Webアプリの脆弱性から影響を受けないソフト基盤の確立に向けて、「Bytecode Alliance」が発足:安全なWebアクセスをWebAssemblyベースで実現
Webで利用されているコードの80%は再利用ベースのモジュールだ。ここに脆弱性があるとエンドユーザーのWebアクセスが危険にさらされてしまう。そこで、「WebAssembly」などの標準をベースにクロスプラットフォーム、クロスデバイスの新しいソフトウェア基盤の構築に取り組むオープンソースコミュニティー「Bytecode Alliance」が発足した。
Mozillaは、オープンソースコミュニティー「Bytecode Alliance」が発足したと2019年11月12日(米国時間)に発表した。Bytecode Allianceは、「WebAssembly」や「WebAssembly System Interface(WASI)」などの標準をベースにした取り組み。これらの技術のメリットを生かしつつ、クロスプラットフォーム、クロスデバイスの新しいソフトウェア基盤の構築に取り組む。
WebAssemblyは、WebさらにWeb以外のプラットフォームを対象とした、サイズとロード時間の両面での効率性を高めるバイナリフォーマットであり、「wasm」とも呼ばれる。C/C++などで書かれたコードをWebページでも利用できるようにすることを念頭にしたものだ。WASIはWebAssemblyに関連する新しい標準だ。
まず4社で始める
Bytecode Allianceの創設メンバーはMozilla、Fastly、Intel、Red Hatの4社。Bytecode Allianceは業界に広く貢献や参加を呼び掛けており、メンバーの共同の取り組みを通じて、最新のランタイム環境と関連する言語ツールチェーンを実現するとしている。これらは、可能な限り幅広いデバイスやアーキテクチャに対応し、高いセキュリティと効率性、モジュール性を兼ね備えたものになるという。
Bytecode Allianceはきめ細かなサンドボックス利用や機能ベースのセキュリティ、モジュール性、標準(WebAssemblyやWASIのような)に重点を置いてコンパイラ、ランタイム、ツールのイノベーションを実現していく計画だ。
複数のOSSプロジェクトで実現
創設メンバーは、次のようなオープンソースプロジェクトによってBytecode Allianceに貢献しようとしている。
関連記事
WebAssembly
WebAssemblyは、C/C++などで書かれたコードをWebページでも利用できるようにすることを念頭に置いたバイナリフォーマット。
Microsoftが「Rust」言語を導入、安全性以外の理由あり(続報)
Microsoft Security Response Center(MSRC)は、C/C++に代わるシステムプログラミング言語の最有力の選択肢として「Rust」を挙げ、その理由を解説した。合わせてMicrosoftのような大規模なコードベースを持つ企業にとっての課題も示した。
Microsoft、「Windows Terminal Preview v0.4」を公開
Microsoftは、オープンソースのターミナルアプリケーションの最新プレビュー版「Windows Terminal Preview v0.4」を公開した。設定やキーバインド、コピー機能などがアップデートされている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.