ニュース
» 2022年03月28日 08時00分 公開

正規表現の脆弱性を自動修正するアルゴリズムを開発 NTTと早稲田大学理論的に「ReDoS脆弱性がないこと」を保証

NTTと早稲田大学は、正規表現の脆弱性に対する実用的な自動修正技術を開発した。論理モデルを定義し、脆弱性がないことを保証した正規表現を出力するアルゴリズムを考案した。

[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 NTTと早稲田大学は2022年3月23日、正規表現の脆弱(ぜいじゃく)性に対する実用的な自動修正技術を開発したと発表した。専門知識を持たない開発者でも正規表現の脆弱性の修正が可能になるとしている。

画像 早稲田大学のWebページから引用

脆弱性がないことを論理的に保証する

 正規表現の脆弱性の一つに「ReDoS脆弱性」(ReDoS:Regular Expression Denial of Service)がある。これは、正規表現を用いた文字列のパターンマッチ機能に対して、「処理時間が長くなる特殊な入力」を与えることで計算リソースを消費してサービスの運用妨害を引き起こすもの。早稲田大学によると「ReDoS脆弱性によって商用サービスが停止するインシデントはたびたび発生しており、大きな脅威として認識されている」という。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。