RustがAIからLinuxを救う：グレッグ・クロー＝ハートマン氏、C言語のバグとRustの安全性保証について

Rust Week 2026で、Linux安定版カーネルメンテナーのGreg Kroah-Hartman氏は、RustがAIによって発見されるセキュリティ脆弱性の急増からLinuxを救うと大胆に主張しました。彼は、Dirty Frag、Copy Fail、Fragnesiaといった最近の深刻なバグを例に挙げ、従来のCコードでは自動バグ発見ツールに対応できないと述べました。カーネルチームは現在、1日あたり約13件のCVEを発行しています。

なぜRustか？コンパイル時の強制

Kroah-Hartman氏は実際の例で実証しました。チェックなしでポインタを参照していた15年前のBluetoothバグや、エラーパスでロックを忘れていたXenバグなどです。彼は、カーネルバグの60%が未チェックのエラー状態とロックエラーの2つに分類されると推定しています。Rustはこれらをコンパイル時に完全に排除します。

彼はカーネルにおけるRustのロック抽象化を強調しました。「構造体の内部ポインタにアクセスする唯一の方法は、そのロックを取得し、自動的に解放することです。コンパイラが行います...ロックを取得せずにこれらの値にアクセスするコードは書けません。」これにより、正しさのチェックが人間のレビューからコンパイラに移行します。

Cコードへの影響

たとえ明日Rustが消えても、その影響によってLinuxはより良いCパターンを採用せざるを得なくなったとKroah-Hartman氏は述べています。「これはRustから盗みました。ありがとう。」Rustの所有権モデルに触発された新しいCの「ガード」とスコープ付きロックにより、Cコードがロックやメモリを誤って扱うことが難しくなりました。

約5,000人の開発者に対してメンテナーは約700人しかおらず、レビュー時間がボトルネックです。Rustの安全性保証により、メンテナーはより迅速にコードを承認できます。「あなたのコードをより簡単にレビューできれば、一目見て『ねえ、そのパターンを使っているから明らかに正しいね』と言えます。」

まとめ

Kroah-Hartman氏は、Rustが魔法だと言っているわけではありません。最も一般的で危険なバグの種類を直接除去すると言っているのです。AIツールは脆弱性の発見を加速していますが、Rustのコンパイル時チェックはスケーラブルな防御策を提供します。今後、より多くのLinuxカーネルコードがRustで記述され、既存のCコードもRustの影響を受けてクリーンアップされています。