米ホワイトハウスの国家サイバー長官室(ONCD)は2月26日、「将来のソフトウェアはメモリ安全であるべき」と題するプレスリリースを発表した。
内容は、技術コミュニティに対し、サイバー攻撃の対象となる領域を積極的に削減するよう働きかけるもの。「技術メーカーがメモリ安全性を備えるプログラミング言語を採用することにより、サイバーエコシステムに侵入する脆弱性を防ぐことができる」と、プレスリリースは述べている。またプレスリリースと同時に、19ページの報告書「基本に戻る ~安全で測定可能なソフトウェアへの道(BACK TO THE BUILDING BLOCKS ~A PATH TOWARD SECURE AND MEASURABLE SOFTWARE)」も公開した。
国家サイバー長官のハリー・コーカー(Harry Coker)氏は、次のように述べる。
「私たちは国家として、サイバースペースにおける攻撃対象領域を削減し、デジタル・エコシステムへのセキュリティ・バグの侵入を防ぐための能力と責任をもっています。本日発表された報告書は、ONCDチームの作業と技術コミュニティや官民のパートナーの多大なる協力によって、メモリ安全とセキュアな設計の未来へ向けて、われわれが利用可能な脅威と機会について概説しています。また私は、私たちが学術コミュニティと協力し、もう1つの難題であるサイバーセキュリティの品質測定法の開発について協力していることもうれしく思います。デジタルエコシステムを長期にわたって確実に保護するには、これらの課題に対処することが不可欠です」
19ページの報告書「基本に戻る ~安全で測定可能なソフトウェアへの道」では、メモリ安全性に脆弱性をもつプログラミング言語としてCとC++を挙げ、安全な言語としてRustを挙げている。
またプレスリリースでは、「本日発表された報告書は、サイバーセキュリティの責任を個人や中小企業から、日々進化する脅威を管理する能力が高いテクノロジー企業や連邦政府のような大組織に移すための重要な一歩を踏み出した」と意義が強調されている。
今回の発表については、産業界からアクセンチュア、SAP、ヒューレット・パッカード・エンタープライズなど、学界からスタンフォード大学・オックスフォード大学の識者らが支持表明を出している。
・プレスリリース:Future Software Should Be Memory Safe
https://www.whitehouse.gov/oncd/briefing-room/2024/02/26/press-release-technical-report/
・報告書「BACK TO THE BUILDING BLOCKS:A PATH TOWARD SECURE AND MEASURABLE SOFTWARE」
https://www.whitehouse.gov/wp-content/uploads/2024/02/Final-ONCD-Technical-Report.pdf
・ファクトシート:ONCD Report Calls for Adoption of Memory Safe Programming Languages and Addressing the Hard Research Problem of Software Measurability
https://www.whitehouse.gov/oncd/briefing-room/2024/02/26/memory-safety-fact-sheet/
[i Magazine・IS magazine]