WindowsにおけるRust採用はカーネルだけじゃない……Microsoftがちょっと言及

公式ブログ「Microsoft Security Blog」における言及

　以前、WindowsカーネルでRust言語の採用が始まっていることをお伝えしましたが、Microsoftはそれ以外の場所でもRustの導入を進めているそうです。

　同社は先月末、「Windows 11 バージョン 22H2」で4度目の大型更新を実施することを公表しましたが、そのとき、セキュリティへの取り組みとして「2つの伝統的な攻撃ターゲット」にRustを採用していると明らかにしています。

　1つ目は、先ほども触れたWindowsカーネル（Win32k）。そして、もう1つがフォントの解析処理です。

　歴史的な事情もあってフォントのデータ構造は複雑で解析が難しく、メモリ破壊につながりかねない不具合が過去にいくつも発見されています。加えて、フォントは各種ドキュメントやWebページ、システムレベルのレンダリングなどに広く用いられており、同じ脆弱性でも他のコンポーネントのものに比べ影響が大きくなる傾向にあるようです。単純にブロックしたり、利用を制限したり、パフォーマンスを犠牲にして緩和策を導入するのも難しいといった事情もあります。

　Windowsのコードベースは膨大で、すべてをRustで書き換えるには途方もない労力が必要です。そのため、費用対効果の大きなところから部分的に採用することになるでしょう。Windowsの場合、それがカーネルとフォント処理だというわけですね。

　Rustの部分的な採用は「Android」や「Chromium」（「Microsoft Edge」や「Google Chrome」などのベース）でも進められており、今後のトレンドになっていきそうです。