マイクロソフト、Windows Sandbox発表 デスクトップアプリを分離した環境で安全に実行可能にPublickey

マイクロソフトがWindows 10の新機能「Windows Sandbox」を発表。デスクトップアプリケーションを通常の環境とは分離された環境で、安全に実行できる機能だ。

» 2018年12月21日 09時30分 公開
[新野淳一Publickey]

 この記事は、新野淳一氏のブログ「Publickey」の記事「マイクロソフト、Windows Sandbox発表。デスクトップアプリを分離した環境で安全に実行可能に」を許可を得た上で転載、編集しています。


 MicrosoftはWindows 10の新機能として「Windows Sandbox」が追加されることを明らかにしました(参照記事)。

photo Windows Sandbox(出典:Microsoft Tech Community)

 Windows Sandboxは、デスクトップアプリケーションを通常の環境とは分離された環境で安全に実行できる機能です。発表が行われたブログから説明を引用します。

At Microsoft we regularly encounter these situations, so we developed Windows Sandbox: an isolated, temporary, desktop environment where you can run untrusted software without the fear of lasting impact to your PC. Any software installed in Windows Sandbox stays only in the sandbox and cannot affect your host. Once Windows Sandbox is closed, all the software with all its files and state are permanently deleted.

(マイクロソフトにおいては、常にそういう状況(ダウンロードしたけれど実行に不安のあるファイル)が発生する、そこで私たちはWindows Sandboxを開発した。これは分離された一時的なデスクトップ環境であり、あなたのPCに影響を与えることなく怪しいソフトウェアを実行できる。Windows Sandbox内にインストールされたあらゆるソフトウェアはその内側にとどまり、ホストPCに影響することはない。そしてWindows Sandboxが終了すれば、全てのソフトウェアはそのファイルや状態もろとも完全に削除される。)

 Microsoftの説明によると、Windows Sandboxの実行には以下の要件が求められるとのこと。

  • Windows 10 Pro or Enterprise build 18305 or later
  • AMD64 architecture
  • Virtualization capabilities enabled in BIOS
  • At least 4GB of RAM(8GB recommended)
  • At least 1 GB of free disk space(SSD recommended)
  • At least 2 CPU cores(4 cores with hyperthreading recommended)

Windows Sandboxは軽量な仮想マシン

 Windows Sandboxのコア部分は、Windows Serverに実装されているWindows Containerにも用いられている軽量な仮想マシンで、これをVHDイメージをダウンロードするなどせずにWindows 10で利用可能にしたものと説明されています。

 また通常の仮想マシンでは、ハイパーバイザーが仮想マシンのスケジューリングを管理しますが、Windows Sandboxでは「integrated scheduler」と呼ばれる新しい技術を用いてホスト側でスケジューリングを管理。Windows Sandbox内から直接アクセスできないGPUには、DirectXとWDDM(Windows Display Driver Model)に組み込まれたグラフィックス仮想化の機能などを用いて、ハードウェアアクセラレーションを実現しているとのことです。

 記事執筆時点(2018年12月19日)で、Windows 10 Insider Previewで提供されているWindows 10の最新ビルドは「Build 18290」となっているため、Windows Sandboxが利用可能になるBuild 18305は、今後提供されることになるようです。

 この記事は、新野淳一氏のブログ「Publickey」の記事「マイクロソフト、Windows Sandbox発表。デスクトップアプリを分離した環境で安全に実行可能に」を許可を得た上で転載、編集しています。


Copyright © ITmedia, Inc. All Rights Reserved.

「Windows 7」サポート終了 対策ナビ

注目のテーマ