• Googleはメモリセーフ言語への移行が進む中、その間にメモリ不安全な言語を可能な限り安全にすることが重要であると述べている。
  • Googleはメモリセーフ言語(RustやPythonなど)の広く採用を提唱し、同時にCやC++などのメモリ不安全な言語を使う開発者を見捨てないことを表明している。
  • 70%の深刻な脆弱性がメモリ不安全なコードベースに存在し、Googleはメモリセーフ言語の採用を進めると同時に既存のC++コードのセキュリティを向上させる取り組みを行っている。
  • Googleはメモリセーフ言語を徐々にコードベースに統合し、新規プロジェクトではメモリ不安全なコードの使用を段階的に廃止していくことを長期目標としている。

私の考え:Googleのアプローチは現実的であり、プログラミング言語の完全な変革を一夜にして行うことは不可能であると認識している。新規プロジェクトではメモリセーフ言語の採用を促進し、既存のC/C++コードベースのセキュリティを向上させることに焦点を当てている点はバランスが取れていると感じます。

元記事: https://www.itpro.com/software/inside-googles-promising-and-pragmatic-approach-to-fixing-software-developments-memory-safety-problem