Analysis of logging configurations on output and support of their optimization based on project characteristics

• Project/Area Number: 23K16862
• Research Category: Grant-in-Aid for Early-Career Scientists
• Allocation Type: Multi-year Fund
• Review Section: Basic Section 60050:Software-related
• Research Institution: Nara Institute of Science and Technology
• Principal Investigator: 嶋利 一真 奈良先端科学技術大学院大学, 先端科学技術研究科, 助教 (50964376)
• Project Period (FY): 2023-04-01 – 2026-03-31
• Project Status: Granted (Fiscal Year 2024)
• Budget Amount: ¥4,680,000 (Direct Cost: ¥3,600,000、Indirect Cost: ¥1,080,000); Fiscal Year 2025: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000); Fiscal Year 2024: ¥1,690,000 (Direct Cost: ¥1,300,000、Indirect Cost: ¥390,000); Fiscal Year 2023: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
• Keywords: ロギング / デバッグ / リポジトリマイニング / プログラム解析 / ソフトウェア保守

Outline of Research at the Start

本研究では，既存研究で用いられているソースコードにおけるロギング設定（以下：ログレベル）に加えて，設定ファイルにおけるロギング設定（以下：閾値レベル）も考慮することで，プロジェクト毎に最適なログレベルを開発者へ推薦する．具体的には，（１）オープンソースソフトウェアに対して，出力に着目したソースコードのログレベルと設定ファイルの閾値レベルの関係の特徴を調査によって明らかにし，（２）調査結果とプロジェクト毎に異なるロギング設定を学習することで，プロジェクトの特性を考慮したログレベルの推薦を行う．

Outline of Annual Research Achievements

本年度は，プロジェクト毎の最適なログレベル推薦に向けた調査として，広く利用されているJavaロギングライブラリLog4jの使用実態と，重大な脆弱性Log4Shell発覚後の依存関係管理における課題分析を行った．これは，プロジェクトがどのようなライブラリを選択し，セキュリティ課題にどう対応しているかというプロジェクトの特性を具体的に把握する試みである．具体的には，以下の二点について分析を行った．一点目として，ロギングライブラリの使用率と推移を調査した．二点目として，同データセットを用いて，Log4Shell脆弱性に対するアップデートの遅延要因を特定し，バージョン分類（メジャー，マイナー，パッチリリースサイクル）に基づいて分類した．分析の結果，サポートが終了したLog4j 1.xが依然として一部で利用され続けている実態や，プロジェクトのリリースサイクルが脆弱性対応の迅速性に影響を与えること，さらに脆弱性修正の多くがパッチアップデートを通じて行われていることが明らかとなった．これらの発見は，Mavenエコシステムにおける依存関係管理の実態を示しており，ロギング設定の背景にあるプロジェクトの技術的選択や運用状況を理解する上で重要な知見で，プロジェクトの特性把握において有用である．これらの成果について国際会議Mining Software Repositoriesにて発表を行った．これらの知見は，ログレベル推薦手法の開発においてロギングライブラリの利用法や保守の実態の観点の必要性を示している．

Current Status of Research Progress

3: Progress in research has been slightly delayed.

Reason

本年度は，ロギングライブラリの利用実態の分析において基礎となる重要な知見を得ることができた．具体的には，ロギングライブラリの利用において，旧バージョンのライブラリが利用し続けられる点や，プロジェクトのリリースサイクルやパッチ更新が影響を与えることが明らかとなった．当初計画した出力に着目したログレベルと閾値レベルの関係性の直接的な調査には至っていないものの，推薦システム構築に必要なプロジェクト特性の理解という点において研究は進展している．

