NSAとCISAがメモリセーフなプログラミング言語の採用を推進
2025-06-30
アメリカの国家安全保障局(NSA)とサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、RustやGoなどのメモリセーフなプログラミング言語の採用をソフトウェア開発者に強く推奨するガイダンスを発表しました。このレポートでは、メモリ安全性の脆弱性がソフトウェアのセキュリティ問題の主要因であると指摘し、CやC++言語はメモリ管理メカニズムの欠陥により特に危険性が高いとしています。CやC++のセキュリティ向上を目指すプロジェクトもありますが、長期的な視点では、メモリセーフなプログラミング言語への移行がリスク軽減の最適な戦略とされています。DARPAのTRACTORプログラム(CコードをRustコードに自動翻訳することを目指す)など、政府主導の取り組みもこの移行を積極的に推進しています。
テクノロジー