概要 サンドボックス(sandbox)とは、砂場、砂箱という意味の英単語で、コンピュータの分野では、ソフトウェアの特殊な実行環境として用意された、外部へのアクセスが厳しく制限された領域のことを指すことが多い。 サンドボックスはシステム上に設けられた外部から隔離された領域で、通常と同じようにプログラムを実行することができる。ただし、通常は自由に行うことができるストレージ上のファイルやディレクトリの読み書き、外部とのネットワーク通信、実行中の他のプログラムとのデータのやり取り、内蔵装置や周辺機器の使用などを厳しく制限され、動作に必要な最低限を除いて禁止される(無効となる)。 これにより、コンピュータウイルスなどのマルウェアが仕込まれたプログラムがシステム上の他のプログラムやファイルなどへの感染や破壊、外部への漏洩などを試みても防ぐことができる。また、プログラムに不具合があり制御不能に陥っても、