3月3日、海外のテクノロジーメディアThe Registerが「C++ creator calls for action to address 'serious attacks'」と題した記事を公開した。この記事では、近年C++言語がサイバーセキュリティ界から厳しく批判されるようになった背景と、それに対してC++の創始者であるBjarne Stroustrup氏が危機感を示して呼びかけを行った点について詳しく紹介されている。
以下に、その内容を紹介する。
近年、C++はメモリ管理をプログラマが手作業で行う仕様ゆえに、メモリ安全性の問題で批判を受けてきた。特にシステムへの深刻な侵害や脆弱性の多くがメモリ関連の不具合に起因していることから、サイバーセキュリティの専門家や各国政府機関は、Rust、Go、C#、Java、Swift、Python、JavaScriptなど、メモリ管理がより安全に行える言語の利用を推奨する動きを強めている。
こうした状況に対し、C/C++コミュニティはメモリ安全性を確保するために、以下のように複数の新提案を示してきた(以下はThe Register誌の記事へのリンク)。
しかしながら、C++の生みの親であるStroustrup氏は、こうした技術的な解決の進捗だけでなく、 世間に広まった「C++は危険」という認識を改めるための広報や意識改革が必要 だと強く訴えている。発言に慎重なことで知られる同氏が、こうした強い懸念を表明するのは極めて異例だ。
2025年2月7日に公開された「C++標準化委員会 (WG21) へのメモ」では、メモリ安全性の向上に向けた取り組みを急ぐよう呼びかけている。その背景には、アメリカ政府のサイバーセキュリティ庁 (CISA) が2026年までにC/C++の使用を減らしていく方針を示唆していることなどがあり、Stroustrup氏は 「これは確実な脅威だ」と表現して危機感を示した。
記事によると、 Stroustrup氏は自身の提案するProfilesフレームワークによってC++における安全性を担保しようとしている が、一部の専門家からは「標準化および実装が2026年に間に合わないのではないか」という懐疑的な見解も出ている。
たとえばTrapCプロジェクトを主導するRobin Rowe氏は、Profilesの制限によってコードを書き換える手間が大きい点や、提案の標準化・実装の時期に疑問を呈している。Rowe氏自身はTrapCコンパイラを使用してCコードのポインタを自動的にメモリ安全な仕組みに置き換える方法を提示しており、2月下旬に開催されたISO C委員会でもその成果を発表したとしている。
さらに、メモリ安全性強化のためにCやC++を全面的にRustなどへ移行すべきだという意見もあるが、これには「既存の膨大なC/C++コードの全置換には新たなバグリスクが発生する」などの懸念がある。Cambridge大学のDavid Chisnall氏は、 既存コードを一括でRustに書き換えるよりも、CやC++を段階的に安全にしていくアプローチのほうが現実的 だと指摘する。一方、Googleは安全なコードへの総移行を強く呼びかけており、業界全体としてもメモリ安全を確保するための手段が急務となっている。
記事によれば、こうした議論の行方は新たな米国政府の動向にも左右されると見られている。先の政権交代でホワイトハウスのウェブサイトやCISAの人員体制も変化があり、今後メモリ安全性にどのような方針が示されるのかは不透明だ。にもかかわらず、Stroustrup氏が示すように、C++のコミュニティがこのまま外部からの批判に押されるかたちで衰退してしまうのを防ぐには、技術的・政治的側面の双方から早急な対応が必要であるという声が強まっている。
詳細はC++ creator calls for action to address 'serious attacks'を参照していただきたい。
