どうもおはようございます、こんにちは、こんばんは。  

• はじめに
• 一般的なサンドボックス説明
  • 誰か教えてください。（他力本願）
• iOSのサンドボックス
• 最後に
  • ~参考サイト~

はじめに

サンドボックス備忘録。

iOSのApp Groupsについて調べていく中で

• サンドボックス
• Keychain sharing
• App Extentions

の3つが結構な頻度で出てきました。 自分的によく分からないことだらけだったので見返せるように。 また、間違ったイメージで捉えているかもしれないので正してくれる方がいれば幸いです。

一般的なサンドボックス説明

以下、「サンドボックスとは？セキュリティを向上の仕組みと弱点」から引用

サンドボックスを直訳すると、「砂場」という意味になります。 子供が安全に遊べるように砂場が設けられているのと同じように、 コンピューター上に砂場のような仮想空間を設け、 サンドボックス内での動作がサンドボックスの外側に影響を与えないようにする仕組みのことです。

ふーん。

外側に影響を与えない、外側から干渉できないってことなのでしょうか。 App Gropsではこのサンドボックス領域とは別に共有できる領域を使えるということが 機能の概要として説明されていたのでそういうことなのかなと。

誰か教えてください。（他力本願）

セキュリティ的に「シグネチャ」というのが 今までのデータに基づく攻撃を防ぐのに対して サンドボックスは動作させた上でそのプログラムが危険かどうかを判断する…といったような説明でした。

iOSのサンドボックス

同じく以下、「サンドボックスとは？セキュリティを向上の仕組みと弱点」から引用

iOSのサンドボックスは隔離された空間として用意されており、 インストールされているアプリはサンドボックス内で動作します。 そのためアプリから生成された保存データもサンドボックス内に保存され、外部とは隔離されます。

おーん。

iPhone向けのマルウェア対策のセキュリティアプリがないのは サンドボックス内に隔離されているデータにアクセスすることができず ウイルススキャンできないためのようですね。

最後に

軽くイメージだけつけようと思って調べてましたが 簡単に分かるとか銘打った記事を読んでも結局ふんわりした理解にしか落ち着けませんでした。 手の空いた時にもうちょっと調べて更新できればと思います。

~参考サイト~

「サンドボックスとは？セキュリティを向上の仕組みと弱点」

 

ブログの投稿は基本毎日19時頃する予定です。