Redisとは【用語集詳細】
Redis(Remote Dictionary Server)は、オープンソースのインメモリ型データベースシステムです。メモリ内にデータを保管するために高速であること、非RDBMS(NoSQL)である点が特徴です。
Redisは主にキャッシュ用途で幅広く利用されています。
高いシェアを持つため、Redisサーバーは攻撃者に狙われることがあります。セキュアでない設定のRedisインスタンスが、クリプトマイニングマルウェアに感染した事例があります。また2022年には、Redisおよびスクリプト言語Luaの脆弱性(CVE-2022-0543)を悪用したエクスプロイトが公開され、攻撃者によるボットネット構築の被害に遭っています。
2023年3月、ChatGPT利用者のチャット履歴タイトルなどが意図せず他のユーザーに閲覧される問題が発生しましたが、調査の結果Redisのライブラリに内在するバグが原因であることを明らかにしました。
