2018 10 « 1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30. »  2018 12
TOP > スポンサー広告 > PLGで役立つセキュリティ情報~第8回~TOP > PLGで役立つセキュリティ情報 > PLGで役立つセキュリティ情報~第8回~

スポンサーサイト

kage

--/--/-- (--)

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


PLGで役立つセキュリティ情報~第8回~

kage

2016/01/03 (Sun)

PLGで役立つセキュリティツールをご紹介していくシリーズの第8回は、いわゆるサンドボックス化ソフトの一つで、仮想領域を通すことで安全にプログラムを実行できる、"Sandboxie" (サンドボクシー)です。

サンドボックスは、プログラムを仮想領域 (=保護された特定の領域)内で動作させることによって、システムが不正に操作されるのを防ぐセキュリティモデルを意味します。日本語では砂場(すなば)とも呼ばれます。

より詳しくはこちら

Sandboxieの一般的な活用法は、海外サイトとかセキュリティ的に微妙なサイトを安全にブラウジングしたり、フリーのゲームや情報が少ない海外製ソフトウェアのインストーラー、などの実行ファイルを安全に動作確認することです。

このようにSandboxieはPLG使用と直接の関係は無いのですが、一つの応用としてPLGにおいても活用が可能です。

PLGの中には、リンクを生成するために広告をクリックしなければいけない仕様のところが、いくつかあります。

そのようなサイトにおける広告は一般的に、できればクリックしたくないような内容のものですが、ブラウザを仮想化してアクセスすることでマルウェア感染を防止できます。

正確に言えば感染する場合はありますが、普通に感染する場合と違って、後から簡単な操作でマルウェアの痕跡 (システムを改竄するようなタイプであっても)を完全に消去し、元のクリーンな環境に戻せる、といった感じでしょうか。

もう一つの使い方として、IEやIE系ブラウザのユーザーがPLG使用時に使う、といった方法が考えられます。

IEやIE系ブラウザは、セキュリティ面がFirefox系やChromium系ブラウザと比較して弱く、活用できるツールもほとんどありません。

そこで、これらのブラウザでも仮想化して利用することで、PLGの安全な利用が可能になります。

あと私の場合ですが、PLGをご紹介する前に、セキュリティソフト以外ノーガードかつブラウザを仮想化した状態でそのPLGを使用してみて、問題が無いかチェックする用途で使用しています。

Sandboxieを今回選んでみたのは、このジャンルのソフトウェアの中で最も有名で、情報が多く、利用者も多く、使い方はやさしめ、といった理由からです。

これをきっかけに他のサンドボックス化ツールも、試されてみてもいいかもしれません。

対応OS
Wndowsのみ。XP、Vista、7、8、8.1、10 (32/64bit)

インストール
公式サイトからインストーラーをダウンロード、インストールしてください。
こちらDownloadページ中央の"Download from this site"をクリックすれば、現在最新版ver5.06のインストーラーをDLできます。

インストール途中に、難しい点や特に注意すべき点はありません。インストール完了後、しばらくチュートリアルが見れます。一応目を通しておいてください。

もしセキュリティソフトなどとの連携をうながすダイアログが表れたら、OKをクリックしておいてください。

あと「COMODO Ineternet Security」や「Panda Antivirus」をお使いの方は、Sandboxieと相性が悪いような評価を目にします。その他avastも以前は相性が悪かったようですが、現在最新版では大丈夫なようです。

このように一部の環境の方は、インストール時にセキュリティソフトとうまく連携できないといった注意が表示され、また使用時にさまざまなエラー表示が出るようです。

もしSandboxieと連携できない環境の方は、残念ですが無理に使用されないほうがいいです。思いがけないエラーを引き起こす可能性がありますので。

PLGにおけるSandboxieの具体的な使い方
1.サンドボックス化したいプログラム本体またはそのショートカット上で右クリック。コンテクストメニューから「サンドボックス化して実行」をクリックここではFirefoxをサンドボックス化する例で説明します
sandboxie1.jpg

