2015.10.21
知れば知るほど奥深いヨセミテの仕組みを解き明かす
安全性を高めるサンドボックス
「バグのないプログラムは存在しない」、技術者の間ではこんな定説があります。昨今のソフトウェアはさまざまなサービスと連携するなどして便利になっていますが、当然その分高度になっており、思わぬところで問題が発覚することがあり得ます。問題を起こさないように注意するというのは重要ですが、そうした精神論だけでは安全性は守り切れないのが正直なところです。
となると、ソフトウェアに脆弱性があったとき、それによる被害を最低限に食い止める仕組みが重要になってくるというわけです。そこで用意されたのが、OS X に搭載されている 「アップサンドボックス(App Sandbox)」機能です。