Apache Logg4j 2.x(以下、Log4j 2)に発見された「Log4Shell」と呼ばれるリモートコード実行の脆弱性が世間を賑わしている。混乱の原因の一つは、Log4j 2に依存するフレームワークやライブラリが大量にあり、影響範囲の特定が難しいことだ。Google Security Blogに公開された次のレポートによると、2021年12月19日の時点で、Maven CentralリポジトリにホストされているJavaパッケージのうち、1万7,000以上のパッケージがlog4j-cor