- 米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)とFBIは、メモリー非安全なプログラミング言語(例:C、C++)の使用を避けるようソフトウェアメーカーに呼びかけている。
- CISAは、メモリセーフなプログラミング言語(例:Rust、Java、C#、Go、Python、Swift)への移行を推奨している。
- メモリセーフな言語への移行は大規模かつ困難であり、既存のコードベースを変換するには多大な時間と労力が必要。
- メモリセーフな言語は、CやC++に比べてパフォーマンスが低下する可能性がある。
- 企業は2026年1月1日までに既存のコードベースを移行するロードマップを策定することが求められているが、ビジネスでは今後の利益最大化が重視されるため、この要求に応じる可能性は低い。
メモリセーフな言語への移行はセキュリティの向上につながる重要な取り組みであるが、現在のビジネス環境ではその実現が難しい状況であると考えられる。
元記事: https://www.theregister.com/2024/11/08/the_us_government_wants_developers/