マイクロソフトは12月20日、新たなサンドボックス機能のプレビュー版を一部のユーザー向けに公開した。これはグーグルのChromeブラウザやマイクロソフトのEdgeブラウザに実装されたのと同等の機能だが、Windows 10 Professionalの場合はOS全体のセキュリティを高められる。
今回のウィンドウズのサンドボックスは、「Windows コンテナー」の技術をベースとした軽量の仮想環境となっており、インストールされたアプリや、そのアプリが行った改変が仮想環境の外に一切影響を及ぼさない。
サンドボックス内に侵入したマルウェアが起動しても、ファイルの暗号化や、パスポートを盗まれるような事態には発展しない。なぜならサンドボックスは他のシステムから完全に切り離されているからだ。また、外部のドライバーや接続したプリンターに被害が及ぶこともないのだ。
マルウェアが侵入しても、サンドボックスを閉じれば全ては正常に保てることになる。サンドボックス機能を用いると、不審なサイトに閲覧履歴を残さずに閲覧することも可能になる。
また、特定のアプリをサンドボックス内で起動し、その挙動を見極める場合にも利用可能だ。この機能は2019年春に実施されるWindows 10のアップデートで、一般ユーザー向けに公開される見込みだ。
ただし、利用にあたっては使用中のPCがWindows 10 ProかEnterpris版で動作していることが必須で、Homeエディションでは使えない。また、CPUが64ビットで2コア以上、RAMが4Gバイト以上(推奨8Gバイト)といったハードウェア的な制限もある。
全てのウィンドウズ利用者がその恩恵を受けられるわけではないが、利用可能なセッティングのマシンを使用中の人は、ぜひ一度導入を検討してみたい機能といえる。