Strategy for Future Research Activity

今後の研究においては，今年度の分析で得られたプロジェクトの技術選択や運用状況に関する知見を活用し，最適なログレベル推薦システムの開発を本格的に推進する．まず，今年度明らかになったロギングライブラリの利用実態やプロジェクトの特性を踏まえて，より多角的な観点から出力に関する実態の分析を行う．これにより，ログレベルや閾値レベルが設定される背景にある多様な要因を把握することを目指す．また，これらの収集・分析されたプロジェクト特性と，ソースコード中に記述されるログレベルおよび設定ファイルで定義される閾値レベルの分析結果を基盤として，個々のプロジェクトの特性と現在のロギング設定を考慮し，最適なログレベル，可能であれば閾値レベルまでを推薦する機械学習モデルの構築を行う．必要に応じて大規模言語モデルなどの自然言語を容易に分析可能な技術も合わせて用いることで，より最適なモデルの構築を目指す．

Research Products

• [Int'l Joint Research] Singapore Management University(シンガポール)
• [Int'l Joint Research] The University of Melbourne(オーストラリア)
• [Journal Article] Scenario-based Automatic Generation Method for Diverse Programming Exercises (2025)
  • Author(s): 田中 英武，井垣 宏，嶋利 一真，福安 直樹，松本 健一
  • Journal Title: 情報処理学会論文誌 Volume: 66 Issue: 4 Pages: 687-700
  • DOI: 10.20729/0002001751
  • ISSN: 1882-7764
  • Year and Date: 2025-04-15
  • Peer Reviewed
• [Journal Article] JCompaths: 実行経路の比較と可視化を行うコードレビュー向けツール (2025)
  • Author(s): 神田 哲也，橋本 悠樹，嶋利 一真，肥後 芳樹
  • Journal Title: コンピュータソフトウェア Volume: －
  • Peer Reviewed
• [Journal Article] Data Flow Visualization using Coding Patterns of Topic Communication in ROS Applications (2024)
  • Author(s): 村田 優斗、石尾 隆、嶋利 一真、松本 健一
  • Journal Title: 電子情報通信学会論文誌D 情報・システム Volume: J107-D Issue: 7 Pages: 420-423
  • DOI: 10.14923/transinfj.2023JDL8011
  • ISSN: 1880-4535, 1881-0225
  • Year and Date: 2024-07-01
  • Peer Reviewed / Open Access
• [Journal Article] Evaluating the effectiveness of size-limited execution trace with near-omniscient debugging (2024)
  • Author(s): Shimari Kazumasa、Ishio Takashi、Kanda Tetsuya、Inoue Katsuro
  • Journal Title: Science of Computer Programming Volume: 236 Pages: 103117-103117
  • DOI: 10.1016/j.scico.2024.103117
  • Peer Reviewed
• [Presentation] Do Developers Depend on Deprecated Library Versions? A Mining Study of Log4j (2025)
  • Author(s): Haruhiko Yoshioka, Sila Lertbanjongngam, Masayuki Inaba, Youmei Fan, Takashi Nakano, Kazumasa Shimari, Raula Gaikovina Kula, Kenichi Matsumoto
  • Organizer: 22nd International Conference on Mining Software Repositories
  • Int'l Joint Research
• [Presentation] Mining for Lags in Updating Critical Security Threats: A Case Study of Log4j Library (2025)
  • Author(s): Hidetake Tanaka, Kazuma Yamasaki, Momoka Hirose, Takashi Nakano, Youmei Fan, Kazumasa Shimari, Raula Gaikovina Kula, Kenichi Matsumoto
  • Organizer: 22nd International Conference on Mining Software Repositories
  • Int'l Joint Research
• [Presentation] Towards Detecting Textually Dissimilar Duplicate Bug Reports using Transformers (2024)
  • Author(s): Masayuki Inaba, Kazumasa Shimari, Masao Ohira, Kenichi Matsumoto
  • Organizer: The First International Workshop on Intertwining Research & Education on Software
  • Int'l Joint Research
• [Presentation] A Preliminary Study on Test Selection Methods with Finer-Grained Dependencies, (2024)
  • Author(s): Tetsuya Kanda, Yuma Fujiwara, Kazumasa Shimari, Yoshiki Higo
