ソフトウェア開発では、バグの数をゼロに近づければ近づけるほど、セキュリティが高くなるとされています。しかし、かなり特殊な条件下でしか発生しないバグについては発見するのも困難で、バグを全てつぶすことは不可能とも言われています。ニューヨーク大学タンドン工科校で計算機科学の助教を務めるブレンダン・ドーラン=ギャビット氏らの研究チームは、ソフトウェアのセキュリティを高める方法としてバグを減らすのではなく、「偽のバグ」をプログラム内に大量に埋め込む方法があることを示しました。 [1808.00659] Chaff Bugs: Deterring Attackers by Making Software Buggier https://arxiv.org/abs/1808.00659 Cramming Software With Thousands of Fake Bugs Could Make It
![「偽のバグを大量に埋め込む」ことでソフトウェアのセキュリティがアップすると研究者が指摘](https://cdn-ak-scissors.b.st-hatena.com/image/square/b4f2decc533ccc04c1d69af8f361891b9c451a7f/height=288;version=1;width=512/https%3A%2F%2Fi.gzn.jp%2Fimg%2F2018%2F08%2F08%2Fsoftware-chaff-bugs-more-secure%2F00.jpg)