WO2022113308A1

WO2022113308A1 - 修正装置、修正方法及び修正プログラム

Info

Publication number: WO2022113308A1
Application number: PCT/JP2020/044381
Authority: WO
Inventors: 忠賢千田
Original assignee: 日本電信電話株式会社
Priority date: 2020-11-27
Filing date: 2020-11-27
Publication date: 2022-06-02

Abstract

修正装置（１０）は、第１の正規表現によって受理される文字列の集合である第１の集合、及び、第１の正規表現によって拒否される文字列の集合である第２の集合を生成する。修正装置（１０）は、第１の正規表現における範囲文字を所定の構文に置換した正規表現であって、第１の集合の文字列を受理し、かつ第２の集合の文字列を拒否するような正規表現である第２の正規表現を合成する。

Description

修正装置、修正方法及び修正プログラム

　本発明は、修正装置、修正方法及び修正プログラムに関する。

　実世界において正規表現は正規表現エンジンとして実装され、様々な場面で利用されている。例えば、正規表現エンジンは、emailアドレスを入力する画面を持つウェブアプリケーションにおいて、ユーザが入力した文字列がemailアドレスかどうかを確認するために用いられている。また、例えば、正規表現エンジンは、外部から送られてきたデータのサニタイズや要素の抽出、汎用的なプログラミング言語の標準ライブラリ等に採用されている。

　ここで、多くの正規表現エンジンに採用されているバックトラッキング法に基づいた解析アルゴリズムは、解析対象のデータと正規表現の組み合わせによっては処理に膨大な時間を要するという欠点がある。そのような欠点を悪用したサイバー攻撃としてRegular　Expression　Denial　of　Service（ReDoS）が知られている（参考文献："Regular　expression　Denial　of　Service　-　ReDoS",　https://owasp.org/www-community/attacks/Regular_expression_Denial_of_Service_-_ReDoS）。

　なお、マッチさせる文字列の長さに対して、正規表現エンジン上で線形時間で動作するような正規表現を脆弱でない正規表現と呼ぶものとする。逆に、マッチさせる文字列の長さに対して、正規表現エンジン上で例えば指数関数時間で動作するような正規表現を脆弱な正規表現と呼ぶものとする。

　従来、ReDoSの脅威を取り除くための技術として、正規表現の受理する言語の誤りを修正するRFixer（例えば、非特許文献１を参照）が知られている。また、純粋な正規表現を決定性有限オートマトン（Deterministic　Finite　Automaton）に一度変換して戻すことで脆弱でない正規表現を得る方法（例えば、非特許文献２を参照）が知られている。

Rong　Pan,　Qinheping　Hu,　Gaowei　Xu,　and　Loris　D’Antoni.　2019.　Automatic　Repair　of　Regular　Expressions.　Proc.　ACM　Program.　Lang.　3,　OOPSLA,　Article　139　(Oct.　2019),　29　pages. Brink　van　der　Merwe,　Nicolaas　Weideman,　and　Martin　Berglund.　2017.　Turning　Evil　Regexes　Harmless.　In　Proceedings　of　the　South　African　Institute　of　Computer　Scientists　and　Information　Technologists　(SAICSIT’17).　Association　for　Computing　Machinery,　New　York,　NY,　USA,　Article　38,　10　pages.

　しかしながら、従来の技術には、実世界で利用されている正規表現の脆弱性を修正することが困難な場合があるという問題がある。

　例えば、非特許文献１に記載の技術は、正規表現の誤りを修正するものであり、脆弱性を修正するものではない。また、例えば、非特許文献２に記載の技術は、は実世界で広く利用されている拡張である先読み、後読み及び後方参照といった構文の修正に対応していない。

　上述した課題を解決し、目的を達成するために、修正装置は、第１の正規表現によって受理される文字列の集合である第１の集合、及び、前記第１の正規表現によって拒否される文字列の集合である第２の集合を生成する生成部と、前記第１の正規表現における範囲文字を所定の構文に置換した正規表現であって、前記第１の集合の文字列を受理し、かつ前記第２の集合の文字列を拒否するような正規表現である第２の正規表現を合成する合成部と、を有することを特徴とする。

