あなたのCPU時間を新型コロナウイルスとの闘いのために寄付しよう――“目からうろこ”のWindowsサンドボックスの使い方：その知識、ホントに正しい？ Windowsにまつわる都市伝説（159）

「Windows 10 May 2019 Update（バージョン1903）」から搭載された新機能「Windowsサンドボックス」は、怪しいアプリを単独で実行できる、隔離された軽量なデスクトップ環境と認識しているユーザーは多いと思います。筆者もその一人でしたが、新型コロナウイルスの問題が拡大する中、Microsoftが、この問題解決に寄与するかもしれない有意義な提案をしてくれました。

[山市良，テクニカルライター]

Windowsにまつわる都市伝説

Windowsサンドボックスの特性をCPU時間の寄付に活用

　「Windowsサンドボックス」がセキュリティのための隔離されたアプリ実行環境であるということは、Windowsサンドボックスの利用できる環境を持つ「Windows 10」ユーザーの共通認識だと思います。

　以下のWindows 10 バージョン1903の新機能を説明するページでも「脅威の防止（Threat Protection）」機能の一つとして、Windowsサンドボックスを「デバイスへの永続的な影響を心配することなく、信頼できないソフトウェアを実行可能な隔離されたデスクトップ環境」と説明しています。

• Windows 10 Version 1903の新機能（Microsoft Docs）

　Windowsサンドボックスは、「Hyper-V」ハイパーバイザーを用いてホストのWindows 10環境から隔離された、軽量なデスクトップ環境を提供します。起動するたびに初期状態のデスクトップ環境が準備され、終了時に変更は全て破棄されます。そのため、ホストのWindows 10環境を破壊することなく、またセキュリティを侵害することなく、信頼できないURLリンクをWindowsサンドボックス内で開いて確認したり、信頼できないWin32アプリケーションのインストールや実行を試してみたりすることができます（「Microsoft Edge」以外のビルトインUWPアプリはなく、Microsoftストアは利用できません）。

　筆者は2019年末にPCを新調し、Windowsサンドボックスを快適に利用できる環境を手に入れました。Windowsサンドボックスも有効化済みです。しかしながら、そのWindowsサンドボックスをほとんど利用することはありませんでした。その理由は単に、Windowsサンドボックスを必要とする機会がなかったからです。たとえWindowsサンドボックスという安全な環境があるからといって、不審な送信元からのメールにあった怪しげなURLのリンク先にわざわざアクセスしてみるなんて趣味はありません。

　新型コロナウイルス感染症（COVID-19）の世界的な感染拡大と混乱が続く中、2020年4月上旬、Microsoftの「Windows Kernel Internals」ブログに以下の記事が投稿されました。怪しいアプリの実行環境としてではなく、社会貢献のためにWindowsサンドボックスを利用するという内容です。

• Securely donate CPU time with Windows Sandbox［英語］（Windows Kernel Internals）

　それは、Windowsサンドボックスを使用して、「Folding@Home」のために自宅PCのCPU時間を安全に寄付しようという呼び掛けです。Folding@Homeは、COVID-19やその他の病気と闘うために、PC上でタンパク質ダイナミクスのシミュレーションを実施する、オープンソースの分散コンピューティングプロジェクトの一つだそうです。興味のある方は、Folding@Homeのサイトで詳細を確認してください。

• Folding@Home

　このプロジェクトに賛同し、あなたのPCのCPU時間を寄付したいという場合は、Windows Kernel Internalsブログの記事にあるPowerShellスクリプト（install_folding_sandbox_on_host.ps1）をダウンロードして、1行のコマンドラインを実行するだけで開始できます。