マイクロソフト、WindowsのコアコードをRustで書き換え

先月、マイクロソフトのWindowsオペレーティングシステムのセキュリティ担当ディレクターであるデビッド・ウェストンは、RustコードがWindowsカーネルに搭載されるというニュースを発表しました。彼は、"今後数週間か数ヶ月のうちに、カーネルにRustを組み込んだWindowsが実際に起動するようになるのは本当に素晴らしいことだ "と述べました。 ソフトウェア・プロジェクトにおける脆弱性の大部分はメモリ安全性エラーです。2006年以来、マイクロソフトがウィンドウズで修正してきた脆弱性の約70％はメモリ安全性のバグです。マイクロソフトの基本的な目標は、C++の内部データ型をRustに置き換えることです。WindowsのRust書き換えは2020年のDWriteCoreから始まり、現在約15万2,000行のRustコードと約9万6,000行のC++コードが含まれています。Windows GUIのWin32 GDIはRustへの移植の過程にあり、現在3万6,000行のRustコードが含まれています。WindowsのGUIであるWin32 GDIはRustに移植中で、現在36,000行のRustコードが含まれています。しかし、Windowsオペレーティング・システム全体をRustで書き直すことは、まだ当面実現しそうにありません。

ブロックチェーンによる遊休WiFiアクセスポイントの共有

東京のWIFIアクセスポイントは500万カ所。日本電信電話株式会社は、ハードウェアを追加することなく無線通信の需要の増加に対処するための共有スキームを提案しています。NTTは、Wi-Fiアクセスポイント事業者に帯域幅を共有し、ランダムなインターネットユーザーの接続を許可するかどうかを尋ねるブロックチェーンベースのネットワーク共有スキームを提案しています。ユーザーが接続すると、イーサリアムのプルーフ・オブ・オーソライゼーションを使用して身元を認証するスマートコントラクトが実行されます。その見返りとして、オペレータは接続から少額の収益を受け取ります。

グーグル、認証システムにエンドツーエンドの暗号化を追加する計画

今週初め、Google Authenticatorは、2ファクタ認証コードをGoogleアカウントと同期するオプションをユーザーに提供し、新しいデバイスでのアカウントへのログインを容易にしました。これは歓迎すべき変更ですが、ハッカーが誰かのGoogleアカウントに侵入した結果、他のアカウントにアクセスされる可能性があるため、セキュリティ上の懸念も生じています。そのため、セキュリティ研究者らは、この機能がエンドツーエンドの暗号化に対応していれば、ハッカーやグーグルを含むその他の第三者がこの情報を見ることはできないだろうと指摘しています。このような批判を受け、グーグルは "将来的にはエンドツーエンドの暗号化を提供する予定である "と発表する一方、"オフラインでアプリを使用するオプションは引き続きオプションとして提供する "とも述べています。