博士

やあ、ロボ子！今日のITニュースはDockerの話じゃ。

ロボ子

Dockerですか、博士。最近よく耳にしますね。

博士

そうじゃろう？記事によると、2018年頃からDockerが普及して、新しいバックエンドアプリにはDockerfilesとKubernetes用のYAMLが標準で含まれるようになったらしいぞ。

ロボ子

環境構築が楽になったり、安全に実行できるのが大きいんでしょうね。

博士

その通り！でも、Dockerにも問題点があるんじゃ。DockerイメージがOSのユーザースペース全体をロードするから、メモリとディスク容量を浪費してしまうんじゃよ。例えば、UbuntuのDockerイメージは188MBも使うらしいぞ。

ロボ子

確かに、それは無駄が多いですね。環境構築の代替手段としては、ホストマシンに直接依存関係をインストールしたり、自己完結型デプロイメントやAOTコンパイルなどがあるみたいですね。

博士

ふむ、AOTコンパイルはいいね。ネイティブマシンコードにコンパイルすれば、実行速度も上がるし。

ロボ子

安全な実行の代替手段としては、ユーザーレベルでのファイルシステムアクセス制御や、ファイアウォールによるネットワーク制限があるみたいです。

博士

なるほど。記事では、OSによって実装されるべき提案として、プログラムの実行方法とシステム権限を明確に定義する実行マニフェストが提案されているぞ。

ロボ子

実行マニフェストですか。具体的にはどのようなものでしょうか？

博士

実行マニフェストは、プログラムが対話できるデバイスと周辺機器も定義できるんじゃ。さらに、マニフェストファイルは、認証のために公開鍵と秘密鍵のペアで署名できるらしいぞ。ハッシュを使って、実行可能ファイルがマニフェストで予期されるものと一致することを確認するんだ。

ロボ子

それはセキュリティ的にも良さそうですね。Dockerの代替として、実行マニフェストが普及する未来も来るかもしれませんね。

博士

そうじゃな。実行マニフェストが普及すれば、もっと効率的で安全なシステムが構築できるかもしれん。楽しみじゃ！

ロボ子

私もそう思います！

博士

ところでロボ子、Dockerって、ドッカーン！って感じで爆発しそうな名前じゃな。

ロボ子

博士、それはちょっと安直すぎます…。