https://knightli.com/ja/tags/%E5%AE%89%E5%85%A8%E3%81%AA%E9%9A%94%E9%9B%A2/ Recent content in 安全な隔離 on KnightLiブログ Hugo -- gohugo.io ja Sat, 06 Jun 2026 22:26:00 +0800 https://knightli.com/ja/2026/06/06/microsoft-mxc-policy-driven-isolation/ Sat, 06 Jun 2026 22:26:00 +0800 https://knightli.com/ja/2026/06/06/microsoft-mxc-policy-driven-isolation/ <p><code>microsoft/mxc</code> は、Microsoft がオープンソース化した Rust プロジェクトです。ウェアハウスの説明は「ポリシー主導の多層的な隔離と封じ込め」です。ポジショニングの観点からは、ポリシー主導の多層分離と封じ込めに焦点を当てています。</p> <p>このタイプのプロジェクトは、「これは、これこれの代替品です」という一文で要約するのには適していません。これは、セキュリティの分離、サンドボックス化、コンテナの制約、ポリシーの適用を目的としたインフラストラクチャの実験に似ています。</p> <h2 id="キーワードを理解する方法">キーワードを理解する方法 </h2><p>いくつかの単語を分解する価値があります。</p> <ul> <li>ポリシー駆動: 動作はコードで記述されるのではなく、ポリシーによって制御されます。</li> <li>層状絶縁: 絶縁は単一層ではなく、多層化されています。</li> <li>封じ込め: 目標は、プログラム、プロセス、またはワークロードの影響範囲を制限することです。</li> <li>Rust: メモリの安全性とシステムレベルのツール開発をより重視します。</li> </ul> <p>このタイプの機能は、AI エージェント、コード実行、プラグイン システム、CI サンドボックス、開発環境の分離において重要です。完全に信頼されていないコードの実行をプログラムに許可する場合は常に、封じ込めが必要です。</p> <h2 id="フォローする人">フォローする人 </h2><p>次のような人に注意してください。</p> <ul> <li>サンドボックスおよび分離システムに取り組むエンジニア。</li> <li>エージェントの安全な実行環境を研究している人。</li> <li>プラグイン プラットフォームまたはコード実行プラットフォームを作成する人。</li> <li>Rust システムプログラミングに興味のある人;</li> <li>Microsoft のオープンソース セキュリティ インフラストラクチャに関心がある人。</li> </ul> <p>通常のアプリケーション開発者が直接使用するのには必ずしも適していません。より現実的なアプローチは、まずプロジェクトの目標と設計を理解し、それが独自の分離ニーズに適しているかどうかを判断することです。</p> <p>##なぜ AI と関係があるのでしょうか?</p> <p>AI エージェントがコードを実行し、ツールを呼び出し、ファイルを操作できるようになればなるほど、分離の重要性は高まります。</p> <p>エージェントが分離や権限制御なしでシェルの実行、パッケージのインストール、ネットワークへのアクセス、ファイルの読み書きができる場合、誤った推論によりセキュリティ事故が発生する可能性があります。ポリシー主導の封じ込めは、エージェント ツール チェーンのますます重要な層になるでしょう。</p> <p>＃＃ まとめ</p> <p>Microsoft MXC で興味深いのは、「ポリシー主導のマルチレイヤー分離」です。これは必ずしも一般の開発者がすぐに使用できるツールではありませんが、将来の自動化およびエージェント システムは実行機能とセキュリティ境界を考慮して設計する必要があるという重要な方向性を示しています。</p> <h2 id="参考ソース">参考ソース </h2><ul> <li><a class="link" href="https://github.com/microsoft/mxc" target="_blank" rel="noopener" >microsoft/mxc - GitHub</a></li> </ul>