OpenAIは2026年5月15日、コーディングエージェント「Codex」をWindows環境で安全に動作させるためのサンドボックス実装について、公式ブログ『Building a safe, effective sandbox to enable Codex on Windows』を公開した。実装はopenai/codexリポジトリで配布され、設計詳細はdocs/sandbox.mdに記述されている。
中核となるのはWindows標準の分離機構「AppContainer」の採用だ。Microsoft Learnの公式ドキュメントによれば、AppContainerはプロセス単位でファイルシステム、レジストリ、ネットワーク、他プロセスへのアクセスを制限できる仕組みで、Hyper-V仮想化に依存するWindows Sandboxよりも軽量に起動できる。Codexはこれを使い、エージェントが生成・実行するコードに対して、ファイル書込みとネットワークアクセスを既定で遮断し、ユーザー承認で段階的に解放する境界を設けた。
意義は3点ある。第一に、これまでmacOS/Linuxが先行していたCodexのローカル実行がWindowsへ正式に広がり、国内エンタープライズの主流開発端末で試せるようになった点。第二に、エージェントの暴走リスク——意図しないファイル書換えや外部送信——に対し、OS機構ベースの分離という具体的な実装を示した点。情シス部門への説明材料として使える。第三に、Hyper-Vが無効化された端末でも動く軽量な分離手段が示されたことで、Windows Sandbox前提の重い構成を避けられる。
読者がまず行うべきは、sandbox.mdで権限境界の既定値と承認フローを読むことだ。許可するフォルダ、外部通信先、承認者の運用設計はPoC前に定義しておく必要がある。
