最も愛される Rust にプライバシーの懸念が

Most loved programming language Rust sparks privacy concerns

2021/04/03 BleepingComputer — この数年において、Rust デベロッパーたちが繰り返して懸念を表明してきたのは、プライバシーに関する未解決の問題である。Rust は、パフォーマンスに優れ、安全な並行処理を重視し、C++ に似た構文を持つことから、開発者の間で急速に普及している言語である。

StackOverflow 2020 の開発者調査で Rust は、「最も愛されているプログラミング言語」の第1位に選ばれている。しかし、長い期間に渡って開発者たちは、プロダクション・ビルドから機密性の高いデバッグ情報が漏れることに悩まされてきた。 2017年の初めに、ある開発者が Rust lang の GitHub に対して、「rustc が生成したバイナリに、コンパイルしたソースの絶対ファイル・パスなどの、システム固有の情報を含まないようにするには、どうすれば良いか?」という問題を提起している。

匿名の開発者である chemsaf3 が、この問題への懸念を改めて表明したと、この記事は指摘しています。彼は、Rust プロジェクトの GitHub に「Registry paths hard coded in binary」と題した問題を提起しています。そして、Rustアプリケーションを出荷している開発者のうち、自身のアプリケーションがシステムパスやユーザー名を公開していることに、気付いていないケースがあると述べています。

Rust チームのメンバーから、すぐに返信があったようで、この問題を解決するためのいくつかのアイデアが共有されたそうです。現時点において、Rust チームによる問題解決の方法は不明ですが、開発者コミュニティからのプレッシャーの高まりにより、Rust のメンテナンスが動き始めたようです。ハイレベルな開発者にとっても、セキュリティは後回しってことなんですかね。ちょっと意外でした。

%d bloggers like this: