「C++」存続の危機? 生みの親が安全なプログラミング言語への転換を模索:セキュリティニュースアラート
C++の生みの親であるビャーネ・ストロヴストルップ氏はC++を安全にするためにコミュニティーの協力を呼びかけた。政府や企業は安全なプログラミング言語に移行しており、メモリ安全性の問題がC++の存続を脅かしている。
英国のITニュースメディア「The Register」は2025年3月2日(現地時間、以下同)、プログラミング言語C++の生みの親であるビャーネ・ストロヴストルップ氏が、C++コミュニティーに対し、同言語を存続させるための協力を呼びかけたと報じた。
近年、C++はメモリ安全性の問題を理由にサイバーセキュリティ機関や技術専門家から厳しい批判を受けており、その存続が脅かされている。
このままでは「C++」存続の危機? 生みの親が提唱する進化アプローチ
CやC++は手動によるメモリ管理が基本とされており、そのためバッファーオーバーフローなどの安全性に関するバグが発生しやすいという問題がある。こうした脆弱(ぜいじゃく)性は重大なセキュリティリスクと見なされており、近年では政府や企業がCやC++の使用を控え、RustやGo、C#、Javaなどのメモリ安全性の高い言語への移行を促進している。
この状況に対しC++コミュニティーもTrapCやSafe C++といった新たな技術的アプローチを模索している。2025年2月7日にC++標準化委員会(WG21)に提出されたストロヴストルップ氏のメモの中で、C++のメモリ安全性を確保する技術として「Profiles」メモリセーフティーフレームワークを支持している。
さらにストロヴストルップ氏はセキュリティに特化したSG23メーリングリストへのメッセージの中で米国土安全保障省 サイバーセキュリティ・インフラセキュリティ庁(CISA)が2024年10月に発表したレポート「Product Security Bad Practices」に対して懸念を表明しており、2026年1月までにメモリ安全性の確保が求められることをC++にとっての重大な脅威と見なしている。C++を完全に捨て去るのではなく、既存のC++コードをテストやツールを活用して最適化し、安全にするという進化的アプローチを提唱している。
GoogleはCやC++の近代化よりもメモリ安全性の確保を最優先とする方針を示しており、状況はC++にとって厳しさを増している。またTrapCの開発者であるロビン・ロウ氏は、C++の安全性向上策の一つとしてProfilesフレームワークが提案されているものの、実用化される可能性はまだ低いとの見解を示している。
メモリ安全性の確保が今後も重要課題として残るのか、あるいは状況が変化するのかは不透明といえる。C++コミュニティーがこの問題にどう対応していくのか、今後の行方が注目される。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
“あまりにもお粗末” 岡山県の病院で起きたランサム被害から得られる教訓
岡山県の病院が公開した「ランサムウェア事案調査報告書」に注目が集まっています。この報告書では“あまりにもお粗末なセキュリティの実態”が包み隠さず明らかにされていますが、これを笑える人は一体どのくらいいるのでしょうか。
どこを読んでも学ぶとこしかない 岡山県の病院のランサム被害報告書を徹底解説
岡山県精神科医療センターにおけるランサムウェア事案調査報告書が大きな反響を巻き起こしています。その至らなさを赤裸々に語ったこの報告書は学びの宝庫です。今回は同ランサム事案の問題点を徹底的に解説していきましょう。
脱VPNは夢のまた夢? 日本のゼロトラストの進捗状況が調査で判明
NRIセキュアテクノロジーズは「企業における情報セキュリティ実態調査2024」を発表した。同調査から日本企業の生成AI活用状況やゼロトラストへの移行状況が明らかになった。
AWS環境を標的とした新たな「whoAMI攻撃」が見つかる 具体的な保護策は?
Datadogは、Amazon EC2インスタンス向けの仮想マシンイメージ「Amazon Machine Image」を悪用した「whoAMI攻撃」を発表した。この攻撃は名前の混同を悪用し、不正なコード実行を可能にするという。