APIサーバのレースコンディション脆弱性の調査と緩和策の研究

Research Project

Project/Area Number	25K15122
Research Category	Grant-in-Aid for Scientific Research (C)
Allocation Type	Multi-year Fund
Section	一般
Review Section	Basic Section 60070:Information security-related
Research Institution	Tokyo Denki University
Principal Investigator	齊藤泰一東京電機大学, 工学部, 教授 (20385488)
Project Period (FY)	2025-04-01 – 2029-03-31
Project Status	Granted (Fiscal Year 2025)
Budget Amount *help	¥3,250,000 (Direct Cost: ¥2,500,000、Indirect Cost: ¥750,000) Fiscal Year 2028: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000) Fiscal Year 2027: ¥650,000 (Direct Cost: ¥500,000、Indirect Cost: ¥150,000) Fiscal Year 2026: ¥780,000 (Direct Cost: ¥600,000、Indirect Cost: ¥180,000) Fiscal Year 2025: ¥780,000 (Direct Cost: ¥600,000、Indirect Cost: ¥180,000)
Keywords	Webセキュリティ / Webアプリケーション / レースコンディション脆弱性 / APIサーバ
Outline of Research at the Start	本研究は、WebアプリケーションのAPIサーバのセキュリティ向上を目的とし、レースコンディション脆弱性の特定と緩和策の開発を目指す。具体的には、以下の3つの課題に取り組む予定である。1つ目は、CRUD APIサーバにおけるTOCTOU（Time of Check to Time of Use）レースコンディションの調査および修正策の提案である。2つ目は、拡張されたレースコンディションである複数および単一のエンドポイント衝突の調査およびその緩和策の開発である。3つ目は、HTTP/2環境におけるシングルパケット攻撃の有効性評価およびその対策の検討である。