attacks) 【内容】 なぜサンドボックスが必要か? →例:信頼されていないコンポーネント(オープンソース、3rd Partyなど...) launch_ros_sandbox https://github.com/ros-security/launch_ros_sandbox →制限された環境でノードを実行するLaunchファイルを定義 →Turtlebot3 Demoを使いながら紹介(例:CPU使用率の制限) Demo Application lifecycle_manager map_server amcl Gazebo lifecycle_mgr_loc* Controller_server Planner_server recoveries bt_navigator lifecycle_mgr_nav* Compromised node Container B Container A lifecycle_manager map_server amcl Gazebo lifecycle_mgr_loc* Controller_server Planner_server recoveries bt_navigator lifecycle_mgr_nav* Compromised node