メモリセーフティ強化へ、大手がRust言語採用を推進！

Last Updated on 2024-04-06 07:24 by 荒木 啓介

メモリセーフティは、プログラムの安全性を高めるために重要である。従来のプログラミング言語には脆弱性が存在し、メモリセーフプログラミング言語への移行が求められている。しかし、レガシーシステムの複雑さや経済的、技術的な考慮事項が移行の課題となっている。

MozillaはRustプログラミング言語を採用し、MicrosoftもRustへの投資を行っている。Googleもメモリセーフ対策を進めており、メモリセーフプログラミング言語の採用に向けた進展が見られる。

ONCDの推奨に基づく実践的な手順として、教育とトレーニングの重要性、レガシーシステムの移行計画、自動化ツールの活用、ポリシーとガバナンスの確立、コミュニティとの協力と連携が挙げられる。

メモリセーフプログラミング言語の採用に向けた進展として、技術革新によるコスト削減、移行の円滑化、グローバルテクノロジーリーダーの取り組み、公共・民間セクターの協力による安全な未来の実現が進んでいる。

【ニュース解説】

ホワイトハウスが発表した「Back to the Building Blocks: A Path Toward Secure and Measurable Software」という報告書は、2023年3月に公開された国家サイバーセキュリティ戦略を支持し、ソフトウェア開発におけるメモリセーフティ（メモリ安全性）の重要性を強調しています。この戦略は、ソフトウェアベンダー、サービスプロバイダー、その他のソフトウェアアプリケーションを開発するエンティティに、サイバーセキュリティの責任の大部分を移すことを目指しています。特に、メモリセーフなプログラミング言語への積極的な移行を促進することで、セキュリティをデザインから組み込んだソフトウェアの開発を目指しています。

メモリセーフティは、ソフトウェアの脆弱性を引き起こす主な原因の一つであり、従来のプログラミング言語で開発されたソフトウェアでは、セキュリティ問題の最大70%がこの種の脆弱性に起因しています。これに対処するため、MozillaのRustやGoogle、Microsoftが採用しているようなメモリセーフなプログラミング言語への移行が推奨されています。

しかし、この移行にはいくつかの課題があります。特に、CやC++で開発されたレガシーシステムの存在は、多くの組織にとって大きな挑戦です。これらのシステムは数が多く、多くの場合、組織の運用に不可欠なものです。これらを現代のメモリセーフな言語に書き換えることは、高額なコストと複雑さを伴い、重要なビジネスプロセスのダウンタイムを引き起こす可能性があります。

経済的および技術的な考慮事項も、この移行の大きな課題です。既存のシステムをオーバーホールすることに関連するコストは、多くの組織にとって大きな負担となります。しかし、技術革新により、コード分析ツールやコンパイラ技術の進歩によって、移行のコストと中断を軽減する方法が開発されています。

この戦略的な移行を成功させるためには、教育とトレーニング、レガシーシステムの段階的な移行計画、自動化ツールの活用、ポリシーとガバナンスの確立、そしてコミュニティとの協力と連携が重要です。これらの取り組みを通じて、ソフトウェア開発とサイバーセキュリティのエコシステム内のすべてのアクターから実践的なステップが求められます。

メモリセーフプログラミング言語への移行は、確かに挑戦的ですが、デジタル経済を支えるアプリケーションのセキュリティを向上させるためには必要不可欠な取り組みです。公共部門と民間部門の間での継続的な協力により、安全な未来への道が切り開かれています。

from White House's Call for Memory Safety Brings Challenges, Changes & Costs.