Javaの「サードパーティー製ライブラリ」を便利さだけで選んでよいのか?Javaのよくあるランタイムエラーの5大原因【第5回】

Javaアプリケーションで発生するランタイムエラーは、サードパーティー製ライブラリを起因とする場合がある。なぜそうしたランタイムエラーが生じるのか。対策と共に解説する。

2022年09月28日 05時00分 公開
[Cameron McKenzieTechTarget]

関連キーワード

Java | アプリケーション開発


 プログラミング言語および実行・開発環境「Java」のアプリケーション実行中に、不適切な動作をする「ランタイムエラー」(実行時エラー)が発生する原因は何だろうか。5つの主な要因を取り上げる本連載の第5回は、サードパーティー製ライブラリ(プログラム部品群)にまつわるエラーの要因と対策を紹介する。

5.サードパーティー製ライブラリの脆弱性

 アプリケーションは、ログ記録、モニタリング、入力データの検証などの機能を実行するために、サードパーティー製ライブラリを利用することがある。サードパーティー製ライブラリの脆弱(ぜいじゃく)性は、そのライブラリを利用するアプリケーションに脆弱性をもたらす。

 2021年12月、Java業界にこの現実を嫌というほど突き付けたのは、ログ取得ライブラリ「Apache Log4j 2」の脆弱性だ。この影響により、Javaアプリケーションを稼働させるための「Java仮想マシン」(JVM)を、世界中の企業がインターネットから切断せざるを得なくなった。

 アプリケーションへのライブラリによるランタイムエラー混入を減らす主な方法は、以下の通りだ。

  1. Apache Software FoundationやEclipse Foundationなどのアプリケーション開発に携わる組織が提供する、信頼できるライブラリのみを使用する
  2. アップデートが利用できるようになったら、毎回即座にライブラリを最新バージョンに更新する
  3. ライブラリが包含、参照する他のライブラリを把握し、それらのライブラリがもたらす脆弱性に注意する

 アプリケーション開発の世界では、完璧を求めれば切りがない。予期せずランタイムエラーが発生する可能性のないアプリケーションは極めて珍しい。開発者は、想定される原因に対する意識を高め、リスクに対する軽減措置を取ることで、ランタイムエラーに遭遇する可能性を最小限に抑えることができる。

TechTarget発 エンジニア虎の巻

米国TechTargetの豊富な記事の中から、開発のノウハウや技術知識など、ITエンジニアの問題解決に役立つ情報を厳選してお届けします。

ITmedia マーケティング新着記事

news131.jpg

メッシやベリンガム、ヴィルツも登場 アディダスが世界で展開する豪華過ぎるサッカー推しキャンペーンの中身
Adidasが夏のサッカーシーズンに向けて新キャンペーンを世界各地で展開する。デビッド・...

news058.jpg

Web広告施策に課題を感じている企業は9割以上――リンクアンドパートナーズ調査
企業のWeb広告施策を推進している担当者約500人を対象に、課題と今後の取り組みについて...

news183.jpg

TikTokマーケティングの最適解へ スパイスボックスが縦型動画クリエイター集団M2DKと業務提携
スパイスボックスが縦型動画クリエイター集団であるM2DKと業務提携。生活者に向けて訴求...