講演概要(Fail-Safe C) 概要 プログラムの誤り(バグ)によるセキュリティ脆弱性の発生は、インターネッ トの普及した現在において非常に大きな問題になっています。特に、プログラ ム中のメモリ操作の誤りによるメモリ上のデータの破壊は、プログラムの実行 そのものを乗っ取り、ウィルスのような不正コードの侵入を許す可能性が高く なります。実際、バッファ・オーバーラン脆弱性などこの類のバグによるセキュ リティ問題は、報告される脆弱性の多数を占め、現在においても深刻な問題で あり続けています。 特に、世の中のプログラムの大多数を占めるC言語で書かれたプログラムでは、 元来の言語の設計がメモリ操作に関する安全性を全く考慮していないため、単 純なプログラムの誤りがすぐにメモリ破壊脆弱性につながる傾向があります。 最初にC言語が提案された1970年代当時はまだインターネットが実用的に用いら れる