Rust を使い始めたGoogle、３年ぶりにメモリ脆弱性が大幅に減少

セキュリティメディア「ハッカーニュース」によると、Googleが Rust というプログラミング言語を使い始めてからアンドロイドのエコシステムでのメモリ関連脆弱性の比率が52%p減少したそうです。アンドロイドのエコシステムで見つかる全ての脆弱性の中でメモリと関係があったのはもともと76%でしたが、 Rust に変えた後は24%になったとGoogleが発表したことを引用したのです。初めて Rust を使い始めてからは脆弱性が減少する気配はなかったそうですが、時間が経ち、幾何級数的な減少の傾向が現れたとGoogleは言います。コードの利用に慣れてきて、開発者の能力が上がって現れた変化だそうです。すなわち、投資したものの異常の成果が時間の流れによって現れているのだとGoogleは説明しました。

Rust は、わりと新たなプログラミング言語であり、伝統のC系列の言語よりメモリ保護機能が優れたと評価されます。Googleは2021年4月から Rust への転換を始めましたが、それはセキュリティ業界の主要リーダーから大きな賛辞を受けてきました。アメリカのサイバーセキュリティ専担機関のCISAは、「全てのソフトウェア企業がメモリ保護機能がある言語に転換することを勧めます。」という立場でもあります。

これについてCISAは、「ソフトウェアに脆弱性があるということは、セキュリティの問題ではなく、製品の品質に問題があるということになります。脆弱性があるソフトウェアを発売したのは、瑕疵のある製品を消費者に販売することと同じです。脆弱性を減らすためにより安全な最新のコードを使った方が品質管理の面で有利ではないかと思います。」と加えました。