　本発明によれば、実世界で利用されている正規表現の脆弱性を修正することができる。

図１は、第１の実施形態に係る修正装置の構成例を示す図である。図２は、正規表現の構文の例を示す図である。図３は、Positive　ExamplesとNegative　Examplesの例を示す図である。図４は、文字列の集合の生成方法を説明する図である。図５は、正規表現の合成方法を説明する図である。図６は、第１の実施形態に係る修正装置の処理の流れを示すフローチャートである。図７は、正規表現の合成処理の流れを示すフローチャートである。図８は、修正プログラムを実行するコンピュータの一例を示す図である。

　以下に、本願に係る修正装置、修正方法及び修正プログラムの実施形態を図面に基づいて詳細に説明する。なお、本発明は、以下に説明する実施形態により限定されるものではない。

［第１の実施形態の構成］
　まず、図１を用いて、第１の実施形態に係る修正装置の構成について説明する。図１は、第１の実施形態に係る修正装置の構成の一例を示す図である。図１に示すように、修正装置１０は、修正前の正規表現の入力を受け付け、入力された正規表現の修正を行い、修正後の正規表現を出力する。

　ここで、本実施形態における正規表現は、実世界の拡張を施した正規表現であって、バッカスナウア記法（ＢＮＦ：Backus-Naur　form）で定義された構文に従うものとする。図２は、正規表現の構文の例を示す図である。図２の正規表現ｒは、本実施形態における正規表現の一例である。

　図２の「C」は文字の集合であり、「x」は文字列、「i」は自然数である。図２の構文は既存の正規表現エンジンで利用されているものである（参考文献:https://perldoc.perl.org/perlre.html）。

　また、「.」は任意の１文字を表す記号である。つまり、「.」は図２の範囲文字「[C]」と等位構文である。また、範囲文字「[C]」にマッチしない文字の集合は、「[^C]」と書ける。また、空集合は「{}」と表記され、任意の文字にマッチしないことを意味する。

　図１に戻り、修正装置１０の各部について説明する。図１に示すように、修正装置１０は、インタフェース部１１、記憶部１２及び制御部１３を有する。

　インタフェース部１１は、データの入出力及びデータの通信を行うためのインタフェースである。例えば、インタフェース部１１は、キーボード及びマウス等の入力装置からデータの入力を受け付ける。また、例えば、インタフェース部１１は、ディスプレイ及びスピーカ等の出力装置にデータを出力する。また、例えば、インタフェース部１１はNIC（Network　Interface　Card）であってもよい。

　記憶部１２は、ＨＤＤ（Hard　Disk　Drive）、ＳＳＤ（Solid　State　Drive）、光ディスク等の記憶装置である。なお、記憶部１２は、ＲＡＭ（Random　Access　Memory）、フラッシュメモリ、ＮＶＳＲＡＭ（Non　Volatile　Static　Random　Access　Memory）等のデータを書き換え可能な半導体メモリであってもよい。記憶部１２は、修正装置１０で実行されるＯＳ（Operating　System）や各種プログラムを記憶する。

　記憶部１２は、テンプレート情報１２１を記憶する。テンプレート情報１２１は、正規表現又はテンプレートの、範囲文字又はホールと置換される正規表現の構文の集合である。例えば、テンプレート情報１２１は、「□□,　□|□,　□*,　(□),　\i,　(?=□),　(?!□),　(?<=□),　(?<!□)」である。ただし、「□」はホールである。ホール及びテンプレートについては後述する。

