Microsoftは現地時間2024年3月6日、公式ブログでPythonをサンドボックス化する手法を紹介した。実行にはWin32アプリケーションの行動を制限するWin32 App IsolationのMSIX Packaging Toolと、ビルド25357以降のWindows(Windows 11 Insider Preview)が必要となる。同社は「コーディング練習サイトやオンラインインタプリターのような、ユーザーから任意のコードを実行する必要があるWebサイトで有用だ。また、LLM(大規模言語モデル)に対する攻撃の増加を防ぐのにも役立つ」とサンドボックス化したPythonの利点を説明した。

  • サンドボックス化したPython

Win32 App IsolationはImplement an AppContainerを用いてアプリケーションとOSの間にセキュリティ的な境界を設けて、アプリケーションの分離に大きく寄与する。公式ブログでは具体的な手順を段階的に解説し、前述した動作環境があればローカル環境で気軽に試せるという。サンドボックス化したPythonはインタプリターコードは実行できるが、ネットワークやファイルシステムへのアクセスが制限されるため、スクリプトファイルは実行できない。