米国国防総省のDARPA、CからRustへのコード変換を自動化する「TRACTOR」プログラムを開始：Cプログラムのメモリ安全性の脆弱性を解消する取り組み

DARPAは、C言語コードからRust言語のコードへの変換を自動化することを目指す「TRACTOR」プログラムを開始した。

» 2024年08月14日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　DARPA（Defense Advanced Research Projects Agency：米国国防総省国防高等研究計画局）は2024年7月31日（米国時間）、「Translating All C to Rust」（TRACTOR）プログラムの開始を発表した。非常に脆弱（ぜいじゃく）なレガシーC言語コードから、本質的により安全なRust言語のコードへの変換を自動化することを目指す。

　広く使われてきたプログラミング言語であるCとC++は、メモリ安全性を備えていない。これらの言語では、プログラマーがメモリを直接操作できるため、誤ってプログラムエラーを引き起こし、メモリを破損させてしまう可能性がある。

C言語を変換する背景

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

「ソフトウェアはメモリ安全でなければならない」との声明を発表、米ホワイトハウス
米ホワイトハウスは、サイバー空間における攻撃対象領域を積極的に削減するよう技術コミュニティーに呼びかける報告書を発表した。ONCDは、IT企業がメモリ安全なプログラミング言語を採用することで、あらゆる種類の脆弱性がデジタルエコシステムに侵入するのを防ぐことができるとして、協力を呼びかけた。
サイバー攻撃につながる構成ミス TOP10、米NSAとCISAが発表
米国の国家安全保障局と国土安全保障省サイバーセキュリティインフラセキュリティ庁が発表した共同サイバーセキュリティアドバイザリーは、大規模組織で最も一般的な10のサイバーセキュリティ上の構成ミスに焦点を当て、それらのリスクとその軽減策を解説している。
米国DARPAがツール提供、ファイルフォーマットの脆弱性を軽減する「ドキュメントセキュリティ」とは？
DARPAは、Safe Documentsプログラムの成果として、人々が安全であることを確信してドキュメントを開き、画面に表示されるまでのプロセスを信頼できるようにする新しい方法とツールを開発した。