C言語をRustへ自動変換、脆弱性を排除

研究の概要

シンガポール国立大学、アマゾン傘下のGallium Studios、英オックスフォード大学らの共同研究チームは、C言語のインタープリタプログラムを安全なRust言語へ自動変換するシステム「Reboot」を開発し、論文として公開した。

C言語はメモリ管理を開発者が直接制御する設計であるため、ヒープバッファオーバーフローや解放済みメモリへのアクセス（use-after-free）といった脆弱性が生じやすい。一方、Rustは言語仕様レベルでこれらを排除するが、型システムや所有権ルールがCと根本的に異なるため、手動による移植作業は膨大なコストを要してきた。

Rebootは**「フィーチャー削減」と「マルチエージェント構成」**という二つの仕組みを組み合わせる。フィーチャー削減とは、対象プログラムを機能単位で段階的に分解し、最も単純な版から順に変換・検証を繰り返すアプローチである。マルチエージェント構成では、複数のAIコーディングエージェントが相互に検証とフィードバックを行い、長時間の変換ワークフローを安定して進行させる。

実証実験では、6,000行から23,000行規模の実在する6本のインタープリタを変換し、全件で提供テストスイートの**通過率100%を達成した。また独立した検証テストでも62〜92%**の通過率を記録した。各変換に要した人手の介入は1〜11回にとどまり、従来の手動移植と比較して大幅な工数削減を示した。セキュリティ検証では、JavaScriptエンジン「mujs」のC版に存在したメモリ脆弱性が、Rust版では完全に排除されていることを確認している。

ビジネスへの示唆

この技術が実用化された場合、影響を受ける業界・部門は広範にわたる。

• 金融・決済システム: ATMや取引処理エンジンにはC言語で書かれた古いコアコンポーネントが多く残存する。メモリ脆弱性に起因するセキュリティインシデントのリスク低減は、コンプライアンスコストや損失対応費用に直結するKPIとなる。
• 組込み・製造: 産業用機器や車載システムに搭載されるC言語ファームウェアの安全言語への移行を、従来比で大幅に短い工期で実現できる可能性がある。
• クラウド・SaaSプロバイダ: スクリプトエンジンやプラグイン処理系など、外部からの入力を受け付けるインタープリタコンポーネントのセキュリティ強化に直接活用できる。
• 情報システム部門（全業種）: レガシーシステム刷新プロジェクトにおけるエンジニアリング工数（人月）の削減と、脆弱性対応コストの低減が主要KPIとなる。

特にサイバーセキュリティの観点では、米国国家安全保障局（NSA）がメモリ安全言語への移行を推奨しており、重要インフラ事業者には規制対応の側面からも移行圧力がかかっている。Rebootのような自動化ツールは、その障壁を大きく下げる可能性がある。

今後の展望

現時点ではインタープリタプログラムを主な対象としており、汎用のCコードベース全体への適用は今後の研究課題である。また検証テストの通過率が最大92%にとどまることから、ミッションクリティカルな本番環境への適用には追加の人的レビューが引き続き必要となる。

ただし、ソフトウェア開発における生成AIの活用が急速に進む中、マルチエージェントによる自律的なコード変換と検証のループは、今後のシステムリファクタリング自動化の基盤技術として注目される。国内でも金融庁や経済産業省がソフトウェアサプライチェーンのセキュリティ強化を促す動きを強めており、レガシーシステムを多数抱える大手企業のIT部門にとって、本技術の動向を注視する価値は高い。