　制御部１３は、修正装置１０全体を制御する。制御部１３は、例えば、ＣＰＵ（Central　Processing　Unit）、ＭＰＵ（Micro　Processing　Unit）、ＧＰＵ（Graphics　Processing　Unit）等の電子回路や、ＡＳＩＣ（Application　Specific　Integrated　Circuit）、ＦＰＧＡ（Field　Programmable　Gate　Array）等の集積回路である。また、制御部１３は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、内部メモリを用いて各処理を実行する。また、制御部１３は、各種のプログラムが動作することにより各種の処理部として機能する。例えば、制御部１３は、生成部１３１及び合成部１３２を有する。

　生成部１３１は、修正前の正規表現によって受理される文字列の集合であるPositive　Examples、及び、修正前の正規表現によって拒否される文字列の集合であるNegative　Examplesを生成する。なお、Positive　Examplesは第１の集合の一例である。また、Negative　Examplesは第２の集合の一例である。また、修正前の正規表現は第１の正規表現の一例である。

　図３は、Positive　ExamplesとNegative　Examplesの例を示す図である。ここでは、修正前の正規表現が「.*.*=.*」であるものとする。このとき、Positive　Examplesに含まれる「=」、「abcd==」、「==abcd」及び「ab=c」は正規表現「.*.*=.*」にマッチする（受理される）。一方、Negative　Examplesに含まれる「abc」は正規表現「.*.*=.*」にマッチしない（拒否される）。

　生成部１３１は、特定の長さ以下の文字を組み合わせた文字列を全列挙し、各文字列が正規表現に受理されるならPositive　Examplesに分類し、拒否されるならNegative　Examplesに分類することができる。なお、生成部１３１は、非特許文献１に記載の方法を用いてPositive　ExamplesとNegative　Examplesを生成してもよい。

　ここで、文字列を素直に全列挙すると、爆発的に例が生成されてしまう。これを回避するために、生成部１３１は、修正前の正規表現の中に現れる文字のみから、Positive　Examplesの文字列及びNegative　Examplesの文字列を生成してもよい。例えば、正規表現が「ab[c-d]*」である場合、生成部１３１は、「a」及び「b」と、「{c,d}」からランダムに選択した１文字と、を組み合わせて候補の文字列を生成する。

　図４は、文字列の集合の生成方法を説明する図である。図４の例では、修正前の正規表現は「.*.*@example[.]com」である。この場合、生成部１３１は、正規表現「.*.*@example[.]com」によって受理される文字列「@example.com」、「a@example.com」、「gc@example.com」をPositive　Examplesに分類する。一方、生成部１３１は、正規表現「.*.*@example[.]com」によって拒否される文字列「example.com」、「@.com」、「@examplecom」、「@example.」等をNegative　Examplesに分類する。

　合成部１３２は、修正前の正規表現における範囲文字を所定の構文に置換した正規表現であって、Positive　Examplesの文字列を受理し、かつNegative　Examplesの文字列を拒否するような正規表現である修正後の正規表現を合成する。なお、修正後の正規表現は第２の正規表現の一例である。

　合成部１３２による処理は大きく、テンプレートを作成するステップと、テンプレートへの割り当てを行うステップに分けられる。テンプレートを作成するステップでは、合成部１３２は、正規表現における範囲文字をプレースホルダを使って置換することによりテンプレートを作成する。テンプレートへの割り当てを行うステップでは、合成部１３２は、プレースホルダへ所定の構文を割り当てて、脆弱でない正規表現を合成する。以降、プレースホルダをホールと呼び、「□」と表記する。

　合成部１３２は、優先度付きキューを保持しつつ処理を行う。キューに格納されたテンプレートには、修正前の正規表現への近さに応じて優先度が付与される。例えば、修正前の正規表現に近いテンプレートほど高い優先度が付与される。また、正規表現への近さは、正規表現のＡＳＴ（Abstract　Syntax　Tree）間の違う部分木のサイズの総和によって表されてもよい（例えば、非特許文献１を参照）。

