Javaのログ出力ライブラリであるLog4jに任意のコードをリモート実行される脆弱(ぜいじゃく)性「Log4Shell」が発見されました。Log4jは広く使われているJavaライブラリであることからその影響は大きく、世界中のシステムが可及的速やかなアップデートと修正を求められています。そんな中、セキュリティ研究者やシステムエンジニア、プログラマーたちがSNS上でLog4Shellの騒動をインターネット・ミームでおもしろおかしく表現した画像をまとめたサイト「log4j memes」が誕生したので、いくつかピックアップしてみました。
log4j memes
https://log4jmemes.com/
Log4ShellはJavaライブラリの脆弱性です。発覚した当初は、MinecraftとそのサーバーソフトがJavaで開発されていることから、Minecraftサーバーの運営界隈で大きな話題となりましたが、やがてインターネット全体を揺るがすトピックとなりました。
クリスマス休暇の準備をしていた情報セキュリティ企業でしたが、Log4jの脆弱性によって吹き飛んでしまいました。
「今はまだかろうじて水面より上に顔がある状態ですが、これが落ち着いたらまた違った感じになるでしょう。皆さんはどうですか?」
Keeping my ahead above the water for now but after this settles down I might feel different. How are you? #log4j #Log4Shell pic.twitter.com/LH36oE5KvG
— Kyle (@SkipperSecurity) December 13, 2021
机の下に隠れる森久保乃々もとい企業のセキュリティチーム。それをなぜかおいかけてくるターミネーターもといLog4jエクスプロイト。
「Log4jの修正パッチなんて当てなくていいんだ……もしLog4jのバージョンを1からアップデートしてないのであれば」
https://t.co/lPswo9EiF5 has enterprise Java developers going… pic.twitter.com/UbTrzlQaRF
— Chris Adams (@acdha) December 10, 2021
何も知らない人(左)とすべてを知りトラウマを抱えた人(右)が、インストール時に表示される「30億のデバイスで走るJava」というメッセージを見た時の反応
「一つの文字列が全てを流出させる」という銘と共に指輪に彫られているのは、Log4Shellで任意のclassファイルをLDAPサーバー経由でロードさせるための文字列。
Is it not a strange fate that we should suffer so much fear and doubt for so small a string? So small a string! #log4j #Log4Shell pic.twitter.com/HVLqrZ6Oq1
— Tom????\(^-^)/ (@TomLawrenceTech) December 11, 2021
映画「」では異星人の母船コンピューターにコンピューターウイルスを仕込ませて相手のシールドを無効化しました。画像に打ち込まれているのはLog4Shellエクスプロイトの文字列。
Ahh, now that finally makes sense #Log4Shell pic.twitter.com/nK1wYjKxhq
— Florian Roth ⚡️ (@cyb3rops) December 11, 2021
Log4jライブラリの話でもちきりな周囲になじめないPythonプログラマー
なお、log4j memesには自分でもミーム画像を登録することが可能。サイト左側にある「SUBMIT A MEME」をクリックして、画像のURL・投稿者のTwitterアカウント(任意)・画像のソースURL(任意)を入力して「SUBMIT」をクリックすればOKです。
