Linuxカーネル開発における「Rust」採用の動き、グーグルとISRGがさらなる後押し
今回は「Linuxカーネル開発における「Rust」採用の動き、グーグルとISRGがさらなる後押し」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
Linuxのカーネルモジュールは現在、そのほとんどがC言語を用いて開発されているが、最近新たに「Rust」を主要言語の1つとして追加するという提案が出されていた。そして米国時間6月17日、この提案を後押しする形となる発表が、無料の証明書発行サービス「Let’s Encrypt」を運営しているInternet Security Research Group(ISRG)とGoogleによってなされた。
Linuxカーネルの開発言語としてRustを採用することを目指すイニシアチブの主な目的は、カーネル内からメモリー関連のセキュリティ脆弱性を一掃するというものだ。Linuxカーネルはインターネットのインフラを支える重要なパーツであり、サーバーからエッジデバイス、スマートフォンに至るまでさまざまな機器上で実行されている。
カーネルを構成する主なLinuxドライバーは現在に至るまでC言語で記述されているが、C言語はRustとは異なり、必ずしもメモリー安全性を保証できない。Microsoftは以前、過去12年間に提供された同社の製品のセキュリティ更新プログラムで修正された脆弱性のうち、70%がメモリー安全性の問題だったとしていた。
Linuxカーネルの開発者は主に、3000万行以上の大部分がC言語で書かれているカーネル全体を書き直すのではなく、新たなコードをRustで記述することを模索している。
Googleは4月、Linuxカーネルの開発言語にRustを追加するというイニシアチブを支援する考えを明らかにした。このイニシアチブはMiguel Ojeda氏によって進められている。Ojeda氏はこの提案をRFC(Request For Comments)として公開した。
これまでOjeda氏は、メモリー安全性を向上させるためのISRGの取り組み「Prossimo」プロジェクトの契約開発者として作業に従事してきた。Prossimoは初期段階でGoogleの資金援助を受けている。ISRGは今回、Ojeda氏がこのプロジェクトにフルタイムで取り組めるようにすることを明らかにした。
Googleのソフトウェアエンジニアとして「Google Cloud Platform」(GCP)を支えるインフラを担当するかたわら、「Rust for Linux」プロジェクトの調整作業を支援してきたDan Lorenc氏は、「セキュリティに関する問題すべてを解決するという大規模な取り組みは、大規模な投資として最も効果的だということをGoogleは何度も実感してきた」と述べている。
「私たちは、Linuxカーネルのように広範に利用されている重要なものに取り組む作業が時間を要することを理解しているが、ISRGがカーネルのメモリー安全性を向上させることに専念するMiguel Ojeda氏の作業を支援できるようになることを嬉しく思っている」(Lorenc氏)
Lorenc氏が示唆しているように、Linuxカーネルの開発に2つ目のプログラミング言語を持ち込むというのは気軽にできる決断ではない。Linuxの生みの親であるLinus Torvalds氏はOjeda氏のRFCに対していくつかの点から異議を唱えている。しかし、Googleが後ろ盾となることで、状況が変わっていく可能性もある。
ISRGのエグゼクティブディレクターであるJosh Aas氏は、Linuxカーネルがサーバーからクライアントのデバイスに至るまで、モダンなインターネットの中核に位置していると述べ、ネットワークデータやその他の入力を処理する最前線に位置している点を指摘した。このように、Linuxカーネルの脆弱性は広範な影響を及ぼし、組織、デバイス、人々のセキュリティとプライバシーをリスクにさらす可能性があると述べている。
「Linuxカーネルは主にメモリー安全性が担保されていないC言語で書かれているため、バッファオーバーフロー、解放済メモリーの使用といったメモリー安全性の脆弱性は常に懸念されている。メモリーセーフなRustでLinuxカーネルの一部を書くことができるようにすることで、私たちはメモリー安全性の脆弱性をドライバーなどの特定のコンポーネントから完全に取り除くことができる」(Aas氏)
Googleは、ウェブサーバーソフトウェアの「Apache HTTP Server」向けのモジュールをRustによるモジュールで置き換えるというISRGのプロジェクトも支援している。こういったモジュールは、幅広く使用されているApacheウェブサーバーがHTTPS接続を暗号学的にセキュアなものにするための要となっているため、インターネットインフラを支えるもう1つの重要なパーツといえる。
【発表会レポート】セキュリティサービスを提供するWebroot、世界と日本のサイバーセキュリティの最新情報を発表 ...
