OpenAI: Codex Windowsサンドボックスは自律エージェント向けに制御されたファイルシステムアクセスとネットワーク制限を導入します

OpenAIは2026年5月13日にCodex Windowsサンドボックスを発表しました。これはCodexコーディングエージェントがWindowsオペレーティングシステム上で自律的に動作できるようにするセキュリティアーキテクチャです。以前のCodexバージョンはmacOSとLinuxプラットフォームに限定されており、Unixのサンドボックスプリミティブはすぐに利用可能でしたが、Windowsではそれができませんでした。

サンドボックスは技術的に何を保証しますか？

OpenAIは2つの主要な制限を中心にサンドボックスを設計しました。制御されたファイルシステムアクセスとネットワーク制限です。Codexエージェントは各コマンドを手動確認することなくスクリプトを書いて実行します。そのためサンドボックス分離により、ミスや悪意ある入力がエージェントの作業ディレクトリ外のファイルにアクセスしたり、制御されていないネットワーク呼び出しを実行したりできないことを保証します。

WindowsはなぜWindowsに独立したアーキテクチャを必要としましたか？

macOSとLinuxには成熟したサンドボックスプリミティブがあります。Unix chroot・macOS seatbeltプロファイル・Linuxの名前空間分離です。Windowsのサンドボックスアプローチは異なります。ネットワーク制御のためにWindows Security Sandbox・AppContainer・Windows Filtering Platformを組み合わせた専用アーキテクチャが必要です。OpenAIは同じ分離保証を達成するためにゼロからアーキテクチャを構築する必要がありました。

OpenAIのエージェント戦略における位置づけは何ですか？

Codexは2026年においてOpenAIの主要製品の一つになりました。API Codexモデル・Codex CLI・GitHubリポジトリ向けCodex Cloudオプションを含みます。Windowsへの拡張は、Windowsを主要な作業プラットフォームとして使用するエンタープライズ開発者市場を開きます。このアプローチはOpenAIが強調する「安全で効率的なコーディングエージェント」と一致しており、新しいプラットフォームサポートごとに全セキュリティ監査が必要であることを示しています。

詳細はRSSの説明から取得しています。openai.com/index/*のフル記事は直接WebFetchリクエストでHTTP 403を返すため、主要ソースはopenai.com/news/rss.xmlフィードでした。