6年間でAndroidにおけるメモリ安全性の脆弱性を76％から24％まで低減　Googleが語る「Safe Coding」のアプローチと教訓とは：「メモリ安全でない既存のコードを全て書き直す必要はない」

Googleは公式ブログで、2019年から2024年までの6年間で、Androidにおけるメモリ安全性の脆弱性を76％から24％まで低減できたと明らかにした。Googleはソフトウェア開発における「Safe Coding」のアプローチの重要性やメリットを解説している。

» 2024年10月17日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Googleは2024年9月25日（米国時間）に公式ブログで、モバイルOS「Android」におけるメモリ安全性の脆弱（ぜいじゃく）性を排除する取り組みにより、2019年から2024年までの6年間で、メモリ安全性の脆弱性を76％から24％まで低減できたと明らかにした。

　Googleは「メモリ安全性の脆弱性は、ソフトウェアセキュリティにおける大きな脅威であり続けている。この脆弱性を排除し、高度な信頼性を持つソフトウェアを構築するための道筋は、セキュリティ・バイ・デザインに基づいたアプローチである『Safe Coding』にある」と述べている。

AndroidにおけるSafe Codingの効果とは？

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Google、「メモリ安全性」に関する見解と対策をまとめたホワイトペーパーを公開
Googleは、「セキュアバイデザイン：メモリ安全性に関するGoogleの見解」と題したホワイトペーパーを公開した。
CrowdStrikeが引き起こした大規模障害の根本原因はメモリアクセス違反、Microsoftが確認
CrowdStrikeが提供するセキュリティプラットフォーム「Falcon」の構成ファイルの不具合により、世界中の多数のWindowsデバイスでブルースクリーン問題が発生した。これを受けてMicrosoftは、この障害の根本原因の技術的概要や、現在のセキュリティ製品がカーネルモードドライバを使用する理由について公式ブログで解説した。
米国国防総省のDARPA、CからRustへのコード変換を自動化する「TRACTOR」プログラムを開始
DARPAは、C言語コードからRust言語のコードへの変換を自動化することを目指す「TRACTOR」プログラムを開始した。