日本電信電話(NTT)と早稲大学の研究グループは、複雑な正規表現を含む文字列を入力することでコンピューターに負荷を与え、サービスの運用を妨害する「ReDoS(Regular expression Denial of Service)」攻撃を防ぐ技術を開発した。正規表現はWebサービスでユーザーの入力文字列の形式チェックなどで広く使われている手法だが、近年は利用可能な演算子が拡張されてルールが複雑化しており、脆弱性としてサイバー攻撃に利用されるケースが目立っている。 研究グループは、実際のソフトウェアで使われる正規表現における「ReDoS脆弱性」「ReDoS脆弱性がないことを保証する条件」「ReDoS脆弱性の修正問題」の3点を論理モデルとして明確に定義。定義された「脆弱性がないことを保証する」性質と、プログラムが満たすべき入出力の例をもとに、自動でReDoS脆弱性がないことを保証した正規表現
![正規表現由来の脆弱性を自動修正、NTTなどが新技術](https://cdn-ak-scissors.b.st-hatena.com/image/square/ecfc65e77bc0ef722d63c835604eeac741662a76/height=288;version=1;width=512/https%3A%2F%2Fwww.technologyreview.jp%2Fwp-content%2Fthemes%2Ftechnologyreview%2Fimg%2Fthumbnail_newsflash.png)