Microsoft、安全で高効率のプログラミング言語として「Rust」を高く評価：メモリ破壊バグを避けるには

Microsoft Security Response Center（MSRC）は、ソフトウェアのセキュリティ確保と効率性の両方の要件を満たす最も有望なシステムプログラミング言語の一つとして、「Rust」を高く評価した。メモリ破壊バグをそもそも作り込まないことでセキュリティを確保できるという。

» 2019年07月18日 19時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Microsoft Security Response Center（MSRC）は2019年7月16日（米国時間）、ソフトウェアのセキュリティを確保しつつ、効率性も保ちたい場合、利用可能なシステムプログラミング言語として、「Rust」を高く評価した。

　MSRCによれば、「CVE（共通脆弱性識別子）」を割り当てられ、Microsoftが修正してきた同社ソフトウェアのセキュリティ脆弱（ぜいじゃく）性の大部分は1つの要因から起こっている。開発者がC／C++コードにうっかりメモリ破壊バグを作り込んでしまったことだ。

　近年、Microsoftのコードベースはますます増加している。同社はオープンソースソフトウェアの利用を拡大しているが、メモリ破壊バグは依然として減っていない。MSRCは、このような脆弱性は、Microsoftだけに限られた問題ではないとも述べている。

Microsoftが毎年CVEを割り当てる脆弱性のうち70％程度が、メモリの安全性に関わるもの（濃い色の部分）だ（出典：Microsoft）

解決策はこれまでもあったが……

　開発者が安全なコードを作成できるよう支援するツールは多い。学習に1～2カ月は必要となるような複雑な静的分析ツールや、クラッシュした場合の優先順位を決めることが可能な大規模なファジング、テイント解析、制約ソルバーなどだ。

　開発者が安全なプラクティスを採用するためのガイダンスもある。セキュアな開発ライフサイクルや、コーディングガイドライン、何時間ものコードレビュー、トレーニング、脅威モデリングのガイダンスなどだ。

　Microsoftによる改善もある。「Visual Studio」は潜在的な欠陥を強調する表示を出力する。同社はコンパイラを改善し、メモリ破壊を起こすようなエラーから開発者を守ろうとしてきた。

そもそもプログラミング言語がマズいのでは？

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

世界の開発者の実態は？　Stack Overflowが2019年版の調査結果を公開
開発者向けQ＆Aサイト「Stack Overflow」は、開発者に対する「世界で最も大規模かつ包括的な」年次調査結果を発表した。最も愛されている言語はRust、次いでPythonとTypeScript。最も高給取りだったのはサイト信頼性エンジニアとDevOpsの専門家だった。開発職に希望を感じている国は西欧諸国ではなく、中国や東欧諸国だった。
サービスメッシュについては、何が議論されているか
KubeCon + CloudNativeCon 2018に関する連載の第3回は、IstioやEnvoyなど、サービスメッシュに関する話題をお届けする。
AWS、サーバレスの進化とクラウドネイティブアプリケーションの広がり
AWS re:Invent 2018におけるAWS Step Functionsの新機能は、AWSにおけるクラウドネイティブアプリケーション開発へのメッセージを強化する役割を果たす。