C言語/C++のライブラリ関数にはバッファオーバーランを引き起こしかねない関数が多数存在する。ここでは,こうした関数を使わない方法,あるいはオーバーランの問題を防止しつつ使用する手法について解説する。 本稿は,C 言語およびC++ で起こりがちなバッファオーバーラン問題への対策を説明するものである。バッファオーバーランを悪用したセキュリティ攻撃のメカニズムについては関連記事『6-1. バッファオーバーランその1「こうして起こる」』で紹介している。バッファオーバーラン対策を実施するに際して攻撃がどのような仕組みで行われるかの知識は必ずしも必要とならないが,この問題の十分な把握のために上記関連記事についてもぜひお読みいただきたい。