Windowsのサンドボックス

Windowsもアプリ用のサンドボックスがあればいいなぁーって思っていましたが、実現されていたようです。

アドビ、Adobe Readerに秋実装予定の「サンドボックス」機能を説明

既にOffice2007/2010でも導入されていたことに驚きました。

さっそく、「practical Windows Sandboxing」でググって原典を探します。

• http://blogs.msdn.com/b/david_leblanc/archive/2007/07/27/practical-windows-sandboxing-part-1.aspx
• http://blogs.msdn.com/b/david_leblanc/archive/2007/07/30/practical-windows-sandboxing-part-2.aspx
• http://blogs.msdn.com/b/david_leblanc/archive/2007/07/31/practical-windows-sandboxing-part-3.aspx
• 
  

Part-1をさらっと読むと、仕組みは至って簡単で、アプリを実行するToken(トークン)の権限を制限するというものらしいです。Part-2,3はこれから読みます。

セキュリティに配慮したWindowsのアプリを作る場合は、このあたりも気にする必要がありますね。