言語Sandbox環境の脆弱性とその真因の考察 - RestrictedPythonを題材に
ご挨拶
Python Advent Calendar 2024 の17日目の記事です。
JTCでセキュリティ・プライバシー・データ基盤領域の研究開発をしている @laysakura です。
この記事で扱うのは、信頼できないユーザーから与えられたコードを実行するための「言語Sandbox環境」です。特に、Pythonの言語Sandbox環境であるRestrictedPythonを取り上げます。
言語Sandbox環境の理念は素晴らしく、応用先も色々と考えられるものですが、初手の設計を誤ると攻撃者とのいたちごっこになってしまうということをこの記事を通してお伝えできればと思います。
それではお楽しみください(ここからは常体で失礼します)。
