![[HTTP Mutual Access Authentication]](/files/special/MutualAuth/index-en/mutual.png)
![[Fail-Safe C]](/files/project/FailSafeC-ja/FSC-logo.png){kind=logo}
![[暗号モジュールの物理解析攻撃]](/special/SASEBO/SASEBO_banner.png)
![[LR-AKE]](/files/project/LRAKE-en/renew8.gif)
![[QR-JAM]](/files/project/index-ja/qr-jam-150.jpg)
![[Knoppix-JA]](/files/project/index-ja/knoppix-j.PNG)
2007年10月22日: 安全なC言語処理系 Fail-Safe C の実装を研究者向け公開
【RCIS 2007年10月22日発表】
独立行政法人 産業技術総合研究所 情報セキュリティ研究センター【センター長 今井 秀樹】は、メモリ操作に関する安全性を保証する ANSI C 言語の処理系「Fail-Safe C」の実装を、10月20日より研究者向けに公開しました。
同研究センター ソフトウェアセキュリティ研究チームの 大岩 寛 研究員によって開発された Fail-Safe C は、ANSI/ISO/JIS の C 言語規格への完全準拠と既存プログラムとの高い互換性を実現しながら、メモリ操作の完全な安全性を保証し実行状態の破壊や乗っ取りに繋がる全ての危険な操作を防止します。C言語の安全な実装のこれまでの研究は、互換性は高いが特定のタイプの攻撃のみを防御できるものと、メモリ安全性を完全に保証するが対応する言語機能に制限があるものに大別され、両者を完全に両立された研究は珍しいものとなっています。
RCIS では引き続き Fail-Safe C の研究開発を進め、本年度末を目処に一般的なプログラムに適応可能なシステム一式を完成させる予定です。
なお、Fail-Safe C 開発作業の一部は、経済産業省 委託研究事業「新世代情報セキュリティ研究開発事業」のテーマ『情報漏えいに堅牢な認証・データ管理方式とそのソフトウェアによる安全な実装・検証手法に関する研究開発』の一部として行われました。また、ライブラリの実装の一部は、上記事業の元で株式会社レピダムと共同で行っています。
- Fail-Safe C: 安全なC言語コンパイラ (RCIS ホームページ内「研究プロジェクト」)
- Fail-Safe C: Top Page: 配布・解説ページ (大岩 寛、英語)