怪しいサイトを見るときは最も安全かも、Windows 11のサンドボックス（Windows Sandbox）とは何か？

 Windows11のProエディションには「Windows Sandbox」という機能が用意されています（Windows 10にも用意されています）。これは、Windows 11の中でもう1つのWindowsを起動する機能です。次の画面を見れば、一目瞭然だと思います。

Windows 11の中でもう1つのWindows 11を起動できる

同じことはHyper-VというWindowsの仮想化機能でもできますが、使い方はまったく異なります。Hyper-Vの場合は、Windows中に別のWindowsを作って、環境をカスタマイズしたり、アプリケーションをインストールしたりすると、再起動後もカスタマイズ後の環境で立ち上がります。もちろん、インストールしたアプリケーションも使えます。

しかし、Windows Sandboxは違います。設定変更やアプリケーションのインストールはできますが、再起動するとすべて破棄されて、いちばん最初の状態に戻ります。つまりWindows Sandboxは、その場かぎりの"使い捨てのWindows"です。

何のためにそんな機能があるのかというと、セキュリティ対策です。怪しいサイトには、閲覧したり、リンクをクリックしたりするだけでマルウェア感染するものがありますが、Windows Sandbox内のWindowsでブラウザを立ち上げてアクセスすれば、万が一、マルウェアに感染しても、Windows Sandbox外に影響をありません。

同様に、素性の怪しいプログラムをWindows Sandbox内のWindowsで実行し、実際に悪さを始めたとしても、Windows Sandbox外に影響を与えることはできません。そして、Windows Sandboxを終了すれば、起動後に行われたすべての設定、プログラムのインストール、実行結果などはすべて破棄されて、もとの状態に戻ります。

Sandboxは「砂場、砂箱」の意味です。砂で作ったお城や山は、不要になったら簡単に壊せて、砂場の外に影響を与えることがないイメージです。セキュリティ的に危険なこと、怪しいことでも、Windows Sandbox内であれば安心して実行できるというわけです。

Windows Sandboxを実行するには、Windowsの検索ボックスに「sandbox」と入力すれば、すぐに見つかります。

Windowsの検索ボックスに「sandbox」と入力すれば「Windows Sandbox」が表示される

Windows 11 Proなのに見つからない場合は、機能が有効になっていないだけです。その場合は、［Win］+［R］で「ファイル名を指定して実行」のウィンドウを開き、「optionalfeatures.exe」というコマンドを実行したら、表示された設定画面で「Windows サンドボックス」をチェックして［OK］をクリックしてください。これでWindows Sandboxが使えるようになります。

設定画面で「Windows サンドボックス」をチェックして［OK］をクリックする。

なお、Windows 11のWindows Sandboxで起動するのは、英語版のWindows 11です。設定画面で日本語も選択できますが、設定を反映するにはいったんログアウトする必要があり、それをすると設定がすべて元に戻ってしまうので、結果的に日本語化はできません。

起動時の設定ファイルでネットワーク接続の有無あたりはカスタマイズできるようですが、日本語化はできないようです。

起動するのは英語版のWindows 11。日本語化はできない

なお、終了するときは、通常のアプリケーションと同じように［閉じる］ボタンで閉じてしまってもかまいません。どうせすべての設定は破棄されるので、ご丁寧に、Windowsの終了操作をする必要もないと思います。なお、終了時には次のようなメッセージが表示されます。

というわけで、使い道はかなり限定されていますが、先にも紹介したように、危険なサイトを見たり、個人情報を残さないでWebを閲覧したりしたいときは、Chromeのシークレットモードとかよりも安全性は高いと思います。興味があれば、試してみてください。