\r\n\r\n
Linuxは安全でしょう?多くの点で、Windowsより確実に安全ですが、攻撃を受けないわけではありません。セキュリティとユーザビリティのバランスは常に重要ですが、ユーザビリティを大きく損なわずにOSを保護することは、果たしてどこまで可能なのでしょうか。
Firejailはこのリスクを軽減することができますが、システムを使用不能にすることなく安全を確保することができるのでしょうか?
Firejailは、Linuxで信頼できないアプリケーションを、権限を制限した環境で実行するためのサンドボックスユーティリティです。
Firejailは、アプリケーションがシステムのアクセスすべきでない部分にアクセスするのを防ぎます。そのため、見慣れないアプリケーションが悪意あるものであっても、安全に読み込むことができます。
Firejailのサンドボックスで実行中にアプリケーションが破損した場合、そのアプリケーションのみが影響を受け、システムの他の部分は影響を受けません。
そのため、大切なデータを心配することなく、ウイルスの制御と除去のための措置をとることができます。
UbuntuにFirejailをインストールするには、以下のコマンドを実行するだけです。
sudo apt-get install firejail.異なるスタイルのLinuxを使用している場合は、Firejailのsoueforgeページから適切なパッケージをダウンロードする必要があります。
また、Firejailの使用をより簡単にするFirejail ToolsというFirejail用のGUIユーティリティをインストールします。
Firejailツールをインストールするには、彼らのSourceforgeページにアクセスし、あなたのLinuxのスタイルに合ったパッケージをダウンロードしてください。その後、gdebiなどのツールやソフトウェアセンターを使って、パッケージをインストールすることができます。
Firejailはターミナルから、あるいは先ほどインストールしたGUIを使って使用することができます。
Firejailアプリケーションをターミナルから実行するのは非常に簡単で、次のコマンドを実行するだけです。
firejail [application-name]というわけで、Firefoxをサンドボックス化された環境で動作させたい場合は
firejail firefox.
その後、Ctrl+Cを入力すると、処理がキャンセルされ、Firefoxが終了します。
(ここで注目すべきは、多くの人がFirejailがMozilla Firefox専用だと誤解していることです。実際には、他の多くのアプリケーションで動作します)。
ターミナルを使うのはとても簡単ですが、GUIを使いたいという人も多いでしょう。Firetoolsはすでにインストールされていますので、アプリケーションメニューから実行するだけです。
読み込んだら、赤いFiretoolsのボックスから実行したいアプリケーションをクリックするだけです。Firetoolsを右クリックし、Editを選択すると、アプリケーションを追加できます。
次に、新しいアプリケーションの名前と説明を入力し、Firejailのために実行するターミナルコマンドを入力する必要があります。この例では、ファイルブラウザを追加します。
この時点で、「だから何?」と思われるかもしれませんが、つまり、これだけサンドボックスのナンセンスさがあるのは、何のためなのか、ということです。
Firejailは、マシンを起動するたびに錫箔の帽子をかぶるような人たちのためだけのものではありません。
このように、Firejailでアプリケーションをサンドボックス化することは、非常に有効な手段です。
ファイアジェイルは、効くか効かないかを気にする必要がないのがいいところです。
しかし、Firejailはきちんと動作していることを証明しています。例えば、Firejail内のFirefoxでInstagramに画像をアップロードしようとした場合、アップロードできないことがあります。
Firejailは、フォルダ(写真、ドキュメントなど)へのアクセスを制限します。ただし、ダウンロードフォルダにはアクセスできるので、先にそこに猫画像を移動しておくとうまくいきます。
ハッキングされないためのヒントを含むリストを提供することができますが、場合によっては、可用性という点で常にトレードオフの関係にあります。セキュリティが高ければ高いほど、複雑さが増す。これはやむを得ないことです。
Firejailは、ユーザビリティとセキュリティのギャップを埋めるもので、インストールが簡単で、使い勝手もよく、セキュリティも大幅に向上しています。
今後、Firejailは私のハードディスクに永久保存されることになりました。でも、Firejailを使うのはどうなんだろう?それとも、別の方法で安全を確保しているのでしょうか?
写真提供:Brian A Jackson/Shutterstock