米Google、サンドボックスプロジェクト「Sandboxed API」をオープンソースに
Sandboxed APIでは、サンドボックスを個々のソフトウェアライブラリに実装することが可能で、同APIをベースとするライブラリは簡単に他のプロジェクトに再利用できるという。
米Googleは、社内で使っていたセキュリティ対策プロジェクトの「Sandboxed API」をオープンソースとして公開した。セキュリティ対策のサンドボックスを簡単に実装できるようにすることで、信頼できないコンテンツからシステムを守る対策に役立ててもらう狙い。
Googleによると、例えばユーザーが投稿した画像ファイルなど、外部からのデータには不正なコードが含まれている恐れがあり、そうしたデータをソフトウェアで処理する際に、脆弱(ぜいじゃく)性を悪用されることがある。
この問題を緩和するために使われるのが、隔離された環境の中で信頼できないコンテンツを実行する「サンドボックス」という手段。これにより、たとえリモートコード実行の脆弱性を悪用された場合でも、他のインフラに影響が及ぶ事態を阻止できる。
サンドボックス技術は、攻撃に対して高い耐性を備えながら、ソフトウェア開発者が簡単に使えるものでなければならない。しかし隔離が不十分なツールや、実装に手間がかかるツールも多いとGoogleは指摘する。
同社が公開したSandboxed APIでは、サンドボックスを個々のソフトウェアライブラリに実装することが可能で、同APIをベースとするライブラリは簡単に他のプロジェクトに再利用できるという。その中核となるサンドボックスプロジェクトの「Sandbox2」も併せて公開した。
現時点でSandboxed APIは、Cプログラミング言語で開発されたソフトウェアライブラリに使用できる。対応言語は今後増やしていく方針。
また、現時点でサポートしているOSはLinuxのみで、いずれUNIX系のFreeBSDやOpenBSD、macOSにも対応する方針だが、Windowsへの移植にはまだ時間がかかる見通しだという。
関連記事
- 仮想通貨を盗むマルウェアが「Google Play」に セキュリティ企業に発見され削除
仮想通貨を盗み出すマルウェア「Clipper」が、米Googleの公式アプリストア「Google Play」で発見された。 - Google Playで提供のアプリ210本にマルウェア、ダウンロード合計1億5000万回
感染アプリがインストールされると、バックグラウンド広告を表示したり、Webブラウザを開いて指定されたURLを表示したりする。 - Google Playに不正な動画広告アプリ、月間10Gバイトのデータ消費も
Google Playで提供されていた人気アプリに不正な動画広告を再生させるコードを仕込み、月間10Gバイトものデータ量を浪費させてしまうモバイル広告詐欺の手口が見つかった。 - Google、デスクトップ向け「Chrome 71」のセキュリティアップデート公開
最新版となる「Chrome 71.0.3578.98」では、外部の研究者から情報が寄せられた1件のセキュリティ問題を修正した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.