サンドボックス(Sandboxing)

サンドボックス（sandboxing）とは、プロセスやアプリケーションの実行環境をホストシステムから隔離し、意図しないリソースへのアクセスや変更を防ぐセキュリティ技術。ファイルシステム・ネットワーク・プロセスの各レイヤで境界を設け、隔離空間内での操作がホスト環境に影響を与えない設計を実現する。

ブラウザのタブ分離、モバイル OS のアプリ権限制御、コンテナ技術（Docker / gVisor 等）はいずれもサンドボックスの具体例。AI コーディングエージェントの普及に伴い、エージェントが生成する任意コマンドを安全に実行するためにサンドボックスが再注目されている。