Last Updated on 2024-09-27 06:31 by admin
Googleは2024年9月26日、Android 15のプレビュー版において、メモリセーフな言語であるRustとC++のサブセットを使用したコードの割合が約25%に達したと発表した。これは、2022年のAndroid 13での14%から大幅に増加している。
Googleのセキュリティエンジニアリング担当ディレクターであるJeffrey Vander Stoepは、この進展により、メモリ安全性に関連する脆弱性が2022年の76%から2023年には65%に減少したと報告した。
Androidチームは、新しいコードの約90%をメモリセーフな言語で書くことを目標としている。この取り組みは、メモリ関連の脆弱性を減らし、システムの安定性とセキュリティを向上させることを目的としている。
Googleは2017年からRustをAndroidプラットフォームに導入し始め、2021年にはAndroid Open Source Project(AOSP)でRustの使用を正式に承認した。この動きは、長年C/C++で書かれてきたAndroidのコードベースを、より安全で効率的なものに移行させる大規模な取り組みの一環である。
from:Memory-Safe Code Adoption Has Made Android Safer
【編集部解説】
Androidの開発チームが、メモリセーフな言語の採用を積極的に進めていることは、モバイルセキュリティの世界に大きな変革をもたらしています。この取り組みの背景には、長年にわたるメモリ安全性の課題があります。
従来のC/C++言語では、開発者が手動でメモリ管理を行う必要があり、これが多くのセキュリティ脆弱性の原因となっていました。Googleが2019年からRustなどのメモリセーフな言語の採用を優先したことで、Androidのメモリ安全性関連の脆弱性が大幅に減少しました。
この変化は、単にプログラミング言語を変更しただけではありません。Googleは「Safe Coding」と呼ばれる包括的なアプローチを採用しています。これには、メモリセーフな言語の使用だけでなく、静的解析やAPI設計の改善も含まれています。
興味深いのは、古いコードを全面的に書き換えるのではなく、新しいコードや高リスクな部分から優先的にRustを導入している点です。これは、脆弱性には「半減期」があるという考えに基づいています。古いコードの脆弱性密度は時間とともに低下するため、新しいコードの安全性を高めることで、全体的なセキュリティが向上するのです。
この取り組みの成果は数字にも表れています。Androidのメモリ安全性関連の脆弱性は、2019年の76%から2024年には24%まで減少すると予測されています。これは業界平均の70%を大きく下回る数字です。
さらに、Rustで書かれたコードは、C++と比較して緊急のコード修正(ロールバック)が必要になる頻度が半分以下だそうです。これは開発効率の向上にもつながっています。
この変革がもたらす影響は、Androidユーザーの日常生活にも及びます。メモリ安全性の向上は、アプリのクラッシュやフリーズの減少、バッテリー寿命の延長、そしてなにより、個人情報の漏洩リスクの低下につながります。
一方で、この変更に伴う課題もあります。開発者は新しい言語や手法を学ぶ必要があり、既存のライブラリやツールとの互換性の問題も生じる可能性があります。
長期的には、この取り組みがモバイル業界全体のセキュリティ基準を引き上げることが期待されます。他の企業もGoogleの成功に倣い、同様のアプローチを採用する可能性が高いでしょう。
また、この変革は教育にも影響を与えるかもしれません。将来的には、コンピューターサイエンスのカリキュラムでメモリセーフな言語の重要性がより強調されるようになるかもしれません。
Androidの事例は、セキュリティと開発効率の両立が可能であることを示しています。これは、テクノロジー業界全体にとって重要な教訓となるでしょう。
【用語解説】
関連サイト:
【関連記事】
サイバーセキュリティニュースをinnovaTopiaでもっと読む