新型コロナウィルスの出現により、新たなライフスタイルが確立しました。このような状況の中、サイバーセキュリティ環境も新たな段階に進みました。多くの企業にてリモートワークがニューノーマルとなる中、今まで停滞していたデジタルト […]
製造業が狙われる? 完全崩壊した「安全神話」、いま必要なセキュリティ対策とは |ビジネス+It
製造業がサイバー攻撃によって被害を受けるケースが増えている。先日、米巨大石油パイプラインが一時操業停止に追い込まれたり、国内企業では自動車会社が工場を停止せざるを得なくなるなど、甚大な影響が生じた事例も少なくない。こうした製造業へのサイバー攻撃の増加傾向は、さまざまな調査会社のレポートでも裏付けられている。なぜ、いま製造業の被害が増えているのか? また、いますぐできる対策は何か?
自社だけでは不十分--取引先を経由した攻撃のリスクと確認すべき5つの方法 - TechRepublic Japan
サイバーセキュリティ対策の必要性が拡大し続けているが、自社だけでなく、ビジネスパートナーなどの他社の対策まで把握できている企業はどれくらいいるだろうか。現状や確認すべき5つのポイントなどを解説する。
IoT製品・サービスにセーフティ・セキュリティ等を実装するプロセスが国際標準として出版 ~日本提案の規格が国際標準化 ...
「IoTセキュリティガイドライン ver1.0」の公表 (2016年7月5日、IoT推進コンソーシアム IoTセキュリティWGから公開) IoT製品・システムを安全に実装するための国際規格が発行されました ~つながる世界に安全と安心を~ (2021年6月21日、経済産業省ニュース ...
クラウドセキュリティサービス「Zscaler」の提供開始について (2021年6月21日) - エキサイトニュース
~マルチデバイスに対応した社内外における一元的なセキュリティリスク対策~丸紅ネットワークソリューションズ株式会社(本社:東京都港区、代表取締役社長:小林徹)は、クラウドセキュリティサービス「Zsc.....
従業員が作ったセキュリティホールの責任を会社が取るなんてナンセンスです:「訴えてやる!」の前に読む It訴訟 徹底 ...
契約したのは弊社ですが、セキュリティホールを作ったのは従業員です。悪いのはアイツです! (1/3)
ユピテル、不正アクセスから3年以上もの時をへて脅迫メール受信|セキュリティ通信
【セキュリティ通信】ドライブレコーダーなどの製品を手掛けるユピテルは、同社会員サイトに登録する40万人以上の顧客情報が流出していたと発表した。3年半以上前の不正アクセスが原因だが、当初は個人情報の流出はないと考えられていたようだ。
脆弱性を悪用した攻撃も確認 ~「Microsoft Edge91」にセキュリティ更新 - 窓の杜
米Microsoftは6月18日(現地時間)、「Microsoft Edge」の最新安定(Stable)版v91..864.54を公開した。脆弱性に対処したセキュリティアップデートとなっ ...
Hitachi Application Server ヘルプにXSSの脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月17日、Hitachi Application Server ヘルプにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
CPUからインターフェイスまで、すべてが"最新"なデルの13.3型ノート「Latitude 7320」 ~最新の第 ...
まず、セキュリティチップとしてTCG Ver2.0準拠のTPMチップを標準搭載する。 これにより、Windows 10 Proが搭載する暗号化機能BitLockerを利用でき、内蔵 ...
サイバー攻撃でカード情報2,551件流出│株式会社大一電化社|サイバーセキュリティ.com
画像:株式会社大一電化社 株式会社大一電化社は2021年6月17日、同社が過去運営していた旧「Daiichi F&L オンラインショップ(以下:被害サイト)」が何者かのサイバー攻撃を受けたことにより、同社サイトで過去クレジット
防犯意識をアピール!! | 日産 スカイラインGT‐R by コバピィー - みんカラ
日産 スカイラインGT‐Rの防犯意識をアピール!!に関するコバピィーの整備手帳です。自動車情報は日本最大級の自動車SNS「みんカラ」へ!
<2020年にインシデントのあったテレワーク導入組織のセキュリティ対策を調査> セキュリティインシデントの8割以上が ...
新商品情報 No.48494|テレワーク導入組織はインシデントを経験しつつも、テレワーク継続意向は100%〜テレワーク恒久化に向け、メールとWebを使う攻撃に合わせた入口対策が改めて重要に〜 情報セキュリティメーカーのデジタルア...
<2020年にインシデントのあったテレワーク導入組織のセキュリティ対策を調査> セキュリティインシデントの8割以上が ...
情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード2326)は、全国の民間企業や官公庁のitシステム・情報セキュリティ担当者1,065名を対象に、「テレワーク導入 ...
新商品情報 No.48494|<2020年にインシデントのあったテレワーク導入組織のセキュリティ対策を調査 ...
