Google、「メモリ安全性」に関する見解と対策をまとめたホワイトペーパーを公開：「既存の全てのC++コードを別のメモリ安全な言語に書き換えることは非常に困難」

Googleは、「セキュアバイデザイン：メモリ安全性に関するGoogleの見解」と題したホワイトペーパーを公開した。

[＠IT]

　Googleは2024年3月4日（米国時間）、「Secure by Design: Google’s Perspective on Memory Safety」（セキュアバイデザイン：メモリ安全性に関するGoogleの見解）と題したホワイトペーパーを公開した。

　このホワイトペーパーは、以下の内容で構成されている。

• メモリ安全性バグの定義
• 厳密なメモリ安全性の定義
• データに見るメモリ安全性バグの影響
• メモリ安全性バグの種類と理解の難しさ
• メモリ安全性バグへの対処と課題
• メモリ安全性の確保に向けた安全なコーディング
• メモリ安全性を保証するアプローチとそのトレードオフ
• 本番環境で使用される言語の安全性

　Googleは、ホワイトペーパーの公開を発表したブログ記事で、メモリ安全性の脆弱（ぜいじゃく）性（プログラムがメモリにアクセスする方法に関連する微妙なコーディングエラーによるセキュリティ上の欠陥）が過去数十年間、広く存在しており、エンドユーザー、IT業界、社会を危険にさらしていると指摘している。ホワイトペーパーの公開により、この問題に対処してきたGoogleの洞察と経験を共有することで、メモリ安全な慣行と技術の採用へのヒントを広範なコミュニティーと業界に提供し、技術の安全性向上につなげたい考えだ。