Note
この記事は最新更新から2年以上が経過しています。内容が古くなっている可能性があるためご注意ください。
log4j2とは?
問題になっているlog4j2とはとてもメジャーなJavaをロギングするためのライブラリです。今回このlog4j2に脆弱性が発見されMinecraft Java Editionを含む多くのサービスに影響しています。この脆弱性によりあなたのコンピュータが危険にさらされる可能性があります。本記事ではMinecraft Java Editionに限って対策方法をご紹介します。
対策方法
必読
Minecraft公式によりすべてのバージョンのクライアント側とサーバー側の両方で脆弱性に対処する方法についての情報が公開されました。必ずご確認ください。
公式ゲームクライアント
この脆弱性には既にゲームクライアントのすべてのバージョンにパッチが配布されています。つまりバニラ環境のクライアント側に関しては全バージョンで対策が行われました。しかし適用するには実行中のすべてのインスタンスとランチャーを終了し再度起動する必要があります。
改造されたサードパーティ製のクライアントやランチャー
改造されたサードパーティ製のクライアントやランチャーを使用している場合は脆弱性の対応状況を開発者の方に問い合わせるのがベストです。パッチが配布されていない場合は使用しないようにしましょう。
念の為メジャーなクライアントとランチャーの「少なくとも影響されるバージョン」と「脆弱性対応バージョン」を記載しています。(記事最終更新日時点)
| 名称 | 影響されるバージョン | 脆弱性対応バージョン | メモ |
|---|---|---|---|
| Forge | 確認中 | – 1.18-38.0.17 – 1.17.1-37.1.1 – 1.16.5-36.2.20 – 1.15.2-31.2.56 – 1.14.4-28.2.24 – 1.13.2-25.0.221 – 1.12.2-14.23.5.2856 | 1.12.2よりも古いバージョンは”solutions are being considered”とあるため、ホットフィックスは発行されていない。脆弱性対応バージョン (ビルド)にアップグレードすることで適用 |
| Fabric | 確認中 | Fabric Loader 0.12.9~ | |
| Optifine | 全バージョン | Optifine自体は脆弱性の影響を受けないので公式のMinecraftランチャーの最新版を利用していれば問題ない | |
| Lunar Client | 確認中 | 影響されるすべてのバージョン | 再起動することで適用 |
ゲームサーバー
バニラのゲームサーバーではバージョンごとにそれぞれ方法が異なります。またホワイトリストであったとしても影響を受ける場合があるので対応が必要があります。
1.7未満のバージョンは影響を受けることはありません。Realmsはすでに対策済みです。
| バージョン | 対応方法 |
|---|---|
| 1.18 | できれば1.18.1にアップグレード。難しければ1.17と同様の手順 |
| 1.17 | 起動時のコマンドラインに-Dlog4j2.formatMsgNoLookups = trueを追加 |
| 1.12-1.16.5 | このファイルをサーバーが実行されている作業ディレクトリに ダウンロードし起動時のコマンドラインに-Dlog4j.configurationFile= log4j2_112-116.xmlを追加 |
| 1.7-1.11.2 | このファイルをサーバーが実行されている作業ディレクトリに ダウンロードし起動時のコマンドラインに-Dlog4j.configurationFile= log4j2_17-111.xmlを追加 |
サードパーティのゲームサーバー
| 名称 | 影響されるバージョン | 脆弱性対応バージョン | メモ |
|---|---|---|---|
| Spigot | 確認中 | 1.7 ~ 1.18.1 |
よかったです