あやしいソフトも安全・気軽に試せる「Windows サンドボックス」

怪しいアプリを安全に実験できる使い捨ての仮想環境「Windows Sandbox」

　「Windows 10 May 2019 Update（バージョン 1903）」の新機能を紹介する本特集。第2回となる今回は、目玉機能ともいえる「Windows Sandbox」を紹介する。

壊しても大丈夫な実験環境

　出所の怪しいソフトや疑わしいアプリを試したい――そう思ったことはないだろうか。そうした場合、一番手っ取り早いのが仮想マシンでテスト環境を構築することだろう。ホストOS（仮想マシンを実行しているWindows）とは隔離された・独立した仮想環境でなら、実行したソフトが凶悪なマルウェアだったり、アプリの誤動作でゲストOS（仮想マシンの上で実行されているWindows）が破壊されてしまったとしても、日頃利用している環境に被害がでることはない。

　しかし、テストのたびに仮想マシンを用意し、環境を整えるのは結構面倒だ。仮想PCソフトのセットアップ、仮想マシンの作成、OSのインストールなど、さまざまなステップを踏む必要がある。

　そこで「May 2019 Update」では「Windows Sandbox」と呼ばれる仮想マシンの作成・実行機能が追加された。Microsoftは「Windows Sandbox」の利点をこう説明している。

• Windowsの一部である：「Windows 10 Pro」または「Windows 10 Enterprise」のユーザーであれば、だれでも手軽に利用できる。別途「Virtual Box」や「VMware」といった仮想化ツールをセットアップしたり、OSのイメージファイルや仮想ハードディスク（VHD）を用意する必要もない
• まっさらな環境：「Windows Sandbox」は実行されるたびに初期化され、インストール直後のまっさらな状態になる（後述するが、ある程度のカスタマイズは可能）
• 使い捨てできる：デバイスに何も残らない。終了するとインストールされたアプリや、そのアプリが行った改変など、仮想環境に加えられたすべての変更は破棄される
• 安全である：カーネルの分離にハードウェアベースの仮想化技術を使用。ホストOSには影響が出ない
• 効率的である：統合カーネルスケジューラー、スマートメモリ管理、仮想GPUといった技術により、比較的動作が軽い

　つまり、「Windows Sandbox」は使い捨てできる・手軽で・軽く・安全な実験（サンドボックス）環境というわけだ。

「Windows Sandbox」を終了すると、仮想環境に加えられた変更はすべて破棄される

「Windows Sandbox」の利用に必要な条件

　それでは、さっそく「Windows Sandbox」を試してみよう――と行きたいところだが、その前にまず要件を確認しておく必要がある。Microsoftによると、「Windows Sandbox」のシステム要件は以下の通りだ。

• 「Windows 10 Pro」または「Windows 10 Enterprise」（build 18305以降）
• AMD64アーキテクチャー
• BIOSで仮想化支援機能が有効化になっている
• 少なくとも4GBのシステムメモリ（8GBを推奨）
• 少なくとも1GBのディスク空き容量（SSDを推奨）
• 少なくとも2つのCPUコア（Hyper-Threadingで4コアが望ましい）

　最近のPCであればハードウェア要件が問題になることはないと思われるが、古いPCで試す場合、32bit CPUでは動作しない点には気を付けよう。また、「Windows 10 Home」では利用できない点にも注意したい。あくまでもビジネス向けの機能という位置付けだ。

「Windows Sandbox」を利用してみる

　「Windows Sandbox」は初期状態で無効化されている。利用するには、［Windows の機能の有効化または無効化］ダイアログで「Windows Sandbox」を有効化する必要がある。このダイアログへアクセスするには、［Windows］＋［R］キーを押して［ファイル名を指定して実行］ダイアログを開き“optionalfeatures.exe”と入力して［OK］ボタンまたは［Enter］キーを押すのが手っ取り早い。

［Windows の機能の有効化または無効化］ダイアログで「Windows Sandbox」を有効化

　なお、機能を有効化する際はOSの再起動が必要だ。「Windows Sandbox」を有効化されると、［スタート］画面などからアクセスできるようになる。

「Windows Sandbox」を有効化されると、［スタート］画面などからアクセスできるように

　「Windows Sandbox」は仮想PCツールとしては比較的軽量だが、初回起動には少し時間を要する。また、起動には管理者権限が必要となる。

「Windows Sandbox」の起動。初回起動には少し時間を要する

　「Windows Sandbox」の仮想環境は、今のところ英語版の「Windows 10 May 2019 Update」だ。「設定」アプリで日本語パッケージをインストールすることはできるが、表示言語を日本語へ切り替えるには一度サインアウトする必要があり、サインインの際に仮想環境との接続が切断されてしまう。当面は英語表示のまま利用するほかないだろう。

「Windows Sandbox」の仮想環境は、今のところ英語版の「Windows 10 May 2019 Update」

日本語パッケージの適用はできないようだ

　「Windows Sandbox」の仮想環境でアプリをテストするには、ゲストOSでアプリをダウンロードする。ホストOSに保存されているインストーラーを利用することもできるが、ホスト・ゲストOS間でファイルをドラッグ＆ドロップしてファイルをやり取りすることはできない。クリップボードを介してやり取りするのが手軽だろう。

「Windows Sandbox」とホストOSでファイルのやり取り。共有フォルダ―を利用してもよいが、クリップボードを使うのがもっともお手軽だろう

「Windows Sandbox」にインストーラーをコピーして実行

　贅沢を言えば、アプリをインストール・実行する前とした後のファイルやレジストリの状態を比較するツールや、インストールしたアプリのネットワーク利用状況を調査するツールがプリインストールされていれば、アプリの挙動を監視するのに便利なのだが、そういったものは用意されていない。自分で好みのツールをセットアップしておく必要があるだろう。「Windows Sandbox」を起動するたびにそうしたツールを準備するのは面倒なので、スタートアップ時に「Windows Sandbox」の仮想環境を設定ファイルでカスタマイズする機能も搭載されている。

　「Windows Sandbox」の設定ファイルは、“*.wsb”という拡張子もつXMLファイルとなっており、今のところ

• 仮想化GPU（vGPU）のON/OFF
• ネットワークの利用可否
• ホストOSと共有するフォルダーのパス
• ログオン時に実行するスクリプト

の4つを指定できる。カスタマイズ項目はまだ多くないが、フィードバック次第では今後も拡充されていくだろう。

「Windows Sandbox」の設定ファイルは、“*.wsb”という拡張子もつXMLファイル