実機を汚さず、AIのパワーを100%解放する「物理的隔離」の極意
Antigravityをダウンロードして、そのまま使い始める。それは「見知らぬ他人に自分の家の鍵を渡す」のと同じ行為です。
AIエージェントはブラウザのパスワード、APIキー、プライベートな写真、仕事の機密データ……そのすべてを「読み取る」ことができます。もし、エージェントが脆弱性を突かれ、悪意ある操作をされたら? 証拠を隠滅されたら?
日本は「平和ボケ」しています。海外ではAIを動かす際、VM(仮想マシン)上のサンドボックスで隔離運用するのがもはや常識です。「動けばいい」という考えこそが最大の脆弱性です。
特に、企業や個人事業主などビジネスでAIを利用する方は要注意です。顧客情報や機密データが漏洩した場合、取り返しがつかないことになります。趣味なら自己責任で済みますが、ビジネスでは許されません。
まず、サンドボックスを構築するための「魔法の器」と「素材」を揃えます。以下のリンクからダウンロードしてください。
※まず本体をインストールし、その後にExtension Packをダブルクリックしてインストール(ライセンス条項は一番下までスクロールして「同意」)してください。
Windows 11 ディスク イメージ (ISO) のダウンロード
※ダウンロードしたISOファイルは、Dドライブ直下の VirtualBox VMs
フォルダなど、仮想マシンを作る場所と同じドライブに置いておくとエラー回避になります。
VirtualBoxを起動し、実機と隔離された「もう一つのパソコン」を作成します。
「新規」をクリックし、Antigravityを快適に動かすための推奨スペックで設定します。
※Antigravityはブラウザ操作とAI処理を並行して行うため、これ以下のスペックだと動作が重くなり、エラーの原因になります。
「起動」ボタンを押した後、ウィンドウが開き、真っ暗な画面に Press any key to boot from CD or DVD... という文字が出たら、即座にキー(スペースキー等)を叩いてください。この数秒を逃すとインストールが始まらずエラーになります。
インストール時は一時的にキー入力をスキップして進めることができますが、Windows
11を仮想マシン上で継続利用する場合、Microsoftのソフトウェアライセンス条項(TOS)により、独立した有効な Windows 11
のライセンス(プロダクトキー)を購入し、認証を行う必要があります。
未認証のままの継続利用は規約違反となりますので、必ず公式または正規代理店からライセンスを購入してアクティベーションを完了させてください。
※補足: ホストPC(あなたの使っている実機)が「Windows 11 Pro(またはEnterprise)」の正規ライセンスを持っている場合、”Virtualization rights” に基づき、追加ライセンスなしで少数のVMを運用できるケースがあります。気になる方は自己責任においてMicrosoftの公式ドキュメントをご確認ください。
ここが最重要です。Microsoftアカウントでサインインしてしまうと、実機との紐付けが生まれてしまいます。隔離を貫徹するための裏技を使います。
1. サインイン画面まで進んだら、キーボードの Shift + F10 を同時に押します(コマンドプロンプトが開きます)。
2. 黒い画面に以下のコマンドを入力し、Enterキーを押します。
OOBE\BYPASSNRO
3. 自動で再起動しますので、再度 日本語・キーボード等の設定を同じように進めていきます。
4. 右下のインターネットのアイコンを右クリックし、「ネットワークアダプターを接続」をクリックしてネット接続を一時的に切ります。
5. その状態でサインインを押すと、「このデバイスを使うのは誰ですか」と表示され、サインインを突破できます。
6. ユーザー名(例: sandbox)を入力して次へ。パスワードはそのまま次へで進めます。
Windows 11の最新ビルド(25H2以降など)では、Microsoftがアカウント強制を徹底しているため、上記のBYPASSNROコマンドがブロックされ無効化されているケースが非常に増えています。
その場合は、Shift+F10で開いた画面で以下のレジストリハックを実行してください:
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE /v BypassNRO /t REG_DWORD /d 1 /f
