Javaの「サードパーティー製ライブラリ」を便利さだけで選んでよいのか?:Javaのよくあるランタイムエラーの5大原因【第5回】
Javaアプリケーションで発生するランタイムエラーは、サードパーティー製ライブラリを起因とする場合がある。なぜそうしたランタイムエラーが生じるのか。対策と共に解説する。
プログラミング言語および実行・開発環境「Java」のアプリケーション実行中に、不適切な動作をする「ランタイムエラー」(実行時エラー)が発生する原因は何だろうか。5つの主な要因を取り上げる本連載の第5回は、サードパーティー製ライブラリ(プログラム部品群)にまつわるエラーの要因と対策を紹介する。
5.サードパーティー製ライブラリの脆弱性
併せて読みたいお薦め記事
連載:Javaのよくあるランタイムエラーの5大原因
- 第1回:Javaアプリの異常を招く“不適切な入力値”とは? 対策は
- 第2回:Javaエンジニアがうんざりする「リソース不足」問題と対処法
- 第3回:“ぬるぽ”だけじゃない Javaで起きやすい主な「ランタイム例外」と原因は?
- 第4回:Javaアプリをおかしくする「外部システム」の厄介な問題とは? 対策は
エラーへの対処法
- 脆弱性「Log4Shell」にこれで対処 攻撃を防ぐために知っておきたい措置
- 重大なバグの発生時、IT部門が腕前を発揮するためのノウハウとは?
- 「ポートは使用中です」「ポートは既に開かれています」のエラーが出る原因は?
アプリケーションは、ログ記録、モニタリング、入力データの検証などの機能を実行するために、サードパーティー製ライブラリを利用することがある。サードパーティー製ライブラリの脆弱(ぜいじゃく)性は、そのライブラリを利用するアプリケーションに脆弱性をもたらす。
2021年12月、Java業界にこの現実を嫌というほど突き付けたのは、ログ取得ライブラリ「Apache Log4j 2」の脆弱性だ。この影響により、Javaアプリケーションを稼働させるための「Java仮想マシン」(JVM)を、世界中の企業がインターネットから切断せざるを得なくなった。
アプリケーションへのライブラリによるランタイムエラー混入を減らす主な方法は、以下の通りだ。
- Apache Software FoundationやEclipse Foundationなどのアプリケーション開発に携わる組織が提供する、信頼できるライブラリのみを使用する
- アップデートが利用できるようになったら、毎回即座にライブラリを最新バージョンに更新する
- ライブラリが包含、参照する他のライブラリを把握し、それらのライブラリがもたらす脆弱性に注意する
アプリケーション開発の世界では、完璧を求めれば切りがない。予期せずランタイムエラーが発生する可能性のないアプリケーションは極めて珍しい。開発者は、想定される原因に対する意識を高め、リスクに対する軽減措置を取ることで、ランタイムエラーに遭遇する可能性を最小限に抑えることができる。
TechTarget発 エンジニア虎の巻
米国TechTargetの豊富な記事の中から、開発のノウハウや技術知識など、ITエンジニアの問題解決に役立つ情報を厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.