NTTと早稲田大、「インジェクション攻撃」の被害を防ぐ新技術を開発

　NTTと早稲田大学は10月28日、ソフトウェアの脆弱性から生じるインジェクション攻撃の被害を防ぐ新技術を開発したと発表した。この技術により、専門知識がない開発者でもソフトウェア開発段階で誤りを修正できるという。

　インジェクション攻撃は、プログラムの文字列操作ミスが主な原因とされる脆弱性を狙ったものだ。新技術は、開発者が文字列関数に期待する入出力例を示すだけで自動修正を可能とし、開発段階で誤りを解消。これにより、運用段階での修正コストが削減され、サービスの安全性向上も期待される。

　NTTと早稲田大学は10月30日、米国で開催されるソフトウェア工学分野の最難関国際会議「IEEE/ACM ASE 2024」で詳細を発表予定という。