Silverlight というブラウザプラグインのセキュリティについて、"Silverlight Security Overview" というドキュメントが公開された。使わない技術というのは、だんだん忘れてしまうものだということと、再び使うようになれば思い出すものだということを確認すべく、ちょっと思い立って、これを翻訳してみた。例によって、とりあえず訳してみたという程度のものなので、ご指摘などあればコメント欄か twitter にてお知らせのほど。

"Silverlight Security Overview" を訳してみた - mohnoのブログ

1.5. サンドボックスの実装
Silverlightは、完全にMicrosoftのSDL（Secure Development Lifecycle）の下で開発されたもので、これは設計の脅威モデル、ファジングファイル形式、ネットワークインターフェース、ペネトレーションテスト、静的分析ツールを含むものです。Secure Development Lifecycleについての詳細は、http://msdn.microsoft.com/en-us/security/cc448177.aspx を参照してください。
Silverlightは、ネイティブとマネージコードの組み合わせて実装されています。セキュリティの問題を抑えるため、マネージ部分は、Transparent、SafeCritical、Criticalの3つのカテゴリに分かれています。Transparentコード（デフォルト）は、アプリケーションコードと同じサンドボックスの許可で実行します。これに対し、CriticalとSafeCriticalは、ネイティブコード呼び出しのような安全でないことができます。Transparentコードは、Criticalコードを直接呼び出すことはできないため、SafeCriticalはセキュリティの確認が完了した境界レイヤで動作します。この点についての詳細は、http://msdn.microsoft.com/en-us/library/dd470128(VS.95).aspxを参照してください。