「C++」存続の危機? 生みの親が安全なプログラミング言語への転換を模索:セキュリティニュースアラート
C++の生みの親であるビャーネ・ストロヴストルップ氏はC++を安全にするためにコミュニティーの協力を呼びかけた。政府や企業は安全なプログラミング言語に移行しており、メモリ安全性の問題がC++の存続を脅かしている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
英国のITニュースメディア「The Register」は2025年3月2日(現地時間、以下同)、プログラミング言語C++の生みの親であるビャーネ・ストロヴストルップ氏が、C++コミュニティーに対し、同言語を存続させるための協力を呼びかけたと報じた。
近年、C++はメモリ安全性の問題を理由にサイバーセキュリティ機関や技術専門家から厳しい批判を受けており、その存続が脅かされている。
このままでは「C++」存続の危機? 生みの親が提唱する進化アプローチ
CやC++は手動によるメモリ管理が基本とされており、そのためバッファーオーバーフローなどの安全性に関するバグが発生しやすいという問題がある。こうした脆弱(ぜいじゃく)性は重大なセキュリティリスクと見なされており、近年では政府や企業がCやC++の使用を控え、RustやGo、C#、Javaなどのメモリ安全性の高い言語への移行を促進している。
この状況に対しC++コミュニティーもTrapCやSafe C++といった新たな技術的アプローチを模索している。2025年2月7日にC++標準化委員会(WG21)に提出されたストロヴストルップ氏のメモの中で、C++のメモリ安全性を確保する技術として「Profiles」メモリセーフティーフレームワークを支持している。
さらにストロヴストルップ氏はセキュリティに特化したSG23メーリングリストへのメッセージの中で米国土安全保障省 サイバーセキュリティ・インフラセキュリティ庁(CISA)が2024年10月に発表したレポート「Product Security Bad Practices」に対して懸念を表明しており、2026年1月までにメモリ安全性の確保が求められることをC++にとっての重大な脅威と見なしている。C++を完全に捨て去るのではなく、既存のC++コードをテストやツールを活用して最適化し、安全にするという進化的アプローチを提唱している。
GoogleはCやC++の近代化よりもメモリ安全性の確保を最優先とする方針を示しており、状況はC++にとって厳しさを増している。またTrapCの開発者であるロビン・ロウ氏は、C++の安全性向上策の一つとしてProfilesフレームワークが提案されているものの、実用化される可能性はまだ低いとの見解を示している。
メモリ安全性の確保が今後も重要課題として残るのか、あるいは状況が変化するのかは不透明といえる。C++コミュニティーがこの問題にどう対応していくのか、今後の行方が注目される。
Copyright © ITmedia, Inc. All Rights Reserved.
チェックしておきたい人気記事
“あまりにもお粗末” 岡山県の病院で起きたランサム被害から得られる教訓
どこを読んでも学ぶとこしかない 岡山県の病院のランサム被害報告書を徹底解説
脱VPNは夢のまた夢? 日本のゼロトラストの進捗状況が調査で判明
AWS環境を標的とした新たな「whoAMI攻撃」が見つかる 具体的な保護策は?
関連リンク
人気記事ランキング
- 「C++」存続の危機? 生みの親が安全なプログラミング言語への転換を模索
- AWSやAzureの「認定資格」が昔ほど評価されない理由
- Outlookが標的 高度に難読化された新型マルウェア「Strela Stealer」が登場
- 情シスは多忙でも「あのツール」は使わない おカネ以外の3つの理由とは?
- S3の標準機能だけでランサムを実現? マルウェアも脆弱性も使わない新手口
- 非情な現実? セキュリティ担当者の置かれた過酷な立場
- セキュリティ人材不足の裏にある“からくり”と“いびつな業界構造”
- こども家庭庁のAIが約6割の案件で判断ミスしたのはなぜか? ベンダーの分析を読む
- 数億台のIoTデバイスに影響 ESP32チップに悪用可能な“隠しコマンド”が見つかる
- 人材不足の中堅・中小企業を救う 「新しいセキュリティ・オペレーション」とは?
ITmediaはアイティメディア株式会社の登録商標です。