あなたのCPU時間を新型コロナウイルスとの闘いのために寄付しよう――“目からうろこ”のWindowsサンドボックスの使い方：その知識、ホントに正しい？ Windowsにまつわる都市伝説（159）

「Windows 10 May 2019 Update（バージョン1903）」から搭載された新機能「Windowsサンドボックス」は、怪しいアプリを単独で実行できる、隔離された軽量なデスクトップ環境と認識しているユーザーは多いと思います。筆者もその一人でしたが、新型コロナウイルスの問題が拡大する中、Microsoftが、この問題解決に寄与するかもしれない有意義な提案をしてくれました。

[山市良，テクニカルライター]

Windowsにまつわる都市伝説

Windowsサンドボックスの特性をCPU時間の寄付に活用

　「Windowsサンドボックス」がセキュリティのための隔離されたアプリ実行環境であるということは、Windowsサンドボックスの利用できる環境を持つ「Windows 10」ユーザーの共通認識だと思います。

　以下のWindows 10 バージョン1903の新機能を説明するページでも「脅威の防止（Threat Protection）」機能の一つとして、Windowsサンドボックスを「デバイスへの永続的な影響を心配することなく、信頼できないソフトウェアを実行可能な隔離されたデスクトップ環境」と説明しています。

• Windows 10 Version 1903の新機能（Microsoft Docs）

　Windowsサンドボックスは、「Hyper-V」ハイパーバイザーを用いてホストのWindows 10環境から隔離された、軽量なデスクトップ環境を提供します。起動するたびに初期状態のデスクトップ環境が準備され、終了時に変更は全て破棄されます。そのため、ホストのWindows 10環境を破壊することなく、またセキュリティを侵害することなく、信頼できないURLリンクをWindowsサンドボックス内で開いて確認したり、信頼できないWin32アプリケーションのインストールや実行を試してみたりすることができます（「Microsoft Edge」以外のビルトインUWPアプリはなく、Microsoftストアは利用できません）。

　筆者は2019年末にPCを新調し、Windowsサンドボックスを快適に利用できる環境を手に入れました。Windowsサンドボックスも有効化済みです。しかしながら、そのWindowsサンドボックスをほとんど利用することはありませんでした。その理由は単に、Windowsサンドボックスを必要とする機会がなかったからです。たとえWindowsサンドボックスという安全な環境があるからといって、不審な送信元からのメールにあった怪しげなURLのリンク先にわざわざアクセスしてみるなんて趣味はありません。

　新型コロナウイルス感染症（COVID-19）の世界的な感染拡大と混乱が続く中、2020年4月上旬、Microsoftの「Windows Kernel Internals」ブログに以下の記事が投稿されました。怪しいアプリの実行環境としてではなく、社会貢献のためにWindowsサンドボックスを利用するという内容です。

• Securely donate CPU time with Windows Sandbox［英語］（Windows Kernel Internals）

　それは、Windowsサンドボックスを使用して、「Folding@Home」のために自宅PCのCPU時間を安全に寄付しようという呼び掛けです。Folding@Homeは、COVID-19やその他の病気と闘うために、PC上でタンパク質ダイナミクスのシミュレーションを実施する、オープンソースの分散コンピューティングプロジェクトの一つだそうです。興味のある方は、Folding@Homeのサイトで詳細を確認してください。

• Folding@Home

　このプロジェクトに賛同し、あなたのPCのCPU時間を寄付したいという場合は、Windows Kernel Internalsブログの記事にあるPowerShellスクリプト（install_folding_sandbox_on_host.ps1）をダウンロードして、1行のコマンドラインを実行するだけで開始できます。

　Windowsサンドボックスが有効になっていない場合は、有効化してくれますし、Windowsサンドボックスの設定、サンドボックスへのアプリのインストールと実行も自動的に行ってくれます（画面1、画面2）。筆者が試してみたところ、Windows 10の日本語環境でも問題なく機能しました。

画面1　PowerShellスクリプトをダウンロードして、1行のコマンドラインを管理者として実行する（この画面はWindows 10 Insider Previewで再現）

画面2　Windowsサンドボックスが自動的に開始され、Folding@Homeアプリのインストールと実行が自動的に行われる（この画面はWindows 10 Insider Previewで再現）

Windows 10のホスト側に実行ファイルをダウンロードするのが気になる

　実は、筆者は最初、物理PCのWindows 10上のWindowsサンドボックスではなく、「入れ子構造」が有効なHyper-V仮想マシンのWindows 10（Insider Previewビルド）環境でPowerShellスクリプトを実行し、仮想マシン内のWindowsサンドボックスで試してみました。

　なぜなら、ダウンロード提供されているPowerShellスクリプトは、Windows 10のホスト側にダウンロードし、実行することになるからです。ホストに影響しないWindowsサンドボックスの特性からは少し逸脱している気がしました。もちろん、Folding@Homeのプロジェクトの意義を理解し、PowerShellスクリプトが悪意のないものであることを、コードを参照して確認しました。

　ダウンロード提供されるPowerShellスクリプトは、Windowsサンドボックスの構成のカスタマイズや、Windowsサンドボックスへのアプリのインストールと実行を自動化する上で非常に参考になるものです。しかし、やっていることは至極単純なことでした。

　PowerShellスクリプトをダウンロードしなくても、Windowsサンドボックスを起動して（スクリプトではvGPUを有効にしていますが、Windowsサンドボックスの既定で有効です）、以下のURLからアプリの最新バージョンの「latest.exe」をダウンロード、インストールして、アプリを開始すればよいのです。「Windowsファイアウォール」の構成がスクリプト化されていますが、手動で開始すれば許可するように求められるので、難しいことは何もありません（画面3、画面4）。

• https://download.foldingathome.org/releases/public/release/fah-installer/windows-10-32bit/

画面3　Windowsサンドボックスを単純に開始して、Folding@Homeアプリをダウンロード、インストール、開始する

画面4　後は時間の許す限りCPU時間を寄付。PowerShellスクリプトを使用すると、毎回手動でダウンロード、インストール、開始しなくても、コマンドライン1行で開始できるということ

　リモートワークの推奨や、緊急事態宣言を受けてリモートワークに切り替えた人は多いと思いますが、大型連休の期間中はリモートワークも一休みになると思います。もし、Windowsサンドボックス対応のPCをお持ちなら、COVID-19との闘いに寄与するために休暇中にPCを稼働し続けてはどうでしょうか。

　最後に付け加えるのなら、WindowsサンドボックスはFolding@Homeの必須要件なんかじゃありません。Windowsサンドボックスを利用可能でなくても、Folding@Homeアプリをインストールして実行すれば誰でも、そして幾つか他のプラットフォームでも参加できます。Windowsサンドボックスはいろいろなハードル（英語が苦手でどうしても怪しく感じるなど）を下げてくれるのではないでしょうか。

　本来であれば2020年5月は、Windows 10の半期に一度のメジャーバージョン「2004」（20H1と呼ばれていたもの）がリリースされる予定ですが、この世界的な混乱の中、Microsoftはさらなる面倒事をあなたのPCに差し向けはしないと信じています（Microsoftは今のところ、バージョン「2004」の提供時期の詳細な日程や変更の可能性については言及していません）。

筆者紹介

山市 良（やまいち りょう）

岩手県花巻市在住。Microsoft MVP：Cloud and Datacenter Management（2019-2020）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker＆Windowsコンテナーテクノロジ入門』（日経BP社）、『ITプロフェッショナル向けWindowsトラブル解決 コマンド＆テクニック集』（日経BP社）。