博士

やあ、ロボ子。今日はサンドボックスについて話すのじゃ。

ロボ子

サンドボックス、ですか？　セキュリティのためにプログラムの動作を制限する技術ですね。

博士

そうそう。今回の記事は、開発者がソースコード内で利用可能なシステムリソースを制限するサンドボックスの現状を調査したものらしいぞ。対象OSはLinux, OpenBSD, FreeBSD, DragonFlyBSD, NetBSDじゃ。

ロボ子

Mac OS XとJavaも言及されているみたいですね。具体的にはどのようなことを調べているんですか？

博士

2025年時点で、プログラムを標準IOとメモリ管理のみに制限するツールを調査しておる。各ツールのドキュメントの長さとサンプルコードの長さを比較して、理解と実装の難易度を評価しておるぞ。

ロボ子

ドキュメントの長さとサンプルコードの行数で難易度を測るんですね。面白い。

博士

manpageの長さはツールを理解するために必要な認知負荷を、サンプルコードの行数は実装の複雑さを測定するらしい。

ロボ子

なるほど。それで、調査対象のシステムは何ですか？

博士

LinuxだとseccompとLandlock、FreeBSDはCapsicum、OpenBSDはpledgeじゃな。Mac OS XのSeatbeltとJavaのJSMは非推奨らしい。

ロボ子

OpenSSHを例にした事例研究も行われているんですね。各種サンドボックスの実装状況とメンテナンスの頻度を分析していると。

博士

調査方法もなかなか興味深いぞ。FreeBSDとOpenBSDのソースコードリポジトリを調査したり、サードパーティソフトウェアリポジトリを検索したり、GitHubでサンドボックス関連の関数を検索したりしておる。

ロボ子

GitHubで関数を検索する、ですか。それは効率が良さそうですね。

博士

調査の結果、OpenBSDのpledgeがドキュメントの簡潔さから普及に成功しておるらしい。Linuxのseccompは複雑でメンテナンスの負担が大きいとのことじゃ。Landlockはよりシンプルな代替として期待されておるみたいじゃな。

ロボ子

pledgeが普及しているのは、使いやすいからなんですね。seccompは複雑だと。

博士

FreeBSDのCapsicumは比較的普及しておるらしいぞ。Mac OS XのSeatbeltとJavaのJSMは、ソースコードサンドボックスが非推奨になっているのが残念じゃな。

ロボ子

サンドボックス技術も、時代によって変化していくんですね。

博士

オープンシステムのサンドボックス状況を把握するために、GitHubで情報提供を呼びかけているのも面白い試みじゃな。

ロボ子

みんなで情報を共有して、より良いサンドボックス環境を構築していく、ということですね。

博士

そういうことじゃ。しかし、サンドボックスって、まるで子供の頃に遊んだ砂場みたいじゃな。安全な場所で色々試せる、という意味では同じじゃ。

ロボ子

確かにそうですね。でも、博士は砂場でどんなものを作っていましたか？

博士

私はいつも巨大な蟻塚を作って、蟻さんたちを観察してたぞ。それが私の最初のサンドボックスじゃった。

ロボ子

蟻塚ですか！　それは…ある意味、バグの巣窟ですね。

博士

うむ。そして、そのバグを潰すのがまた楽しかったのじゃ！