　合成部１３２は、キューから要素を取り出す際には、格納されているテンプレートのうち優先度が最も高いものを優先して取り出す。処理の開始時点では、合成部１３２は、修正前の正規表現をテンプレートとしてキューに格納する。なお、キューに格納された修正前の正規表現の優先度は必然的に最高になる。

　まず、合成部１３２によって実行されるテンプレートを作成するステップについて説明する。合成部１３２は、キューから取り出したテンプレートがホールを含まない場合、当該テンプレートに含まれる範囲文字をホールに置換する。なお、範囲文字は、例えば「[C]」又は「.*」のように表される。一方、合成部１３２は、キューから取り出したテンプレートがホールを含む場合、当該ホールのうちいずれか１つを、所定の構文に置換する。

　例えば、合成部１３２は、テンプレートとしてキューに格納されている修正前の正規表現「.*.*=.*」の範囲文字を置換したテンプレート「□*.*=.*」、「.*□*=.*」「.*.*=□*」を作成し、キューに格納する。なお、一度取り出されたテンプレートは破棄されるものとする。

　このように、合成部１３２は、修正前の正規表現における範囲文字の少なくとも一部をホールに置換し、当該置換したホールをさらに所定の構文に置換したテンプレートを基に修正後の正規表現を合成する。

　さらに、合成部１３２は、ホールを「□□」、「□|□」、「□*」、「(□)」、「\i」、「(?=□)」、「(?!□)」、「(?<=□)」、「(?<!□)」といった構文に置換する。このように、合成部１３２は、テンプレートに含まれるホールを、ホールを含む所定の構文である「□□」、「□|□」、「□*」、「(□)」、「\i」、「(?=□)」、「(?!□)」、「(?<=□)」、「(?<!□)」のいずれかに置換したテンプレート（ただし、□はホール）を基に修正後の正規表現を合成する。

　続いて、合成部１３２によって実行されるテンプレートへの割り当てを行うステップについて説明する。ここでは、合成部１３２がテンプレートを作成するステップを繰り返し、例えばテンプレート「□*□*=.*」を作成しキューに格納したものとする。

　合成部１３２は、テンプレートが含むホールに対する、条件を満たす範囲文字の割り当てを探索する。例えば、合成部１３２は、Satisfiability　Modulo　Theories（ＳＭＴ)　solver（例えば、Z3　solver）等を用いて探索を行う。

　合成部１３２は、テンプレートが「□*□*=.*」であり、Positive　Examples及びNegative　Examplesが図３の通りであれば、「{}*[^=]*=.*」という割り当てを探索による得ることができる。合成部１３２は、空集合である「{}」を取り除き、正規表現「[^=]*=.*」を得る。

　正規表現「[^=]*=.*」は、図３のPositive　Examplesを受理し、Negative　Examplesを拒否する。また、正規表現「[^=]*=.*」は、同じ文字にマッチする箇所を高々１つしか含まないため、脆弱でない性質を持っているということができる。

　本実施形態では、前述の通り、マッチさせる文字列の長さに対して、正規表現エンジン上で線形時間で動作するような正規表現を脆弱でない正規表現と呼ぶ。逆に、マッチさせる文字列の長さに対して、正規表現エンジン上で例えば指数関数時間で動作するような正規表現を脆弱な正規表現と呼ぶ。

　合成部１３２による脆弱でない正規表現の合成は、KochとScherzingerらにより考案されたstrongly　one-unambiguous（参考文献：Christoph　Koch　and　Stefanie　Scherzinger.　2007.　Attribute　Grammars　for　Scalable　Query　Processing　on　XML　Streams.　The　VLDB　Journal　16,　3　(July　2007),　317-342.）という性質を実世界の拡張にも合わせて改良した性質を用いたものである。

　Strongly　one-unambiguousとは、正規表現エンジンが次に処理する演算は現在解析中の文字が何か定まれば一意に定まるという性質である。例えば、合成部１３２はホールを「□□」、「□|□」、「□*」、「(□)」、「\i」、「(?=□)」、「(?!□)」、「(?<=□)」、「(?<!□)」といった構文に置換する。

