疑われる「C++」の安全性、今後の動きはどうなる

今回は「疑われる「C++」の安全性、今後の動きはどうなる」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「C++」は非常に人気があるプログラミング言語だが、同言語の標準化に取り組んでいるグループが、C++の「メモリ安全性」を(新しいライバル言語である「Rust」のように)高めるための今後の道筋について議論する文書を発表した。

 Rustは、MicrosoftやAmazon Web Services(AWS)、Meta、GoogleのAndroid Open Source Project、主にC++で書かれている「Chromium」プロジェクト(まだ始まったばかりだが)、Linuxカーネルなど、多くの企業やプロジェクトで採用されており、メモリ関連のセキュリティホールを減らすのに役立っている。最近では、米国家安全保障局(NSA)までが、開発者に対してC++からC#やJava、Ruby、Rust、Swiftへの戦略的な移行を促す事態になっている。

 C++の生みの親であるBjarne Stroustrup氏も所属するグループが、C++の標準化委員会である国際標準化機構(ISO)のワーキンググループ21(WG21)に「C++の安全性」を高めるための道筋を議論する文書を1月になって提出したのは、C++のセキュリティについて警告する声が広まったためだ。

 この文書では、技術的な変更点について議論するとともに、C++の安全性に関する「イメージの問題」への対応についても検討している。

 Appleも、最近になってOSのCやC++のコードに関するセキュリティの問題を取り上げた大手IT企業の1つだ。同社は、「iOS」「macOS」「watchOS」などのカーネルとして使われている「XNU」のメモリ安全性の問題を解決しようとしている。

 Appleは、2022年10月に、「現在普及しているほとんどすべてのユーザーデバイスは、CやC++などの『メモリ安全性を備えていない』と見なされているプログラミング言語に依存している。メモリ安全性を備えていない言語は、特定のクラスのソフトウェアバグ回避できる強い保証を提供できない。メモリ安全性を改善することは、業界全体のエンジニアリングチームの重要な目標だ」と述べた。

 C++は1985年に登場した言語で、その性能の高さから、現在でも非常によく使用されている。C++の標準化はISOで行われており、最新の標準である「C++20」は2020年12月にまとめられた。次の標準は、「C++2023」と呼ばれるものになる可能性が高い。一方、Rustがバージョン1.0に到達したのは2015年で、標準化はまだ行われておらず、コントリビューターのコミュニティによって動いている。

 Stroustrup氏らが発表した文書では、組み込みシステムや医療、宇宙航空、航空電子工学などの安全性が重要な分野におけるC++の利用について議論している。同氏らは、自動運転車や、ネットワークに接続された重要インフラや、メッセージングアプリなどの重要性が高まっていることから、「安全性に関するフォーマルな制約に対する需要が高まっている」という認識を示した上で、次のように続けている。

 「組み込みシステムや自動車、航空電子工学、医療、原子力などの応用分野では、C++でのプログラミングに安全性が求められることは明らかだ」

 「そのため、これまでの間に、これらのほとんどの分野について安全性ガイドラインが定められている。インターネットの爆発的普及によってブラウザーを介した商取引が増加したことで、ブラウザーがハッキングの対象になることが増えたため、もともとはMozillaによってC++を基にして作られたRustが、安全なブラウザー開発言語として時代の寵児になった。また最近では、Rustの安全性に関する主張が、ドライバーやLinuxカーネルなどのブラウザー以外の応用分野でも試されるようになっている」

COMMENTS


Recommended

TITLE
CATEGORY
DATE
横須賀市、バックオフィスの業務プロセスをデジタル化–インフォマート、NECと協働
IT関連
2024-12-03 07:59
グレープシティが「メシウス」に社名変更を発表。文化オリエント→グレープシティ→メシウスへ
業界動向
2023-10-03 11:22
レバテック、人材プラットフォームに「New Relic」採用–オブザーバビリティで生産性向上を目指す
IT関連
2024-06-09 10:32
湖池屋、経営管理プラットフォーム「DIGGLE」導入–経営データの可視化を目指す
IT関連
2024-05-25 00:40
若者向けのワクチン情報動画、YouTubeで1億回以上再生 「人気YouTuberの協力が重要」──同社CEOと河野大臣が対談
企業・業界動向
2021-08-13 19:16
ライブ配信「SHOWROOM」で社内イベントやセミナーも 企業向け「ビジネスパッケージ」発売
企業・業界動向
2021-02-10 03:01
サムスン、3nmチップの量産を開始
IT関連
2022-07-02 22:35
Netflixが従業員の多様性について最新の統計を発表、公式レポートとしては初
パブリック / ダイバーシティ
2021-01-16 04:27
「ときめきトゥナイト」無料公開、31日まで延長 「土日が使えます」
くらテク
2021-05-30 14:49
日本IBM、地域のデジタル人材育成とDX推進を支援する新サービス–北九州から
IT関連
2024-12-15 07:13
ニューノーマル時代における消費者との良好な関係性を築くポイントとは
IT関連
2021-04-09 18:17
「Xfce」デスクトップをよりユーザーフレンドリーにする5つの方法
IT関連
2024-08-02 02:09
「鬼滅の刃トミカ」に第2弾 義勇は「スープラ」、煉獄「GT-R」、しのぶはテントウ虫こと「スバル360」
くらテク
2021-05-11 13:20
英国のIoT向け「セキュリティー・バイ・デザイン」法がスマホも対象に
セキュリティ
2021-04-22 03:31