メモリー安全性に優れた言語の採用機運が高まる–開発者はどう向き合うべきか

今回は「メモリー安全性に優れた言語の採用機運が高まる–開発者はどう向き合うべきか」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Consumer Reportsの調査レポートによると、政府関係や産業界の開発者らは新たな製品やツールの開発時に、メモリー安全性に優れた言語を使用するよう努め、そうした言語に移行すべき最も重要なライブラリーやパッケージを洗い出すべきだという。

 コンシューマー向け製品の評価で知られる非営利の同組織はこのレポートのために、「C」や「C++」ではなく、「Rust」のような「メモリー安全性を備えた」言語の導入を後押しする上で取り得る方法について、さまざまな分野の人たちに問いかけたという。同レポートは、「ユーザーの行動や、さらにはコンシューマーの選択を通じても解決できない業界全体の脅威」に取り組みたいとした上で、そういった問題の1つとして「メモリーの非安全性」に着目したとしている。

 「Future of Memory Safety–Challenges and Recommendations」(メモリー安全性の未来–課題と推奨)と題されたこのレポートは、大学でのメモリーセーフな言語の採用に向けた取り組みや、そういった言語に対する不信感、他の言語で記述されたコードベースへのメモリーセーフ言語の導入の他、動機付けや公的なアカウンタビリティーといったさまざまな問題に目を向けている。

 CやC++で記述されたコードベースのメモリー安全性を強化するために、Rustを採用しようとするプロジェクトが過去2年間で増えてきている。そういった中には、Metaのイニシアチブや、Googleの「Android Open Source Project」、主にC++で記述されている「Chromium」(限定的な採用にとどまっている)、Linuxカーネルといったプロジェクトが含まれている。

 Microsoftは2019年に、過去12年間で対処したセキュリテイバグの70%がメモリー安全性の問題だったことを明らかにした。この割合の高さは、「Windows」の大半がCとC++で記述されていることに起因している。2022年には米国家安全保障局(NSA)が開発者らに対し、C++から「C#」や「Java」「Ruby」、Rust、「Swift」に向けた戦略的移行を推進するよう推奨している。

 メモリーセーフな言語(主にRustを指しているが、同言語に限られるわけではない)に向かう流れは、C++を生み出したBjarne Stroustrup氏とそのコミュニティーにさえ「C++の安全性」に関する計画の立案を促すことになった。同言語は、そのパフォーマンスの高さから開発者によって支持されており、組み込みシステムでは依然として大きな勢力を保っている。現時点においてはRustよりも幅広い領域で使用されているが、いずれもシステムプログラミング向けの言語として人気を博している。

 Consumer Reportsの調査には、情報セキュリティ分野の数名の著名な専門家に加えて、米政府のサイバーセキュリティ・インフラセキュリティ庁(CISA)、Internet Security Research Group、Google、米国家サイバー長官オフィスなどの代表者の意見も反映されている。

 レポートでは、計算機科学分野の大学教員には学生に「危険性を説明するための絶好の機会」があり、例えば、学生に成績を付ける際にメモリー安全性に関するミスを重視するといった方法も取ることも可能だと提案している。ただし、一部の授業でRustを取り扱うことで、本質的ではない部分で授業の複雑さが増してしまう可能性があることや、多くの学生にとってはC言語の方が雇用が得られやすいと考えられている一方で、Rustは学びにくい言語であるという認識があることも指摘されている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Linux」で真っ先にインストールすべき必須のアプリ10選
IT関連
2025-01-17 15:48
「WOVN.io」にワイルドカード翻訳機能–数字を含む文字列の翻訳を円滑に
IT関連
2023-03-02 05:05
AI時代のデータ管理–データリスクを軽減し、AI変革を成功させるには
IT関連
2024-03-19 08:39
住宅事業者向けクラウド型住宅ローン業務支援システムのiYellが35億円のシリーズD調達
IT関連
2022-02-10 22:56
「オラクルのクラウド基盤は“コスパ”で勝負」と語る日本オラクル幹部の思いとは
IT関連
2024-11-30 20:06
ヤフー、4月からECサイトの配送料を全国一律に 打倒アマゾン・楽天へ、業界3位から巻き返し狙う
くわしく
2021-03-11 02:44
Microsoftの法務顧問が見せた規制へのリスペクト–プライバシーやコロナ禍を語る
IT関連
2021-07-09 08:44
OKI、荷物位置を自動追跡する「荷物位置自動測位技術」を開発–業務効率化とコスト削減を実現
IT関連
2024-10-24 06:45
NEC、倉庫での作業内容やレイアウト変化に対応する「ロボット制御AI」開発
IT関連
2023-03-07 10:15
イオンネクスト、AIを活用したオンラインマーケットを開始–買い物をラクに楽しく
IT関連
2023-04-06 06:52
リテールメディアで新たな収益源–課題先進地域・北海道に見るエッジAI活用術
IT関連
2024-01-12 22:24
横浜市、河川の土砂堆積ゼロを目指して実証実験–AI活用して堆積土砂の位置など把握
IT関連
2023-05-04 07:06
「LegalForce」、不動産売買契約の自動レビュー機能が宅建業法に対応
IT関連
2022-08-02 17:22
京西テクノス、サポートサービスの進行管理に「Salesforce」を導入–作業効率化を大幅に改善
IT関連
2023-08-11 06:25