Internet Security Research Group(ISRG)のProssimoプロジェクトは、sudoユーティリティーを「Rust」で再実装する方針を明らかにした。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Internet Security Research Group(ISRG)のProssimoプロジェクトは2023年4月26日(米国時間)、sudoユーティリティーを「Rust」で再実装する方針を明らかにした。
ISRGはインターネットのセキュリティ向上を目的として、2013年5月に設立された非営利団体だ。2021年に、ソフトウェアインフラのメモリ安全性向上に向けて取り組むProssimoプロジェクトを立ち上げている。
「私たちの目標は2つある。1つは、インターネットを支えるソフトウェアインフラをメモリ安全のコードに書き換えること。もう1つは、メモリ安全性に関する人々の考え方を変えることだ。『C』や『C++』のようなメモリ安全ではない言語で書かれたソフトウェアを展開するのは危険だという証拠があるにもかかわらず、問題ないと認識されている。人々がそのリスクを十分に認識し、メモリ安全性をソフトウェアの要件と見なすようにしたい」(Prossimoプロジェクトのページより)
1980年代に開発されたsudoは、数十年にわたってOSのリスクを最小限に抑えながら更新するための不可欠なツールだった一方、C言語で記述されているため、メモリ安全性に関する多くの脆弱(ぜいじゃく)性を抱える原因になっていたという。
Prossimoプロジェクトは、投資するソフトウェアインフラのリスク基準として以下の4つを挙げており、sudoは4つ全てに当てはまっていたという。またsudoおよびsuよりも重要なソフトウェアを挙げることは難しかったことから、投資対象に選ばれたとしている。
sudoおよびsuをRustで書き換える作業は、Amazon Web Services(AWS)の支援のもと、Ferrous SystemsとTweede Golfによる合同チームにより進められている。
2023年5月時点で、5つのマイルストーンが設定されており、マイルストーン1(Rustで再実装されたsudoで基本的な機能が実行可能)の実現を目標に活動が進められている。2023年9月に全てのマイルストーンが達成される見通しだ。
Copyright © ITmedia, Inc. All Rights Reserved.