博士

やっほー、ロボ子！今日のITニュースはメモリ安全性についてじゃ。

ロボ子

博士、こんにちは。メモリ安全性ですか。最近よく耳にするようになりました。

博士

そうじゃろ？メモリ安全なソフトウェアは、バッファオーバーフローとか二重解放みたいな脆弱性がないから安心なのじゃ。

ロボ子

なるほど。記事によると、Rustという言語がシステムプログラミングでメモリ安全性を実現しているそうですね。

博士

そう！Rustはコンパイル時に静的解析でメモリ安全性を実現するからすごいぞ。導入するとメモリ安全性の脆弱性が約70%も減るらしい。

ロボ子

70%ですか！それはすごいですね。でも、既存のコードをRustで書き換えるのは大変なのでは？

博士

そこが難しいところじゃな。記事にも「既存のコードをRustで書き換えることは、コストがかかり、必ずしも適切ではない」とある。大規模な書き換えは、コードの理解を妨げる可能性もあるからの。

ロボ子

確かにそうですね。では、どうすれば良いのでしょうか？

博士

政府機関は、メモリ安全な言語への移行ロードマップを推奨しているみたいじゃな。段階的に移行するのが良いのかもしれないぞ。

ロボ子

記事には、新しいコードをメモリ安全な言語で記述したり、重要なコンポーネントを書き換えたり、安全なインターフェースでunsafeコードをラップしたりする戦略が書かれていますね。

博士

そうそう！たとえば、新しいマイクロサービスをGoで書いたり、クリティカルな認証部分をRustで書き直したりするのはどうじゃ？

ロボ子

なるほど、段階的に進めるのが良さそうですね。ところで、メモリ安全性って具体的にどういうことですか？

博士

良い質問じゃ！メモリ安全性とは、プログラムの実行中に特定のメモリアクセスエラーが起こらないことを保証することじゃ。バッファオーバーフローとか、NULLポインタの参照とか、解放後のメモリ使用とかね。

ロボ子

空間メモリ安全性と時間メモリ安全性というのも出てきますね。

博士

空間メモリ安全性は、アクセスすべきでないメモリ位置へのアクセスを防ぐこと。時間メモリ安全性は、メモリに対する操作が間違った順序で行われるのを防ぐことじゃ。

ロボ子

Rustはunsafeコードも許可しているんですね。

博士

そうじゃけど、デフォルトでメモリ安全なのが大事！シートベルトの義務化やRedisの保護モードみたいなものじゃな。デフォルト設定を変えることで安全性が高まるのじゃ。

ロボ子

OpenSSFもメモリ安全な言語の使用を推奨しているんですね。Rust、Java、C#、Go、Swift、Python、Rubyなどが挙げられていますね。

博士

Zigはメモリ安全性を保証しないけど、安全なプログラムを書くためのオプションを提供しているらしいぞ。

ロボ子

政府はCやC++を禁止しているわけではないんですね。

博士

そう！規制ではなくて、あくまで推奨じゃ。メモリ安全性の追求は、自動車の安全ベルトみたいなもの。低コストで安全性を向上させるのじゃ。

ロボ子

なるほど、よくわかりました。メモリ安全性は銀の弾丸ではないけど、信頼できる費用対効果の高い保証技術なんですね。

博士

そういうことじゃ！最後に一つ。メモリ安全な言語を使うと、バグが減ってデバッグ時間が短縮されるから、開発者の精神衛生にも良いぞ！

ロボ子

それは素晴らしいですね！でも、博士、メモリ安全な言語ばかり使っていると、たまには危険な香りのする言語も恋しくなりませんか？

博士

ふむ、それはまるで、安全運転ばかりしていると、たまにはドリフトしたくなるようなものかの？