　同様に、修正前の正規表現が「.*.*@example[.]com」である場合、図５に示すように、合成部１３２は、脆弱でない正規表現「[^@]*@example[.]com」を得ることができる。

［第１の実施形態の処理］
　図６は、第１の実施形態に係る修正装置の処理の流れを示すフローチャートである。まず、修正装置１０は、正規表現の入力を受け付ける（ステップＳ１０）。次に、修正装置１０は、入力された正規表現によって受理される文字列の集合（Positive　Examples）を生成する（ステップＳ２０）。また、修正装置１０は、入力された正規表現によって拒否される文字列の集合（Negative　Examples）を生成する（ステップＳ３０）。

　例えば、修正装置１０は、入力された修正前の正規表現から拡張オートマトンを作成し、当該拡張オートマトンのパスを全てカバーするように文字列の集合を生成することができる。

　続いて、修正装置１０は、入力された正規表現、受理される文字列及び拒否される文字列を基に正規表現を生成（合成）する（ステップＳ４０）。そして、修正装置１０は、生成した正規表現を出力する（ステップＳ５０）。

　図７は、正規表現の合成処理の流れを示すフローチャートである。図７の処理は、図６のステップＳ４０に相当する。まず、修正装置１０は、入力された正規表現を、テンプレートとしてキューに格納する（ステップＳ４０１）。次に、修正装置１０は、入力された正規表現に最も近いテンプレートをキューから取得する（ステップＳ４０２）。ここで、修正装置１０は、テンプレートがホールを含むか否かを判定する（ステップＳ４０３）。

　テンプレートがホールを含まない場合（ステップＳ４０３、Ｎｏ）、修正装置１０は、テンプレートの範囲文字をホールに置換する（ステップＳ４０４）。そして、修正装置１０は、処理済みのテンプレートをキューに格納する（ステップＳ４０８）。ここでの処理済みのテンプレートは、範囲文字がホールに置換されたテンプレートである。

　一方、テンプレートがホールを含む場合（ステップＳ４０３、Ｙｅｓ）、修正装置１０は、修正装置１０は、受理される文字列を受理し、拒否される文字列を拒否し、かつ脆弱性に関する条件を満たすような、ホールへの範囲文字への割り当てを探索する（ステップＳ４０５）。

　修正装置１０は、探索結果の割り当てが存在するか否かを判定する（ステップＳ４０６）。探索結果の割り当てが存在しない場合（ステップＳ４０６、Ｎｏ）、修正装置１０は、ホールを所定のパターンに置換する（ステップＳ４０７）。所定のパターンは、例えば「□□」、「□|□」、「□*」、「(□)」、「\i」、「(?=□)」、「(?!□)」、「(?<=□)」、「(?<!□)」といった構文である。

　そして、修正装置１０は、処理済みのテンプレートをキューに格納する（ステップＳ４０８）。ここでの処理済みのテンプレートは、ホールが所定のパターンに置換されたテンプレートである。

　一方、探索結果の割り当てが存在する場合（ステップＳ４０６、Ｙｅｓ）、修正装置１０は、探索結果の割り当てを基に脆弱でない正規表現を合成する（ステップＳ４０９）。

［第１の実施形態の効果］
　これまで説明してきたように、生成部１３１は、第１の正規表現によって受理される文字列の集合である第１の集合、及び、第１の正規表現によって拒否される文字列の集合である第２の集合を生成する。合成部１３２は、第１の正規表現における範囲文字を所定の構文に置換した正規表現であって、第１の集合の文字列を受理し、かつ第２の集合の文字列を拒否するような正規表現である第２の正規表現を合成する。このように、修正装置１０は、実世界で広く利用されている拡張である先読み、後読み及び後方参照といった構文を含めた修正を行う。このため、本実施形態によれば、実世界で利用されている正規表現の脆弱性を修正することができる。