2.ウィンドウが表れるので、そのままOKをクリック
sandboxie2.jpg

3.ちなみにインストールして30日経つと、このような画面が出てきます。機能的には変化しません。「このウィンドウを閉じて、続行します」ボタンをクリック
sandboxie3.jpg

4.サンドボックス化した状態でFirefoxが起動します。ウィンドウ枠が黄色くなっているのが、サンドボックス化している印です
sandboxie4.jpg

5.この後は普通にPLGをご利用ください。ここでは、CBoxEra経由でUploaded.netのファイルをEagleGetでDLする例で説明します。

ダイアログウィンドウの上部に注目。説明の前後に[#]が表示されています。これがサンドボックス化している印です。そのままOKをクリック。ちなみにサンドボックス化しているFirefoxはここで終了させて構いません
sandboxie5.jpg

6.EagleGetの進捗状況です。外枠が黄色くなっていますね。DLリンクを引き継いだ時点で、EagleGet自体も自動的にサンドボックス化しています
sandboxie6.jpg

7.DLが終了したら、普通にEagleGetを終了させて大丈夫です。次にファイルをサンドボックス内から取り出す作業に移ります。
私のPCはWindows7なので、以下このOSでの操作方法です。通知領域 (時計表示の近くです)にあるSandboxieのアイコンを右クリックし、DefaultBoxにマウスポインタを持っていきます
sandboxie7.jpg

8.左側の項目から「クイック リカバリ」をクリック
sandboxie8.jpg

9.ファイルサイズがある程度大きい場合は、Sandboxie側で候補を挙げてくれます。取り出したいファイルをクリックし選択状態にします。そして左側の「同じフォルダに回復」をクリック。わけあって違うフォルダに回復させたい場合は、「回復するフォルダを選択」をクリック。候補が表示されない場合は「フォルダを追加」からDL先フォルダを選択すれば候補が表示され、あとは上と同じです
sandboxie9.jpg

10.無事にDLしたファイルをサンドボックス内から取り出せました
sandboxie10.jpg

11.最後にサンドボックス内を空にしましょう。この作業を行なうことで、仮にPLG利用中にマルウェアが感染していても、全て無かったことにできます。7と同じように通知領域にあるSandboxieのアイコンを右クリックし、DefaultBoxにマウスポインタを持っていきます
sandboxie11.jpg

12.左側の項目から今度は「内容を削除」をクリック
sandboxie12.jpg

13.キャッシュなどが105MB残っていました。ダイアログウィンドウから「内容を削除」をクリック
sandboxie13.jpg

14.サンドボックスが本当に空になったか最後に確認しましょう。11と12をもう一度繰り返します。するとこのような表示が出れば完了です。これで全ての作業が終了です
sandboxie14.jpg

まとめると、次のようになります
ブラウザをサンドボックス化→普通にPLG使用→DL完了後ファイルの取り出し→サンドボックスを空にする

なおダウンローダーを使わずブラウザで直接DLする場合は、7の時点で「クイック リカバリ」が自動表示されます。9と同じように操作してください。

それと滅多に無いとは思いますが、サンドボックス化している最中にブラウザがフリーズしたら、タスクマネージャーからではなく、Sandboxie側からブラウザを強制終了させてください。7と同じように操作し、「プログラムを強制終了」を選ぶだけです。

あとSandboxieを普段使わないなら、通知領域のアイコンを右クリックし終了させても問題ありません。

また自前のサンドボックス機能を持っているChromeやSafariではSandboxieは必要無いか?という点は、技術的な部分が難しく、よくわかりません。

一応ChromeでSandboxieの動作を確認すると、Firefoxの場合と何ら変わらず普通に機能しているように見えますが、どうでしょうか。

このようにPLGに必須といったセキュリティツールではありませんが、上手に利用すれば役立ちます。ご興味をお持ちの方は一度お試しください。
[Dell]お得な週替わりパッケージご紹介中!


カラーミーショップ


コメントフォーム

kage


URL:




Comment:

Password:

Secret:

管理者にだけ表示を許可する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。