米国家安全保障局 (NSA) は 10 日、メモリ安全性の問題に対応するためのガイダンスを公開し、可能な限りメモリ安全なプログラミング言語を使用するよう推奨した
(プレスリリース、
The Register の記事、
ガイダンス: PDF)。
Microsoft は 2019 年、過去 12 年間の Microsoft 製品の脆弱性は 70 % がメモリ安全性に起因すると述べており、Google も 2020 年に Chromium の重大な脆弱性の 70 % がメモリ安全性に起因すると述べていた。
広く使われているCやC++などの言語はメモリ管理の自由度が高い一方で、必要なメモリ参照の確認はプログラマーに強く依存する。ソフトウェア解析ツールを使用すればある程度の保護は可能になるが、メモリ安全な言語はそれ自体がメモリ管理の問題の多くに対応可能な保護機能を提供する。そのため、可能な場面ではメモリ安全な言語の使用が推奨されるとのこと。メモリ安全な言語の例としては、C#・Go・Java・Ruby・Rust・Swift が挙げられている。
| セキュリティ
| プログラミング
| デベロッパー
|
関連ストーリー:
NSA曰く、新しい暗号規格にバックドアはない
2022年05月15日
米インテリジェンスコミュニティ、不正広告攻撃を防ぐため広告ブロックテクノロジーを導入していた
2021年09月27日
ジェームズ・ゴスリン曰く、未だ人類はポインタの不具合に囚われているのか
2020年10月12日
米国国家安全保障局(NSA)、位置情報を漏らさないようにするためのガイダンスを公開
2020年08月13日
Chromiumプロジェクト、重大度の高いセキュリティバグの約70%がメモリに由来すると発表
2020年05月28日
Google、Android 11 Developer Preview 3を公開
2020年04月29日
Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正
2020年01月18日
米NSA事件から6年、スノーデンは大衆監視を防ぐことはできなかった
2019年06月06日
米国家安全保障局、リバースエンジニアリングツール「Ghidra」を予告通り公開
2019年03月10日
米NSA局長曰く、発見した脆弱性のほとんどは公表している
2014年11月09日
米国家安全保障局、Cisco製品にバックドアを仕込んでいた?
2014年05月16日
NSA、大規模なハッキングを目的として自動システムを開発していた
2014年03月18日
FBIなどがネット企業と協力して個人データを収集していたことがNSAのシステム管理者のリークにより明らかに
2013年06月12日
メモリ操作の安全性を確保する、ANSI C規格準拠C言語コンパイラ
2008年04月16日
J2MEにBytecode検証の脆弱性
2004年10月23日
Source: スラッシュドット
