「ソフトウェアはメモリ安全でなければならない」との声明を発表、米ホワイトハウス：「C」「C++」よりも「Rust」などの言語を推奨

米ホワイトハウスは、サイバー空間における攻撃対象領域を積極的に削減するよう技術コミュニティーに呼びかける報告書を発表した。ONCDは、IT企業がメモリ安全なプログラミング言語を採用することで、あらゆる種類の脆弱性がデジタルエコシステムに侵入するのを防ぐことができるとして、協力を呼びかけた。

[＠IT]

　米ホワイトハウス国家サイバー局長室（The White House Office of the National Cyber Director：ONCD）は、2024年2月26日（米国時間）、サイバー空間における攻撃対象領域（アタックサーフェス）を積極的に削減するよう技術コミュニティーに呼びかける報告書を発表した。

　ONCDは、IT企業がメモリ安全なプログラミング言語を採用することで、あらゆる種類の脆弱（ぜいじゃく）性がデジタルエコシステムに侵入するのを防ぐことができると述べている。ONCDはまた、サイバーセキュリティの品質を測定するより優れた診断の開発を可能にするために、ソフトウェアの測定可能性の問題に取り組むことを奨励している。

　報告書ではメモリ安全性について「メモリ安全性が保たれていないと、意図しない方法でメモリへのアクセス、書き込み、割り当て、または割り当て解除が行われる可能性がある」とし、メモリの安全性を保つ特性を欠くプログラミング言語として「C」「C++」を挙げた。

　また同時に「メモリの安全性の脆弱性を軽減する最も効果的な方法は、サイバースペースの構成要素の一つであるプログラミング言語を保護することだ。メモリ安全なプログラミング言語を使用すると、ほとんどのメモリ安全性エラーを排除できる」とし、「Rust」などのメモリ安全性の高いプログラミング言語の使用を推奨した。

　国家サイバー局長ハリー・コーカー氏は、「私たちには国家として、サイバースペースにおける攻撃対象領域を減らし、あらゆる種類のセキュリティバグがデジタルエコシステムに侵入するのを防ぐ能力と責任がある。しかし、それはメモリセーフプログラミングへの移行という難しい問題に取り組む必要があることを意味する」と述べている。

　「報告書では、ソフトウェアがメモリの安全性を確保できる未来に向けて進む際に得られる脅威と機会について概説している。これらの課題に対処することは、デジタルエコシステムを長期的に確保し、国家の安全を確実に守るために不可欠だ」

　ONCDの報告と呼びかけに対し、米国企業のViasat、Accenture、Trail of Bits、SAP、Hewlett Packard Enterprise、Palantir、Honeywell Connected Enterpriseが支持表明を寄せている。