応用情報技術者試験 応用情報技術者試験 平成28年度秋期 午前 問44: サンドボックス機構に該当するものはどれか。

問題本文

サンドボックス機構に該当するものはどれか。

選択肢

• ア.OS，データベース，アプリケーション，ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。
• イ.Web アプリケーションの入力フォームの入力データに含まれる HTML タグ，JavaScript，SQL 文などを他の文字列に置き換えることによって，入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。
• ウ.Web サーバの前段に設置し，不特定多数の PC から特定の Web サーバへのリクエストに代理応答する。
• エ.不正な動作の可能性があるプログラムを特別な領域で動作させることによって，他の領域に悪影響が及ぶのを防ぐ。

正解

エ. 不正な動作の可能性があるプログラムを特別な領域で動作させることによって，他の領域に悪影響が及ぶのを防ぐ。

解説

サンドボックス(砂場)は、信頼できないプログラムを他から隔離された専用領域で動作させ、たとえそれが不正な動作をしても本来のシステムへ被害が及ばないようにする仕組みである。隔離された特別な領域で実行して他領域への悪影響を防ぐと述べた選択肢エが、まさにこの定義に一致する。

選択肢ごとの解説

• ア.多様な機器のログを収集・分析するのはSIEM(セキュリティ情報イベント管理)の説明であり、プログラムを隔離実行するサンドボックスとは異なる。
• イ.入力データ中のHTMLタグやSQL文を無害な文字列に置き換えるのはサニタイジング(エスケープ処理)で、XSSやSQLインジェクションの対策であり隔離実行ではない。
• ウ.Webサーバの前段で外部からのリクエストに代理応答するのはリバースプロキシの説明であり、サンドボックスとは異なる。
• エ.正しい。不正な動作の可能性があるプログラムを隔離された特別な領域で動かし、他の領域への悪影響を防ぐ仕組みがサンドボックスである。