【マイクラ】Log4jに関する重大な脆弱性への対応方法を紹介。対象は全プレイヤーなので今すぐ対応しておこう！

2021/12/11 2021/12/11

マインクラフト界隈でも大きな騒ぎとなっているLog4jの脆弱性に対する対応方法を紹介。
バージョンやプレイ環境によって対応方法が異なってくるので適切な対応をしておきましょう。

Log4jライブラリに関する重大な脆弱性について

	そもそもLog4jって何？脆弱性って何？
	全プレイヤーが対象の対応手順
	サーバー管理者の対応手順：バージョン 1.18
	サーバー管理者の対応手順：バージョン 1.17
	サーバー管理者の対応手順：バージョン 1.12～1.16.5
	サーバー管理者の対応手順：バージョン 1.7～1.11.2
	サーバー管理者の対応手順：バージョン 1.7未満

そもそもLog4jって何？脆弱性って何？

Log4jというのは出来事に対してログ（記録）を残せるようにするプログラムであり、マインクラフトのみならず、様々なアプリケーションで使用されています。
今回そのLog4jに重大な脆弱性（ぜいじゃくせい：セキュリティ上の欠陥）が見つかったため、Log4jを使用しているマインクラフト側も対応しなければならなくなったというわけです。

その脆弱性というのは、出来事をログにして残す際に任意のコードがあると実行してしまうというもの。
任意のコードを実行させ外部から攻撃用のファイルを読み込ませて対象者のパソコンを乗っ取る、あるいは保存されているデータを削除するなんてこともできてしまうのです。
脆弱性についてもう少し詳細に知りたい方はこちらのページを、英語でも良いから一次ソースを見たいという方はこちらのページをご覧ください。
当たり前のことですが、悪用は厳禁です。

（私を含めて）プログラムに疎い方でも何となくそのヤバさが伝わったのではないでしょうか。
しかしご安心を（？）、マインクラフト側は既にこの問題に対処しておりますので、以下に続く対応手順に沿ってこの脆弱性を解消しておきましょう！

全プレイヤーが対象の対応手順

現在マインクラフトをプレイしているのであればいったん閉じて頂き、ランチャーの画面も閉じます。
もう一度ランチャーを立ち上げると、Log4jの脆弱性が解消されたプログラムが自動的にランチャーに適用されます。

サーバー管理者でない方の対応に関してはこれだけです。
ただ、これはあくまで公式ランチャーの話であり、非公式のランチャーに関してはそれぞれで対応方法が異なってくると思います。
非公式のランチャーを使用されている方は何らかの対応がなされるまでは、公式のランチャーを使用しておいた方が良いかもしれません。

サーバー管理者の対応手順：バージョン 1.18

可能であればサーバーの環境をバージョン 1.18.1にアップデートしましょう。
バージョン 1.18.1であれば特に何か対応する必要はありません。
すぐにアップデートするのは難しいということであれば、こちらと同じ対応をしておきましょう。

サーバー管理者の対応手順：バージョン 1.17

バージョン 1.17（あるいはバージョン 1.18）であればサーバー起動時のコマンドに「-Dlog4j2.formatMsgNoLookups=true」を含めることで脆弱性が解消されます。
サーバーを起動するバッチファイルに以下のようにコマンドを追加しましょう。

@echo off
java -Xmx1024M -Xms1024M -Dlog4j2.formatMsgNoLookups=true -jar server_1.17.jar nogui
pause

サーバー管理者の対応手順：バージョン 1.12～1.16.5

バージョン 1.12～1.16.5の場合、まずはこちらのファイルをダウンロードし、サーバーを構築したフォルダに入れましょう。
サーバー起動時のコマンドに「-Dlog4j.configurationFile=log4j2_112-116.xml」を含めることで脆弱性が解消されます。
サーバーを起動するバッチファイルに以下のようにコマンドを追加しましょう。

@echo off
java -Xmx1024M -Xms1024M -Dlog4j.configurationFile=log4j2_112-116.xml -jar server_1.17.jar nogui
pause

サーバー管理者の対応手順：バージョン 1.7～1.11.2

バージョン 1.7～1.11.2の場合、まずはこちらのファイルをダウンロードし、サーバーを構築したフォルダに入れましょう。
サーバー起動時のコマンドに「-Dlog4j.configurationFile=log4j2_17-111.xml」を含めることで脆弱性が解消されます。
サーバーを起動するバッチファイルに以下のようにコマンドを追加しましょう。

@echo off
java -Xmx1024M -Xms1024M -Dlog4j.configurationFile=log4j2_17-111.xml -jar server_1.17.jar nogui
pause

サーバー管理者の対応手順：バージョン 1.7未満

バージョン 1.7未満であれば今回の脆弱性の影響を受けないため、特に何か対応する必要はありません。

情報元：
https://www.minecraft.net/ja-jp/article/important-message--security-vulnerability-java-edition

この記事をツイート

関連記事

コメント 6件

2021/12/11 10:40

これ影響範囲が尋常じゃないくらいでかすぎて草生えなかった

2021/12/11 11:06

forgeとかのあたりもまとめてほしいな

2021/12/11 12:39

サーバー管理者側に対してもしっかり対応策を教えてくれる馬さん優しい

2021/12/11 14:40

このコメントは管理人のみ閲覧できます

2021/12/11 21:47

ランチャー起動したけどアップデートのダイアログが出んのだよな…
更新されたと明確に分かるまでプレイは控えるか

2021/12/19 16:52

Minecraft以外にも使われるものだけど、Minecraftサーバーでめちゃめちゃ被害出たせいで「Minecraftの欠陥性」だと思われて他の界隈でも対応が遅れたっていう

名前

非公開コメント

管理者にだけ表示を許可する

本文

【マイクラ】Log4jに関する重大な脆弱性への対応方法を紹介。対象は全プレイヤーなので今すぐ対応しておこう！

そもそもLog4jって何？脆弱性って何？

全プレイヤーが対象の対応手順

サーバー管理者の対応手順：バージョン 1.18

サーバー管理者の対応手順：バージョン 1.17

サーバー管理者の対応手順：バージョン 1.12～1.16.5

サーバー管理者の対応手順：バージョン 1.7～1.11.2

サーバー管理者の対応手順：バージョン 1.7未満

コメント 6件

最新情報

お役立ち情報

基本情報

マイクラを深掘り

その他