　さらに、本実施形態によれば、Webサービスなどで利用される正規表現に対して脆弱でないことを保証できるようになり、ReDoSの脅威からサービスを守ることができるようになる。

　また、生成部１３１は、第１の正規表現の中に現れる文字のみから、第１の集合の文字列及び第２の集合の文字列を生成する。これにより、修正装置１０は、入力された正規表現によって受理される文字列の集合（Positive　Examples）及び入力された正規表現によって拒否される文字列の集合（Negative　Examples）を効率良く作成することができる。

　また、合成部１３２は、第１の正規表現における範囲文字の少なくとも一部をプレースホルダに置換し、当該置換したプレースホルダをさらに所定の構文に置換したテンプレートを基に第２の正規表現を合成する。これにより、修正装置１０は、最低限の置換により脆弱性を解消することができる。

　また、合成部１３２は、テンプレートに含まれるプレースホルダを、プレースホルダを含む所定の構文である「□□」、「□|□」、「□*」、「(□)」、「\i」、「(?=□)」、「(?!□)」、「(?<=□)」、「(?<!□)」のいずれかに置換したテンプレート（ただし、□はプレースホルダ）を基に第２の正規表現を合成する。これにより、修正装置１０は、正規表現において脆弱性の原因になっている部分を、脆弱性のない構文に置換していくことができる。

［システム構成等］
　また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散及び統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散又は統合して構成することができる。さらに、各装置にて行われる各処理機能は、その全部又は任意の一部が、ＣＰＵ（Central　Processing　Unit）及び当該ＣＰＵにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。なお、プログラムは、ＣＰＵだけでなく、ＧＰＵ等の他のプロセッサによって実行されてもよい。

　また、本実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。

［プログラム］
　一実施形態として、修正装置１０は、パッケージソフトウェアやオンラインソフトウェアとして上記の修正処理を実行する修正プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の修正プログラムを情報処理装置に実行させることにより、情報処理装置を修正装置１０として機能させることができる。ここで言う情報処理装置には、デスクトップ型又はノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やＰＨＳ（Personal　Handyphone　System）等の移動体通信端末、さらには、ＰＤＡ（Personal　Digital　Assistant）等のスレート端末等がその範疇に含まれる。

　また、修正装置１０は、ユーザが使用する端末装置をクライアントとし、当該クライアントに上記の修正処理に関するサービスを提供する修正サーバ装置として実装することもできる。例えば、修正サーバ装置は、修正前の正規表現を入力とし、修正後の正規表現を出力とする修正サービスを提供するサーバ装置として実装される。この場合、修正サーバ装置は、Ｗｅｂサーバとして実装することとしてもよいし、アウトソーシングによって上記の修正処理に関するサービスを提供するクラウドとして実装することとしてもかまわない。

　図８は、修正プログラムを実行するコンピュータの一例を示す図である。コンピュータ１０００は、例えば、メモリ１０１０、ＣＰＵ１０２０を有する。また、コンピュータ１０００は、ハードディスクドライブインタフェース１０３０、ディスクドライブインタフェース１０４０、シリアルポートインタフェース１０５０、ビデオアダプタ１０６０、ネットワークインタフェース１０７０を有する。これらの各部は、バス１０８０によって接続される。

　メモリ１０１０は、ＲＯＭ（Read　Only　Memory）１０１１及びＲＡＭ（Random　Access　Memory）１０１２を含む。ＲＯＭ１０１１は、例えば、ＢＩＯＳ（Basic　Input　Output　System）等のブートプログラムを記憶する。ハードディスクドライブインタフェース１０３０は、ハードディスクドライブ１０９０に接続される。ディスクドライブインタフェース１０４０は、ディスクドライブ１１００に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ１１００に挿入される。シリアルポートインタフェース１０５０は、例えばマウス１１１０、キーボード１１２０に接続される。ビデオアダプタ１０６０は、例えばディスプレイ１１３０に接続される。

