「sudo」「su」をRustで再実装、その狙いは?Internet Security Research GroupのProssimoプロジェクトが発表

Internet Security Research Group(ISRG)のProssimoプロジェクトは、sudoユーティリティーを「Rust」で再実装する方針を明らかにした。

» 2023年05月16日 10時30分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Internet Security Research Group(ISRG)のProssimoプロジェクトは2023年4月26日(米国時間)、sudoユーティリティーを「Rust」で再実装する方針を明らかにした。

 ISRGはインターネットのセキュリティ向上を目的として、2013年5月に設立された非営利団体だ。2021年に、ソフトウェアインフラのメモリ安全性向上に向けて取り組むProssimoプロジェクトを立ち上げている。

 「私たちの目標は2つある。1つは、インターネットを支えるソフトウェアインフラをメモリ安全のコードに書き換えること。もう1つは、メモリ安全性に関する人々の考え方を変えることだ。『C』や『C++』のようなメモリ安全ではない言語で書かれたソフトウェアを展開するのは危険だという証拠があるにもかかわらず、問題ないと認識されている。人々がそのリスクを十分に認識し、メモリ安全性をソフトウェアの要件と見なすようにしたい」(Prossimoプロジェクトのページより)

なぜsudoとsuをRustで再実装するのか

 1980年代に開発されたsudoは、数十年にわたってOSのリスクを最小限に抑えながら更新するための不可欠なツールだった一方、C言語で記述されているため、メモリ安全性に関する多くの脆弱(ぜいじゃく)性を抱える原因になっていたという。

 Prossimoプロジェクトは、投資するソフトウェアインフラのリスク基準として以下の4つを挙げており、sudoは4つ全てに当てはまっていたという。またsudoおよびsuよりも重要なソフトウェアを挙げることは難しかったことから、投資対象に選ばれたとしている。

  • 非常に広く使われている(ほぼ全てのサーバやクライアントで使われている)
  • 重要な境界線上にある
  • 重要な機能を実行する
  • メモリ安全ではない言語で書かれている(C、C++、アセンブリ)

 sudoおよびsuをRustで書き換える作業は、Amazon Web Services(AWS)の支援のもと、Ferrous SystemsとTweede Golfによる合同チームにより進められている。

 2023年5月時点で、5つのマイルストーンが設定されており、マイルストーン1(Rustで再実装されたsudoで基本的な機能が実行可能)の実現を目標に活動が進められている。2023年9月に全てのマイルストーンが達成される見通しだ。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。