
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!