Webアプリの脆弱性から影響を受けないソフト基盤の確立に向けて、「Bytecode Alliance」が発足：安全なWebアクセスをWebAssemblyベースで実現

Webで利用されているコードの80％は再利用ベースのモジュールだ。ここに脆弱性があるとエンドユーザーのWebアクセスが危険にさらされてしまう。そこで、「WebAssembly」などの標準をベースにクロスプラットフォーム、クロスデバイスの新しいソフトウェア基盤の構築に取り組むオープンソースコミュニティー「Bytecode Alliance」が発足した。

[＠IT]

　Mozillaは、オープンソースコミュニティー「Bytecode Alliance」が発足したと2019年11月12日（米国時間）に発表した。Bytecode Allianceは、「WebAssembly」や「WebAssembly System Interface（WASI）」などの標準をベースにした取り組み。これらの技術のメリットを生かしつつ、クロスプラットフォーム、クロスデバイスの新しいソフトウェア基盤の構築に取り組む。

　WebAssemblyは、WebさらにWeb以外のプラットフォームを対象とした、サイズとロード時間の両面での効率性を高めるバイナリフォーマットであり、「wasm」とも呼ばれる。C／C++などで書かれたコードをWebページでも利用できるようにすることを念頭にしたものだ。WASIはWebAssemblyに関連する新しい標準だ。

まず4社で始める

　Bytecode Allianceの創設メンバーはMozilla、Fastly、Intel、Red Hatの4社。Bytecode Allianceは業界に広く貢献や参加を呼び掛けており、メンバーの共同の取り組みを通じて、最新のランタイム環境と関連する言語ツールチェーンを実現するとしている。これらは、可能な限り幅広いデバイスやアーキテクチャに対応し、高いセキュリティと効率性、モジュール性を兼ね備えたものになるという。

　Bytecode Allianceはきめ細かなサンドボックス利用や機能ベースのセキュリティ、モジュール性、標準（WebAssemblyやWASIのような）に重点を置いてコンパイラ、ランタイム、ツールのイノベーションを実現していく計画だ。

複数のオープンソースプロジェクトに貢献することで安全なソフトウェア基盤を作り上げる （出典：Bytecode Alliance）

複数のOSSプロジェクトで実現

　創設メンバーは、次のようなオープンソースプロジェクトによってBytecode Allianceに貢献しようとしている。

• Wasmtime　WebAssemblyとWASIの小型で効率的なランタイム。WebAssemblyをWebブラウザの外部で、高速でポータブル、安全、スケーラブルな方法で実行する。他のホストのベースレイヤーとして機能する
• Lucet　WebAssemblyとWASIのアヘッドオブタイム（AOT）コンパイラとランタイム。低レイテンシで同時並行性の高いアプリケーションでの使用を想定している
• WebAssembly Micro Runtime（WAMR）　組み込みデバイス向けのインタープリタベースのWebAssemblyランタイム
• Cranelift　高速コンパイルに重点を置いて高度に最適化されたクロスプラットフォームのコードジェネレーター。Rust言語で作成した。WasmtimeでJIT（Just-In-Time）コンパイラとAOTコンパイラに使用されており、WebAssemblyの最適化コンパイラとして「Firefox」に統合されつつある。Rustコンパイラの実験的バックエンドとしても使われている

　Bytecode Allianceは、自らの取り組みの意義を次のように説明している。

　「モダンなソフトウェアアプリケーションやサービスは、共有コンポーネントやフレームワークのグローバルリポジトリから構築される。これらは、新しい優れたマルチデバイスエクスペリエンスの実現を大いに促進するが、その一方で、信頼性やデータ整合性、システム脆弱（ぜいじゃく）性に関する懸念を増大させてしまう」

　「Bytecode Allianceは、アプリケーション開発者やサービスプロバイダーが、信頼されていないコードを、任意のOSやデバイスに基づく任意のインフラで、安心して実行できるようにする安全なプラットフォームの確立に力を注ぐ。このプラットフォームの確立においては、Webブラウザ内で長年、そうした安全なコード実行を可能にしてきた経験を生かしていく」