新商品情報 No.48494|テレワーク導入組織はインシデントを経験しつつも、テレワーク継続意向は100%〜テレワーク恒久化に向け、メールとWebを使う攻撃に合わせた入口対策が改めて重要に〜 情報セキュリティメーカーのデジタルア...|eltha(エルザ)
ビジネス現場にもセキュリティプロを育成する トレンドマイクロの人材育成プログラム (2/3 ...
サイバーセキュリティのスキルはサイバーセキュリティの専門家が持つものというイメージがある。認定試験にしてもトレーニングにしても。しかし近年のビジネス現場ではDXやデジタル化が進み、サイバーセキュリティのリスクと常に隣り合わせだ。ビジネスの現場でもセキュリティの基礎知識は欠かせない。なければDXを形にしてもセキュリティで足をすくわれてしまうリスクすらあるのだ。こうした課題に応えるトレンドマイクロが提供しようとしている新たな人材育成プログラムについて同社セキュリティナレッジ&エデュケーション・センター センター長に話を聞いた。
Information security - Wikipedia
Information Security Attributes: or qualities, i.e., Confidentiality, Integrity and Availability (CIA). Information Systems are composed in three main portions, hardware, software and communications with the purpose to help identify and apply information security industry standards, as mechanisms of protection and prevention, at three levels or layers: physical, personal and organizational.
IoT社会に対応したサイバー・フィジカル・セキュリティに係る海外動向調査」に係る実施体制の決定について | NEDO
NEDO:「 IoT社会に対応したサイバー・フィジカル・セキュリティに係る海外動向調査」に係る実施体制の決定について
コネクティビティとセキュリティの課題をSASEで解決――、Cloudflare - クラウド Watch
セキュリティ面についても、ゼロセキュリティ実現に欠かすことができないアイデンティティとアクセス管理は主要ベンダーとの連携を実現。 ...
Nttデータ、サイバーセキュリティに関するグローバル動向四半期レポート(2021年1月~3月)を公開 ...
SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。
丸紅、クラウドセキュリティサービス「Zscaler」を提供開始 | TECH+
丸紅ネットワークソリューションズは6月21日、クラウドセキュリティサービス「Zscaler」の提供を開始すると発表した。Zscalerはマルチデバイスに対応した、Webアクセス・リモートアクセスのセキュリティを一元提供するゼロトラストセキュリティサービス。
ASCII.jp:クラウドセキュリティサービス「Zscaler」の提供開始について
クラウドセキュリティサービス「Zscaler」の提供開始について
クラウドエース /クラウドエース、 Google Cloud Partner Advantage プログラムにおいて ...
クラウドエース株式会社(本社:東京都千代田区、代表取締役社長:青木 誠)は、 2021 年 6 月 21 日、 Google Cloud Partner Advantage プログラムにおける、セキュリティ分野のスペシャライゼーション認定を更新したことを発表致します。
情報セキュリティマネジメント・Itパスポート以外で | 日本の資格・検定
情報セキュリティマネジメントやitパスポート以外に理系の資格系亭はありますか
情報セキュリティ方針 | ニッセン・クレジットサービス株式会社
情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。
マルウェア感染でやりとり引用した不審メール|パラマウントベッド株式会社|サイバーセキュリティ.com
画像:パラマウントベッド株式会社より引用 パラマウントベッド株式会社は2021年6月15日、同社が業務上の理由で運用している仮想PC環境においてマルウェアに感染した事実が判明し、社外関係者のメールアドレスやメール本文が流出した可能性が
【7/7 Webセミナー】「多拠点企業向け」SASEでクラウド利用時のセキュリティとネットワークの課題を両方解決する ...
【7/7 Webセミナー】「多拠点企業向け」SASEでクラウド利用時のセキュリティとネットワークの課題を両方解決するのITセミナー情報です。キーマンズネットはIT製品の導入をサポートします!スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るIT情報サイトです。
デジタルコラボレーションの導入--課題はユーザートレーニングとIT負担の増加 - TechRepublic Japan
この1年、世界中の組織が新型コロナウイルス感染症(COVID-19)の拡大を緩和するために、リモートワーク方針を採用した。AvePointは、バーチャルなコラボレーションの課題やITの負担などを明らかにするために英国で実施した調査の結果を公表した。
クラウドセキュリティサービス「Zscaler」の提供開始について|丸紅ネットワークソリューションズ株式会社のプレスリリース
丸紅ネットワークソリューションズ株式会社のプレスリリース(2021年6月21日 10時00分)クラウドセキュリティサービス[Zscaler]の提供開始について
42898:
2021-06-22 20:52英国コーンウォールの増え方はあまりにもひどい。二週間で10万人あたり4から117と 全国からの警察の集まりと、独メルケル首相のセキュリティチームでアウトブレイクがあったということだが。やはり大規模イベントは危険。 co/1R…