「ソフトウェアはメモリ安全でなければならない」との声明を発表、米ホワイトハウス：「C」「C++」よりも「Rust」などの言語を推奨

米ホワイトハウスは、サイバー空間における攻撃対象領域を積極的に削減するよう技術コミュニティーに呼びかける報告書を発表した。ONCDは、IT企業がメモリ安全なプログラミング言語を採用することで、あらゆる種類の脆弱性がデジタルエコシステムに侵入するのを防ぐことができるとして、協力を呼びかけた。

» 2024年03月18日 10時30分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　米ホワイトハウス国家サイバー局長室（The White House Office of the National Cyber Director：ONCD）は、2024年2月26日（米国時間）、サイバー空間における攻撃対象領域（アタックサーフェス）を積極的に削減するよう技術コミュニティーに呼びかける報告書を発表した。

　ONCDは、IT企業がメモリ安全なプログラミング言語を採用することで、あらゆる種類の脆弱（ぜいじゃく）性がデジタルエコシステムに侵入するのを防ぐことができると述べている。ONCDはまた、サイバーセキュリティの品質を測定するより優れた診断の開発を可能にするために、ソフトウェアの測定可能性の問題に取り組むことを奨励している。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Google、「メモリ安全性」に関する見解と対策をまとめたホワイトペーパーを公開
Googleは、「セキュアバイデザイン：メモリ安全性に関するGoogleの見解」と題したホワイトペーパーを公開した。
Rustの導入で「Android」のセキュリティバグが低減か――Googleが報告
Googleは公式ブログで、モバイルOS「Android」の開発にメモリ安全なプログラミング言語「Rust」を導入する取り組みを進めてきた2019～2022年の間に、同OSにおけるメモリ安全性の脆弱性が大幅に減少し、それに伴って深刻な脆弱性も減少していることを報告した。
深刻なセキュリティバグの約7割がメモリに由来――Chromiumプロジェクトの調査
オープンソースWebブラウザ「Chromium」に2015年以来影響した深刻なセキュリティバグのうち70％程度が、メモリ安全性の問題だったことが分かった。