バイナリIT用語辞典によると、「ライブラリ」と「ソフトウェア」は以下のように説明されている。

「ライブラリとは、プログラム言語において、ある特定の機能を持つプログラムを定型化して、他のプログラムが引用できる状態にしたものを、複数集めてまとめたファイルのことである」（原文ママ、以下同）

「ソフトウェアとは、情報システムを構成する要素で、プログラムのこと、あるいは、物理的な要素であるハードウェアを除いた無形の要素すべての総称である」

　同問題は12月9日（米国時間）に発覚し、10日ごろから国内外のテック系ニュースサイトが問題点や対応策を詳報している。またMicrosoft Security Response Centerが11日に公開した『Microsoft’s Response to CVE-2021-44228 Apache Log4j 2』（編注：日本語抄訳版は12日公開）でも、業界関係者に対し、最新バージョン2.15.0への更新を促すとともに、各バージョンの対応策が示されている。またIPAは14日、セキュリティ情報を更新し、「本脆弱性を悪用したと思われる攻撃が国内で観測されたとの情報があります。今後被害が拡大するおそれがあるため、至急、対策を実施してください」と厳重注意を呼び掛けた。

（文＝編集部）