ライブラリとは
プログラミング言語にはライブラリが存在します。プログラミングをされている方にとってはほぼ100%の人が無意識にでも使われているでしょう。
それではまずライブラリとはを説明します。ライブラリについて簡単に説明すると様々なプログラム(処理)が大量に保存されている部品であり、その部品を使うことで様々な処理をしてくれるモノです。
標準ライブラリとサードパーティライブラリの違い
その中でもライブラリには標準ライブラリとサードパーティライブラリに分けることができます。
標準ライブラリとサードパーティライブラリの違いは以下となります
標準ライブラリ:そのプログラミング言語を導入する際に最初から導入されているライブラリ群。公式から配布されているライブラリとも言える
javaで有名な標準ライブラリは以下のものがある
java.lang、java.util
サードパーティライブラリ:標準ライブラリとは逆に最初からは導入されていないライブラリ。公式以外の第三者が作成したライブラリと言える
javaで有名な標準ライブラリは以下のものがある
Jackson、OkHttp
本題
上述の通り、標準ライブラリと外部ライブラリの大きな違いとは「公式が配布しているライブラリかそうでないか」という点です。つまり、公式でない第三者が作成したプログラムのため、実際の現場で利用するには大きく以下3点の問題があります。
1.著作権(商用使用の許可)
2.そのライブラリに不正なプログラムが入っていないか
3.そのライブラリのサポートやバージョンアップ
1については商用利用の許可がされているかの確認がまず第一です。そもそも商用利用不可の場合もあれば、商用利用をするにはライセンス料がかかるライブラリの可能性があります。
2については作成者が自身や同じ現場の人が作成したプログラムではないので、安全なライブラリかどうかを確認する必要があります
3についてはサポートやバージョンアップについてを気を付けなくてはなりません。特にそのライブラリに脆弱性が発覚した場合、セキュリティ対策を施したバージョンアップを再度ライブラリとして導入する必要があります。
まとめ
実際、標準ライブラリのみを使用してプログラムを作れるならそれに越したことはないのですが、どうしてもそれだけだと不十分な場合があります。それを解決するためにサードパーティライブラリを導入することで楽になる場合は多々ありますが、上記のような危険性を考慮しましょう。