ニュース
Rustの導入で「Android」のセキュリティバグが低減か――Googleが報告:深刻な脆弱性も減少
Googleは公式ブログで、モバイルOS「Android」の開発にメモリ安全なプログラミング言語「Rust」を導入する取り組みを進めてきた2019〜2022年の間に、同OSにおけるメモリ安全性の脆弱性が大幅に減少し、それに伴って深刻な脆弱性も減少していることを報告した。
Googleは2022年12月1日(米国時間)に公式ブログで、モバイルOS「Android」の開発にメモリ安全なプログラミング言語「Rust」の導入を進めたことで、同OSにおけるメモリ安全性の脆弱(ぜいじゃく)性が大幅に減少し、それに伴って深刻な脆弱性も減少していることを報告した。Rust導入によるセキュリティ上の影響や、Rustの使用に関する今後の展望も解説した。
メモリ安全性の脆弱性は10年以上にわたって、製品全体、そして業界全体において、脆弱性全体の65%以上を占めてきた。10年以上にわたって、メモリ安全でない言語(C/C++など)の改善に多大な投資をしてきたにもかかわらず、メモリ安全性の脆弱性が毎年数多く見つかってきた。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- プログラミング言語「Rust」とは? "Hello, World!"で基本を押さえる
Rustはどのようなプログラミング言語なのでしょうか? 本連載のスタートとなる今回は、Rust言語の概略と、手元にRustの動作環境構築までを紹介します。導入で利用可能になるコマンドと、最初のHello, World!プログラムも取り上げます。 - 「Rustは安全でも難しい」といわれる理由――メモリ安全を実現する「所有権」の仕組み
Rustについて基本からしっかり学んでいく本連載。今回はRustにおける核心的な機能でRustによるメモリ安全なプログラミングを実現する機能の代表となる所有権を解説します。 - 【サンプルコードあり】Rustで作るWebアプリケーション――データベース利用と自動テストの基本事項を押さえる
RustでWebアプリケーションを開発する際に基礎となる要素技術からRustの応用まで、Rustに関するあれこれを解説する本連載。第1回ではRustを使ったWebアプリケーション開発におけるデータベースと自動テストの位置付けとコード例を紹介する。