正規表現等によるメールアドレスの形式確認をサーバーサイドで行う必要はない先日、SNSで次のエントリを見かけました。 正規表現でのメールアドレスチェックは見直すべき – ReDoS ある種の正規表現をサーバー上で実行したときに、DoS攻撃に繋がるおそれがあるという指摘です。 ところで、そもそもメールアドレスの形式チェックはなんのために行うのでしょうか? ユーザーの正しいメールアドレスが muto@example.com のケースを考えます。 もしもユーザーが入力したメールアドレスが、mutoexample.com のように@マークが含まれないなど不正な形式であった場合、当然ながらユーザーのもとにメールは届きません。このようなミスは、たしかに正規表現等による簡単な形式チェックで防げるでしょう。 一方、たとえば、 nuto@example.com と入力してしまうような入力ミスは、形式的に不正ではないため正規表現では防げません。つまり、正規表現では、ユーザーの入力ミ