実行後、コマンドを閉じてPCを再起動(または shutdown -r -t 0
と入力)すると、オフライン環境でのセットアップが可能になります。
位置情報、デバイスの検索、診断データなど、セットアップ終盤のプライバシー設定はすべて「オフ(いいえ)」にします。余計な通信は一切させないのがサンドボックスの鉄則です。
ホストOS(実機)側で「コア分離(メモリ整合性)」がオンになっていると、仮想マシンが起動しないことがあります。以下の手順でオフにしてください。
1. キーボードの Windows + R を押す
2. 出てきた入力欄に以下のコマンドをコピペして Enter
ms-settings:windowsdefender
3. 「Windowsセキュリティ」が開くので、「デバイスセキュリティ」→「コア分離の詳細」→「メモリ整合性」をオフにする。
隔離された空間を使いやすくし、AIエージェントを投入する準備をします。
右下のインターネットのアイコンから「ネットワークアダプターを接続」を選択して、ネット環境を復旧させます。
1. 左上の「デバイス」→ Guest Additions CD イメージを挿入 をクリック。
2. タスクバーのエクスプローラーを開き、左下のCDドライブを選択。
3. VBoxWindowsAdditions-amd64
をダブルクリックしてインストール。似た名前がありますが、最後がamd64のものを選んでください。
4. インストールが完了すると画面が大きく表示されます。最後に「Reboot now」でフィニッシュして再起動しましょう。
再起動後、VirtualBoxメニューの「デバイス」から以下を設定します。
実機とファイルをやり取りするためのフォルダを設定しますが、ここが最大の脆弱性になり得ます。
Guest Additions自体がホストとVMの橋渡しをするため、共有フォルダを常時接続していると、強力な自律型AIエージェント(Antigravity等)が誤って、あるいはマルウェアの介入により共有フォルダ経由でホストPC(実機)へ干渉・脱出(エスケープ)するリスクがゼロではありません。
推奨運用: 共有フォルダ機能は使わず、必要な時だけ「ドラッグ&ドロップ機能を有効(ホストからゲストへ)」にして手動でファイルを移動、その後機能をオフにするか、Pythonスクリプトによる必要な通信のみに絞るのが最強の隔離です。
どうしても常時共有が必要な場合は、以下の「読み取り専用」を厳守して設定してください。
エクスプローラーで「ネットワーク」を開くと、上部に「共有が無効になっています」と表示されるので、クリックして有効化します。「プライベートネットワーク」を選択すると、共有したフォルダが表示されます。
この一番まっさらな状態、共有までができた状態を保存しておきます。
左上の「仮想マシン」→「スナップショットを取得」。名前は適当に(例: Clean State with
Sharing)でOK。説明に「初期セットアップ」などと入れておくと分かりやすいです。
何かあっても、一瞬でこの状態に巻き戻せます。
最後に、サンドボックスの中に Antigravity をインストールします。
1. Edgeを開く(「ユーザーデータを使用せずに開始」を選択し、同期などはすべてオフ)。
2. Python をダウンロード・インストール。
※インストーラー最初の画面で “Add python.exe to PATH” に必ずチェックを入れてから “Install Now” をクリックすること!これを忘れると動きません。
3. Antigravity を公式からダウンロード・インストール。
おめでとうございます。これで、もしAIが暴走してファイルを全削除しても、怪しいマルウェアを落としても、被害はこの「砂場」の中だけで完結します。実機は無傷です。
セキュリティ対策は、単なる防御ではありません。それは、あなたが心置きなくAI全自動化という「爆走」を楽しむためのチケットです。
「難しそう」「面倒くさい」と感じた方もいるかもしれません。しかし、被害が出てからでは遅いのです。
この要塞を使いこなし、安全に、そして大胆に。次世代のクリエイティブを切り拓いてください。
「どうしてもエラーが出る」「不安だから一緒にやってほしい」という方のために、
マンツーマンで環境構築をサポートします。
👉 LINEのトークで「VMサポート希望」と送ってください
※希望者が多いため、枠を調整させていただく場合があります。