Webアプリの脆弱性から影響を受けないソフト基盤の確立に向けて、「Bytecode Alliance」が発足：安全なWebアクセスをWebAssemblyベースで実現

Webで利用されているコードの80％は再利用ベースのモジュールだ。ここに脆弱性があるとエンドユーザーのWebアクセスが危険にさらされてしまう。そこで、「WebAssembly」などの標準をベースにクロスプラットフォーム、クロスデバイスの新しいソフトウェア基盤の構築に取り組むオープンソースコミュニティー「Bytecode Alliance」が発足した。

» 2019年11月15日 10時10分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Mozillaは、オープンソースコミュニティー「Bytecode Alliance」が発足したと2019年11月12日（米国時間）に発表した。Bytecode Allianceは、「WebAssembly」や「WebAssembly System Interface（WASI）」などの標準をベースにした取り組み。これらの技術のメリットを生かしつつ、クロスプラットフォーム、クロスデバイスの新しいソフトウェア基盤の構築に取り組む。

　WebAssemblyは、WebさらにWeb以外のプラットフォームを対象とした、サイズとロード時間の両面での効率性を高めるバイナリフォーマットであり、「wasm」とも呼ばれる。C／C++などで書かれたコードをWebページでも利用できるようにすることを念頭にしたものだ。WASIはWebAssemblyに関連する新しい標準だ。

まず4社で始める

　Bytecode Allianceの創設メンバーはMozilla、Fastly、Intel、Red Hatの4社。Bytecode Allianceは業界に広く貢献や参加を呼び掛けており、メンバーの共同の取り組みを通じて、最新のランタイム環境と関連する言語ツールチェーンを実現するとしている。これらは、可能な限り幅広いデバイスやアーキテクチャに対応し、高いセキュリティと効率性、モジュール性を兼ね備えたものになるという。

　Bytecode Allianceはきめ細かなサンドボックス利用や機能ベースのセキュリティ、モジュール性、標準（WebAssemblyやWASIのような）に重点を置いてコンパイラ、ランタイム、ツールのイノベーションを実現していく計画だ。

複数のオープンソースプロジェクトに貢献することで安全なソフトウェア基盤を作り上げる（出典：Bytecode Alliance）

複数のOSSプロジェクトで実現

　創設メンバーは、次のようなオープンソースプロジェクトによってBytecode Allianceに貢献しようとしている。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

WebAssembly
WebAssemblyは、C／C++などで書かれたコードをWebページでも利用できるようにすることを念頭に置いたバイナリフォーマット。
Microsoftが「Rust」言語を導入、安全性以外の理由あり（続報）
Microsoft Security Response Center（MSRC）は、C／C++に代わるシステムプログラミング言語の最有力の選択肢として「Rust」を挙げ、その理由を解説した。合わせてMicrosoftのような大規模なコードベースを持つ企業にとっての課題も示した。
Microsoft、「Windows Terminal Preview v0.4」を公開
Microsoftは、オープンソースのターミナルアプリケーションの最新プレビュー版「Windows Terminal Preview v0.4」を公開した。設定やキーバインド、コピー機能などがアップデートされている。