  • Organizer: The First International Workshop on Intertwining Research & Education on Software
  • Int'l Joint Research
• [Presentation] Initial Investigation of Behavioral Changes of Obfuscated Programs Caused by Code Optimization (2024)
  • Author(s): Tetsuya Kitaoka, Yuichiro Kanzaki, Takashi Ishio, Kazumasa Shimari, Kenichi Matsumoto
  • Organizer: 35th International Symposium on Software Reliability Engineering
  • Int'l Joint Research
• [Presentation] How Maintainable is Proficient Code? A Case Study of Three PyPI Libraries (2024)
  • Author(s): Indira Febriyanti, Youmei Fan, Kazumasa Shimari, Kenichi Matsumoto, Raula Gaikovina Kula
  • Organizer: 35th International Symposium on Software Reliability Engineering
  • Int'l Joint Research
• [Presentation] Nigerian Software Engineer or American Data Scientist? GitHub Profile Recruitment Bias in Large Language Models (2024)
  • Author(s): Takashi Nakano, Kazumasa Shimari, Raula Gaikovina Kula, Christoph Treude, Marc Cheong, Kenichi Matsumoto
  • Organizer: 40th International Conference on Software Maintenance and Evolution
  • Int'l Joint Research
• [Presentation] 大規模言語モデルによるヒント生成手法のプログラミング演習への導入 (2024)
  • Author(s): 工藤 拓斗，嶋利 一真，石尾 隆，松本 健一
  • Organizer: 第31回 ソフトウェア工学の基礎ワークショップ FOSE2024
• [Presentation] Pythonプログラミング演習におけるエラーに対応したプログラムの編集内容の分析 (2024)
  • Author(s): 増井 太一，嶋利 一真，石尾 隆，松本 健一
  • Organizer: 第31回 ソフトウェア工学の基礎ワークショップ FOSE2024
• [Presentation] JCompaths: 実行経路の比較と可視化を行うコードレビュー向けツール (2024)
  • Author(s): 神田 哲也，橋本 悠樹，嶋利 一真，肥後 芳樹
  • Organizer: 日本ソフトウェア科学会第 41 回大会
• [Presentation] シナリオの導入による多様なプログラミング演習問題の自動生成手法の検討 (2024)
  • Author(s): 田中 英武，井垣 宏，嶋利 一真，福安 直樹，松本 健一
  • Organizer: ソフトウェアエンジニアリングシンポジウム2024
• [Presentation] Test Case Generation for Python Libraries using Dependent Projects’ Test-Suites, (2024)
  • Author(s): Keita Morisaki, Kazumasa Shimari, Takashi Ishio, Kenichi Matsumoto
  • Organizer: 7th Workshop on Validation, Analysis and Evolution of Software Tests
  • Int'l Joint Research
• [Presentation] Comparing Execution Trace Using Merkle-Tree to Detect Backward Incompatibilities (2024)
  • Author(s): Atsuhito Yamaoka, Teyon son, Kazumasa Shimari, Takashi Ishio, Kenichi Matsumoto
  • Organizer: International Conference on Software Analysis, Evolution and Reengineering
  • Int'l Joint Research
• [Presentation] Pythonプログラミング演習におけるプログラミング経験度とエラー修正時間の関係分析 (2024)
  • Author(s): 篠原 遼太郎，嶋利 一真，福島 和希，田中 慎之佑，石尾 隆，松本 健一
  • Organizer: 第216回ソフトウェア工学研究発表会
• [Presentation] Towards Assessment of Practicality of Introductory Programming Course Using Vocabulary of Textbooks, Assignments, and Actual Projects (2023)
  • Author(s): Kazuki Fukushima, Takashi Ishio, Kazumasa Shimari, Kenichi Matsumoto
  • Organizer: 35th International Conference on Software Engineering Education and Training
  • Int'l Joint Research
• [Presentation] 確率モデルを用いた初学者向け構文エラー修正支援手法の検討 (2023)
  • Author(s): 田中 慎之佑，嶋利 一真，福島 和希，石尾 隆，松本 健一
  • Organizer: 第214回ソフトウェア工学研究発表会