予測できなかったプログラム・エラーを回避するC 言語を開発(コーネル 大学) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.19(木)

予測できなかったプログラム・エラーを回避するC 言語を開発(コーネル 大学)

国際 海外情報

 予測できなかったプログラム・エラーを回避するコンピュータ言語が開発された。プログラム・エラーを回避することで、多くのセキュリティ侵害を阻止することが可能になる。コンピュータ言語 Cyclone は、コーネル大学とAT&T 研究所が共同で研究チームを編成し、開発された。Cyclone は、様々なタイプのコンピュータ用アプリケーションの作成に使用されているプログラミング言語C に改良を加えたバージョンだ。専門家らは、Cyclone を使用することでセキュリティ侵害を引き起こすソフトウェアの深刻なバグの排除が可能になると説明する。

 同研究チームによると、C 言語を使用するプログラマーは時として、アプリケーションを完全に実装した際に深刻なバグが指摘される結果となるコードを生成する。バグはプログラムの誤作動やクラッシュを引き起こし、悪質なハッカーらの格好なハッキング手段となっている。しかし、その種のエラーを予測することは非常に難しい。Cyclone コンパイラは、そのような問題を引き起こすコードのセグメントを識別するものだ。これは、コードの特定文字列を探すのみではなく、そのコードの目的を解析し、そしてその目的に合致していなく且つ潜在的に危険と見なされた文字列も特定するのである。コーネル大学の研究者 Greg Morrisett氏は「我々は通常、C 言語で作成されたアプリケーションを搭載している。Cyclone コンパイラは、あらゆる種類のタイプ(型)エラーを見つけるだろう」と述べた。Cyclone コンパイラはコードを書き換え、そして修正プログラムを提案して潜在的バグを回避する。たとえバグが残っていたとしても、Cyclone コンパイラ・システムはプログラムをクラッシュさせることなく、安全に停止させる。
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×