「sudo」「su」をRustで再実装、その狙いは？：Internet Security Research GroupのProssimoプロジェクトが発表

Internet Security Research Group（ISRG）のProssimoプロジェクトは、sudoユーティリティーを「Rust」で再実装する方針を明らかにした。

» 2023年05月16日 10時30分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Internet Security Research Group（ISRG）のProssimoプロジェクトは2023年4月26日（米国時間）、sudoユーティリティーを「Rust」で再実装する方針を明らかにした。

　ISRGはインターネットのセキュリティ向上を目的として、2013年5月に設立された非営利団体だ。2021年に、ソフトウェアインフラのメモリ安全性向上に向けて取り組むProssimoプロジェクトを立ち上げている。

　「私たちの目標は2つある。1つは、インターネットを支えるソフトウェアインフラをメモリ安全のコードに書き換えること。もう1つは、メモリ安全性に関する人々の考え方を変えることだ。『C』や『C++』のようなメモリ安全ではない言語で書かれたソフトウェアを展開するのは危険だという証拠があるにもかかわらず、問題ないと認識されている。人々がそのリスクを十分に認識し、メモリ安全性をソフトウェアの要件と見なすようにしたい」（Prossimoプロジェクトのページより）

なぜsudoとsuをRustで再実装するのか

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Microsoft、安全で高効率のプログラミング言語として「Rust」を高く評価
Microsoft Security Response Center（MSRC）は、ソフトウェアのセキュリティ確保と効率性の両方の要件を満たす最も有望なシステムプログラミング言語の一つとして、「Rust」を高く評価した。メモリ破壊バグをそもそも作り込まないことでセキュリティを確保できるという。
深刻なセキュリティバグの約7割がメモリに由来――Chromiumプロジェクトの調査
オープンソースWebブラウザ「Chromium」に2015年以来影響した深刻なセキュリティバグのうち70％程度が、メモリ安全性の問題だったことが分かった。
プログラミング言語「Rust」とは？　"Hello, World!"で基本を押さえる
Rustはどのようなプログラミング言語なのでしょうか？　本連載のスタートとなる今回は、Rust言語の概略と、手元にRustの動作環境構築までを紹介します。導入で利用可能になるコマンドと、最初のHello, World!プログラムも取り上げます。