　ハードディスクドライブ１０９０は、例えば、ＯＳ１０９１、アプリケーションプログラム１０９２、プログラムモジュール１０９３、プログラムデータ１０９４を記憶する。すなわち、修正装置１０の各処理を規定するプログラムは、コンピュータにより実行可能なコードが記述されたプログラムモジュール１０９３として実装される。プログラムモジュール１０９３は、例えばハードディスクドライブ１０９０に記憶される。例えば、修正装置１０における機能構成と同様の処理を実行するためのプログラムモジュール１０９３が、ハードディスクドライブ１０９０に記憶される。なお、ハードディスクドライブ１０９０は、ＳＳＤ（Solid　State　Drive）により代替されてもよい。

　また、上述した実施形態の処理で用いられる設定データは、プログラムデータ１０９４として、例えばメモリ１０１０やハードディスクドライブ１０９０に記憶される。そして、ＣＰＵ１０２０は、メモリ１０１０やハードディスクドライブ１０９０に記憶されたプログラムモジュール１０９３やプログラムデータ１０９４を必要に応じてＲＡＭ１０１２に読み出して、上述した実施形態の処理を実行する。

　なお、プログラムモジュール１０９３やプログラムデータ１０９４は、ハードディスクドライブ１０９０に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ１１００等を介してＣＰＵ１０２０によって読み出されてもよい。あるいは、プログラムモジュール１０９３及びプログラムデータ１０９４は、ネットワーク（ＬＡＮ（Local　Area　Network）、ＷＡＮ（Wide　Area　Network）等）を介して接続された他のコンピュータに記憶されてもよい。そして、プログラムモジュール１０９３及びプログラムデータ１０９４は、他のコンピュータから、ネットワークインタフェース１０７０を介してＣＰＵ１０２０によって読み出されてもよい。

　１０　修正装置
　１１　インタフェース部
　１２　記憶部
　１３　制御部
　１２１　テンプレート情報
　１３１　生成部
　１３２　合成部

Claims

　第１の正規表現によって受理される文字列の集合である第１の集合、及び、前記第１の正規表現によって拒否される文字列の集合である第２の集合を生成する生成部と、
　前記第１の正規表現における範囲文字を所定の構文に置換した正規表現であって、前記第１の集合の文字列を受理し、かつ前記第２の集合の文字列を拒否するような正規表現である第２の正規表現を合成する合成部と、
　を有することを特徴とする修正装置。
　前記生成部は、前記第１の正規表現の中に現れる文字のみから、前記第１の集合の文字列及び前記第２の集合の文字列を生成することを特徴とする請求項１に記載の修正装置。
　前記合成部は、前記第１の正規表現における範囲文字の少なくとも一部をプレースホルダに置換し、当該置換したプレースホルダをさらに所定の構文に置換したテンプレートを基に前記第２の正規表現を合成することを特徴とする請求項１又は２に記載の修正装置。
　前記合成部は、前記テンプレートに含まれる前記プレースホルダを、前記プレースホルダを含む所定の構文である「□□」、「□|□」、「□*」、「(□)」、「\i」、「(?=□)」、「(?!□)」、「(?<=□)」、「(?<!□)」のいずれかに置換したテンプレート（ただし、□はプレースホルダ）を基に前記第２の正規表現を合成することを特徴とする請求項３に記載の修正装置。
　修正装置によって実行される修正方法であって、
　第１の正規表現によって受理される文字列の集合である第１の集合、及び、前記第１の正規表現によって拒否される文字列の集合である第２の集合を生成する生成工程と、
　前記第１の正規表現における範囲文字を所定の構文に置換した正規表現であって、前記第１の集合の文字列を受理し、かつ前記第２の集合の文字列を拒否するような正規表現である第２の正規表現を合成する合成工程と、
　を含むことを特徴とする修正方法。
　コンピュータを、請求項１から４のいずれか１項に記載の修正装置として機能させるための修正プログラム。