今回は、Linus Torvalds Just Picked a Side in the Linux Civil War (And C Developers Are Furious) という記事を参考に、最近のLinuxカーネルコミュニティで起きている「Rust導入」を巡る大きな変化について整理してみたいと思います。

リーナスさんの意見も分からないわけでないが、Rustが正しい選択なのかと思う。Rustの制約がOSを作る上では問題にならないのだろうか。

---

30年以上にわたり、LinuxカーネルはC言語という強固な土台の上に築かれてきました。しかし現在、その土台を維持しようとする保守層と、Rustによるメモリ安全性を取り入れようとする推進層の間で、非常に激しい議論——時には「内戦」とも形容されるほどの対立——が続いています。

コミュニティで起きている「文化的な摩擦」

現在、Linuxカーネルのメーリングリスト（LKML）では、単なる技術論にとどまらない感情的な対立が表面化しています。

この状況を象徴するのが、Rust for Linuxプロジェクトのリードメンテナの一人であったウェドソン・アルメイダ・フィリョ（Wedson Almeida Filho）氏の辞任です。彼は技術的な問題ではなく、既存のC言語メンテナたちからの「非技術的な無意味な争い」や、変化に対する強い拒絶反応を理由にプロジェクトを去りました。

また、Asahi Linuxの開発者であるヘクター・マーティン氏も、Rustの実装を巡ってベテランメンテナたちと衝突しており、コミュニティ内の「官僚主義」や「メモリ安全性への敵意」を指摘しています。

こうした摩擦の背景には、以下のような構図があると考えられます。

flowchart TD
    A[伝統的なC言語メンテナ] -- "実績と既存コードの維持を重視" --> C{対立}
    B[新世代のRust開発者] -- "メモリ安全性の強制を重視" --> C
    C --> D[技術的な議論]
    C --> E[文化的な摩擦・エゴの衝突]
    D --> F[カーネルの進化]
    E --> G[メンテナの離職・開発の停滞]

なぜ今、Rustが必要とされているのか

長年C言語で安定して動作してきたLinuxに、なぜあえて学習コストの高いRustを導入しようとしているのでしょうか。その最大の理由は、メモリ安全性にあります。

C言語はメモリ操作の自由度が極めて高い反面、開発者のわずかなミスがバッファオーバーフローや「Use-After-Free」といった深刻な脆弱性に直結します。一方、Rustはコンパイル時にメモリ管理のルール（所有権システム）を厳格にチェックするため、こうしたバグの多くを「数学的に」排除できる仕組みになっています。

C言語とRustの特徴を、システムプログラミングの視点で比較してみます。

項目	C言語	Rust
メモリ管理	手動（malloc/free）	自動（所有権・借用システム）
安全性	開発者のスキルに依存	コンパイラが安全性を保証
実行速度	極めて高速	C言語と同等
コンパイル時チェック	比較的緩やか	非常に厳格（エラーが通れば安全）
学習コスト	低い（ただし習得は困難）	高い（独自の概念が多い）

たとえば、家を建てる際に「釘を一本も打ち忘れないように細心の注意を払う（C言語）」のと、「釘を打ち忘れると壁が組み立てられないようなパズルのピースを使う（Rust）」といったイメージの違いかもしれません。

巨大IT企業と政府の動向

この「Rustへの移行」は、一部の開発者のこだわりではなく、構造的な必然になりつつあります。

1. Microsoftのデータ：同社製品のセキュリティ脆弱性（CVE）のうち、約70%がメモリ安全性の問題に起因していると報告されています。
2. Googleの成果：AndroidのコードにRustを導入した結果、メモリ安全性に関連する脆弱性の割合が76%から35%へと大幅に減少したという実例があります。
3. 米国政府の勧告：ホワイトハウスの国家サイバー長官室（ONCD）は、サイバーセキュリティ向上のため、CやC++からRustのようなメモリ安全な言語への移行を推奨する報告書を公開しました。

このように、もはや「個人の好み」ではなく、社会インフラとしての安全性を確保するための「公的な要求」へとフェーズが変わっているのだと思われます。

リーナス・トーバルズの立ち位置

こうした混乱の中で、Linuxの生みの親であるリーナス・トーバルズ氏はどのような立場を取っているのでしょうか。

リーナス氏は、かつては非常に厳しい口調で開発者を叱責することもありましたが、今回のRust導入に関しては、推進側を支持する姿勢を鮮明にしています。彼は、Rustが提供する安全性のメリットを認めつつ、古い慣習に固執して変化を妨げる側に対して、冷静ながらも厳しい目を向けているようです。

リーナス氏がRustを支持するのは、単に新しい技術が好きだからではなく、Linuxという巨大なプロジェクトを今後数十年維持していくためには、現代的な安全性の基準を取り入れることが不可欠だと判断したからではないでしょうか。

まとめ

現在起きている対立は、単なるプログラミング言語のシェア争いではなく、「開発者の注意力に頼る安全管理」から「システムによる強制的な安全管理」へのパラダイムシフトに伴う痛みのようなものかもしれません。

ベテランのC言語開発者の方々が築いてきた功績は計り知れませんが、これからのITインフラを支えるためには、新しい技術との共存が求められています。Rustの導入が今後どのように進むのか、そしてLinuxカーネルがどのように形を変えていくのか、注視していく必要がありそうです。

実際にカーネルモジュールをRustで書いてみると、最初はコンパイラに怒られてばかりで大変かもしれませんが、一度通れば安心感を持って動かせるという感触は、システムプログラミングの新しいスタンダードになるのかもしれませんね。

参照記事

• Linus Torvalds Just Picked a Side in the Linux Civil War (And C Developers Are Furious)
• We Built a Kernel Module in Rust — And It Actually Worked
• Go Just Killed Rust’s Only Advantage (And Nobody’s Talking About It)
• Rust vs DPDK: The New Packet IO Battleground
• Building a Linux Kernel Module in Rust: Zero Panics in 14 Months Production
• “We’re Saying Goodbye to C++”: Microsoft Launches the Biggest Code Migration — Windows and Azure to Be Rewritten in Rust