2026-03-16

• 全ての正規表現の照合は、単一照合でさえ線形時間を保証するエンジンでも、多数の一致を列挙する場合に二次的な時間計算量 O(n²) に陥ってしまうという、1970 年代から存在する未解決の問題について解説されています。
• Aho-Corasick アルゴリズムによる固定文字列照合や Hyperscan の「最早期一致」セマンティクスなど、既存の回避策はそれぞれ制限があり、一般的なユーザーの期待とする左側長一致を維持しつつも完全に線形化するのが不可能であったことが指摘されました。
• 著者 RE# エンジンの開発を通じて、2 つのパスを行う新たな手法で任意のパターンと入論に対して常に二次計算量を超えずに一致を検出可能であることを示し、ログ解析や大規模ファイル検索における重大な性能課題に対し解決策を提供しました。

検索処理における暗黙的な時間計算量の爆発増大は、システムを無効化し、セキュリティ上の深刻な影響を与える ReDoS アタックの根本原因となっており、技術者にとって重大な問題です。

この数日では Regex を代表する強い1本として押さえておきたい記事です。

• 株式会社GROWIのOpenAIスレッド・メッセージ APIに権限チェック欠如（CWE-862）の脆弱性が確認されました。
• ログインユーザー以外が他のユーザーのAIアシスタントメッセージを閲覧・改ざんできる高リスク問題です。
• 最新版v7.4.6への更新が推奨され、GMOサイバーセキュリティby イエラエ株式会社によって報告されました。

共有AIアシスタントデータへの不正アクセスと改ざんが可能であり、ユーザー間での情報漏洩リスクが高いため、セキュリティ対策の即時対応が必要です。

この数日では Openai Integration を代表する強い1本として押さえておきたい記事です。

• OpenLiteSpeedとLSWS EnterpriseすべてでOSコマンドインジェクション（CVE-2026-31386）の脆弱性が確認された。
• 管理権限を持つユーザーが任意のOSコマンドを実行され、CVSSスコアは7.2〜8.6に達する重大リスクがある。
• ワークアラウンドとしてWebAdminポートへのアクセス制限を適用し、JVN情報セキュリティ早期警戒パートナーシップを通じた報告がなされた。

OpenLiteSpeedとLSWS Enterpriseのバージョンすべてで脆弱性が存在するため、関連システム管理者への対応が最優先されるべきである。

この数日では Server を代表する強い1本として押さえておきたい記事です。