ホワイトハウス、開発者にCとC++を避け「メモリ安全」言語の使用を促す
(infoworld.com)- ジョー・バイデン政権は、ソフトウェア開発者がメモリ安全なプログラミング言語を使用し、C/C++ のような脆弱なプログラミング言語を捨てることを望んでいる。
- ホワイトハウス国家サイバー長官室(ONCD)は最近発表した報告書で、開発者に対し、メモリ安全性の脆弱性がないプログラミング言語を使用してサイバー攻撃のリスクを減らすよう促した。
- Microsoft と Google の最近の研究によると、セキュリティ脆弱性全体の約70%はメモリ安全性の問題によって発生している。
- 米国サイバーセキュリティ・インフラセキュリティ庁も昨年9月のブログ投稿で、開発者にメモリ安全な言語を使用するよう促した。
- CISA、FBI、NSA、および同盟情報機関は昨年12月に「メモリ安全ロードマップ事例集」を発表した。
NSAが提案したメモリ安全プログラミング言語
- Rust
- Go
- C#
- Java
- Swift
- Ruby
11件のコメント
https://media.defense.gov/2022/Nov/…
カニ帝国に忠誠を捧げよ~~
CやC++で作られたレガシーは山ほどありますし、金持ちは没落しても三代は持つとも言いますから、明日すぐにどうこうなることはなさそうですが、今後何かが変わっていきそうですね。
CやC++が進化するのか、あるいは言語の世代交代が速まるのか、どうなるのか気になります。
その前に引退しないといけませんね。そんな嵐を追いかけながら見守るには、もう体力が……。皆さん頑張ってください
うちの会社のレガシーを全部Rustで書き直せと言われたら、いっそ辞めるかもしれない……
さらに、2022年11月のNSAのサイバーセキュリティ情報シートでは、Rustに加えて、C#、Go、Java、Ruby、Swiftがメモリ安全なプログラミング言語として挙げられていました。
Statistaによると、2023年時点で全ソフトウェアプログラマーの約22%がC++を、19%がCを使用しており、JavaScript、Python、Javaなどよりは人気が低いとされています。しかし、TIOBE Programming Community Indexでは、これらより人気が高いのはPythonだけで、その後にC、C++、Javaが続いています。
JavaScriptはメモリセーフな言語ではないようですね!
しまった… GeekNews は修正できないので、xguruさんがご覧になったら修正をお願いします(泣)
はい、削除しておきました!
しかし、圧倒的にユーザー数の多いC++陣営では、結局は解決策を見つけ出しそうですし(
cppfront研究)、CppConでも安全性を強調する発表が多いことを見ると、他の言語へ移行するというよりは、言語そのものが変化する方向で解決していく気がしますArmのMemory Tagging Extensionのように、そもそもハードウェアレベルで解決しようという取り組みもあります。とはいえ、既存の膨大なコードベースを一瞬でポーティングできるわけでもないので……
「そういうことだ、息子よ。永遠の王などいないのだ。」
Azure CTO: 「新しいプロジェクトをC/C++で始めるのは、もうやめるべき時だ」
NSA、メモリ安全性の問題からC/C++の代わりにC#、Go、Rustなどの言語を推奨するガイドラインを発表