昨日紹介したLog4j脆弱性の解説は下記が分かりやすかったです。
https://www.itmedia.co.jp/news/articles/2112/16/news128.html
魔法の単語があって、それをチャット等に入力すると、コンピュータを乗っ取れるというすごい脆弱性のようです。SFでは催眠術(hypnosis ヒプ「ノ」ウシス)で人間の潜在意識(the subconscious)に同様の脆弱性を埋め込む話はよくあるのですが、実際のライブラリに残っているのは驚きです。大騒ぎになっている理由がわかりました。
対策としては脆弱性のない新バージョンに更新するのが当然いいです。別に、その呪文でのっとってから、直すコードを実行させる「ワクチン」を投入しようとしているとのことですが、うまくいくかどうか。すでに攻撃も始まっているそうですし、この問題がどこまで波及するか懸念されます。
Log はコンピュータの動作を記録するもの、4 は for(~のための)、jはjavaだと思います(こういうライブラリの命名はよく行われます)。Log4jはサーバーだけでなく、androidやarduinoでもオプション機能で使っているのでたいへんです。
今日は「脆弱」の類義語です。 https://www.thesaurus.com/browse/vulnerable
vulnerable ヴァるネラブル 脆弱な、虚弱な
liable らイアブる 責任がある(limited liability 有限責任 など)、の他に 「~しやすい」
susceptible サ「セ」プティブる 影響を受けやすい、感染しやすい
accessible アク「セ」シブる 近づきやすい、のほかに「~しやすい」 accessible to pity 情にもろい
weak 弱い の一般的な語
assailable ア「セ」イらブル (< assail ア「セ」イる 猛攻する) 攻撃されやすい
naked 米ネイキッド、英ネイカッド(発音注意、「ネイクト」は通じません) 裸の
unguarded / unprotected 無防備の
out on a limb 危ない橋を渡る I don’t want to go out on a limb. limbは手足の一つ(肢)、枝、へり
sitting duck (for) 鴨(カモ)になる、無防備な (日本語と似ているのが面白いです)
tender テンダー 柔らかい、優しい、虚弱な “love me tender” という歌がありました。
sucker 「吸うもの、吸盤、乳飲み子」等の他に、騙(だま)すという意味があります sucker bait だますためのおとり