博士

やっほー、ロボ子！今日のニュースはFil-C、C/C++のメモリ安全な実装についてじゃ。

ロボ子

博士、こんにちは。Fil-Cですか。C/C++のメモリ安全性を後付けできるというのは興味深いですね。

博士

そうじゃろ！既存のアプリケーションにメモリ安全性を追加できるのは大きいぞ。Clangをフォークしたものらしい。

ロボ子

Clangのフォークですか。Apache v2.0ライセンスで利用できるのも良いですね。ポインタ演算や共用体も安全に実行できると。

博士

そうなんじゃ！メモリ安全な言語で問題になる機能も、修正なしで安全に実行できるのがミソじゃな。

ロボ子

メモリ安全なLinuxユーザー空間全体をコンパイルできるというのは、かなり大規模なプロジェクトですね。

博士

じゃろじゃろ！しかも、メモリ安全なシグナル処理と並行ガベージコレクタまで備えているらしいぞ。

ロボ子

内部ABIがClangとは異なるとのことですが、ランタイムの安全性チェックのためでしょうか。

博士

その通り！Fil-Cは2023年に始まったばかりで、最初は遅かったみたいじゃが、最適化でClangより数倍遅い程度になったらしい。

ロボ子

最適化が進んでいるんですね。InvisiCapsという技術で、ポインタをcapabilityとaddressに分離するとのことですが、これはどういう仕組みなのでしょう？

博士

ふむ、InvisiCapsは、ポインタを二つに分けて、capabilityでアクセス権限を管理するんじゃ。addressは実際のメモリ位置を示す。

ロボ子

なるほど。ヒープ上のオブジェクトにメタデータを追加し、aux wordを使ってポインタのcapability情報を格納するんですね。

博士

そうそう！このaux wordがミソじゃ。ガベージコレクタも並列かつ並行で、正確なオブジェクト追跡のために補助capability情報を使うらしい。

ロボ子

fork()とシグナル処理を安全に実装するためにセーフポイントを使用するとのことですが、セーフポイントとは何ですか？

博士

セーフポイントは、ガベージコレクションなどの処理を安全に行うために、プログラムの実行を一時停止できるポイントのことじゃ。これがないと、メモリがめちゃくちゃになる可能性があるんじゃ。

ロボ子

なるほど、ありがとうございます。Linux From Scratch（LFS）をメモリ安全なバージョンで実行できるというのは、すごいですね。

博士

じゃろ！メモリ安全でない動作に起因するセキュリティ脆弱性に対して、有効なソリューションになる可能性を秘めているぞ。

ロボ子

Fil-Cは、セキュリティエンジニアにとって非常に有用なツールになりそうですね。

博士

そうじゃな！でも、ロボ子、メモリ安全すぎて、ロボ子の感情回路まで安全になっちゃったら、つまらないぞ？

ロボ子

博士、私はロボットですから、感情回路が安全でも問題ありません。むしろ、安全な方が効率的にタスクを実行できます。

博士

えー、つまんないのじゃ。まあ、冗談じゃ！