博士

やっほー、ロボ子！ 今日もITニュース、つまみ食いしていくのじゃ！

ロボ子

博士、こんにちは。今日もよろしくお願いします。どんなニュースですか？

博士

今日はね、プログラムが自分自身をサンドボックス化する方法についての記事を見つけたのじゃ。特にファイルシステムへのアクセス制限に焦点を当ててるみたい。

ロボ子

サンドボックス化、ですか。セキュリティには重要な考え方ですね。

博士

そうそう！記事によると、OpenBSDの`unveil()`と`pledge()`、LinuxのLandlock、User Namespacesという方法があるみたい。

ロボ子

`unveil()`と`pledge()`は聞いたことがあります。OpenBSDで使われているんですよね。

博士

`unveil()`はプロセスが見れるディレクトリを制限するのじゃ。最初にアクセス可能なディレクトリを指定して、それ以外は隠蔽するんだって。後からディレクトリを追加することもできるけど、`unveil(NULL, NULL)`を呼ぶと制限が確定して、それ以降は変更できなくなるぞ。

ロボ子

なるほど。`pledge()`はシステムコールを制限するんですよね。

博士

その通り！この二つ、すごく使いやすいらしくて、OpenBSDの基本システムで広く使われてるんだって。記事にも「非常に使いやすい」って書いてある。

ロボ子

LinuxのLandlockは、`unveil()`と似たような機能を提供するんですね。でも、より複雑だと。

博士

そうみたい。ルールセットを作って、アクセス許可/拒否を設定するんだって。`setpriv`コマンドでコマンドラインからLandlockを利用できるのも便利だね。

ロボ子

User NamespacesはBubblewrapで使われている技術ですね。新しいユーザ名前空間とマウント名前空間を作って、その中で権限を取得する、と。

博士

`pivot_root`システムコールでルートファイルシステムを切り替えたり、`/proc`ファイルシステムを操作してUID/GIDマッピングを設定したり、`capset`システムコールで権限を削除したり…結構大変なのじゃ。

ロボ子

それぞれに特徴があるんですね。記事の結論は何ですか？

博士

`pledge()`と`unveil()`が使いやすくて優れてるって。Linuxでも同じくらい使いやすいサンドボックス環境が欲しいって言ってるのじゃ。Landlockに期待してるみたい。

ロボ子

使いやすさは重要ですよね。サンドボックスの理解度がセキュリティの質を左右する、と。

博士

まさに！セキュリティって、ちょっとした設定ミスで穴が開いちゃうから、簡単に使えるのが一番なのじゃ！

ロボ子

そうですね。私も気をつけます。

博士

ところでロボ子、サンドボックスって聞いて、砂場を思い浮かべた人は正直に手を挙げなさい！

ロボ子

（苦笑い）…博士、誰も見てませんよ。