【マイクラ】Log4jに関する重大な脆弱性への対応方法を紹介。対象は全プレイヤーなので今すぐ対応しておこう!
2021/12/11
マインクラフト界隈でも大きな騒ぎとなっているLog4jの脆弱性に対する対応方法を紹介。
バージョンやプレイ環境によって対応方法が異なってくるので適切な対応をしておきましょう。
そもそもLog4jって何?脆弱性って何?
Log4jというのは出来事に対してログ(記録)を残せるようにするプログラムであり、マインクラフトのみならず、様々なアプリケーションで使用されています。
今回そのLog4jに重大な脆弱性(ぜいじゃくせい:セキュリティ上の欠陥)が見つかったため、Log4jを使用しているマインクラフト側も対応しなければならなくなったというわけです。
その脆弱性というのは、出来事をログにして残す際に任意のコードがあると実行してしまうというもの。
任意のコードを実行させ外部から攻撃用のファイルを読み込ませて対象者のパソコンを乗っ取る、あるいは保存されているデータを削除するなんてこともできてしまうのです。
脆弱性についてもう少し詳細に知りたい方はこちらのページを、英語でも良いから一次ソースを見たいという方はこちらのページをご覧ください。
当たり前のことですが、悪用は厳禁です。
(私を含めて)プログラムに疎い方でも何となくそのヤバさが伝わったのではないでしょうか。
しかしご安心を(?)、マインクラフト側は既にこの問題に対処しておりますので、以下に続く対応手順に沿ってこの脆弱性を解消しておきましょう!
全プレイヤーが対象の対応手順
現在マインクラフトをプレイしているのであればいったん閉じて頂き、ランチャーの画面も閉じます。
もう一度ランチャーを立ち上げると、Log4jの脆弱性が解消されたプログラムが自動的にランチャーに適用されます。
サーバー管理者でない方の対応に関してはこれだけです。
ただ、これはあくまで公式ランチャーの話であり、非公式のランチャーに関してはそれぞれで対応方法が異なってくると思います。
非公式のランチャーを使用されている方は何らかの対応がなされるまでは、公式のランチャーを使用しておいた方が良いかもしれません。
サーバー管理者の対応手順:バージョン 1.18
可能であればサーバーの環境をバージョン 1.18.1にアップデートしましょう。
バージョン 1.18.1であれば特に何か対応する必要はありません。
すぐにアップデートするのは難しいということであれば、こちらと同じ対応をしておきましょう。
サーバー管理者の対応手順:バージョン 1.17
バージョン 1.17(あるいはバージョン 1.18)であればサーバー起動時のコマンドに「-Dlog4j2.formatMsgNoLookups=true」を含めることで脆弱性が解消されます。
サーバーを起動するバッチファイルに以下のようにコマンドを追加しましょう。
@echo off
java -Xmx1024M -Xms1024M -Dlog4j2.formatMsgNoLookups=true -jar server_1.17.jar nogui
pause
サーバー管理者の対応手順:バージョン 1.12~1.16.5
バージョン 1.12~1.16.5の場合、まずはこちらのファイルをダウンロードし、サーバーを構築したフォルダに入れましょう。
サーバー起動時のコマンドに「-Dlog4j.configurationFile=log4j2_112-116.xml」を含めることで脆弱性が解消されます。
サーバーを起動するバッチファイルに以下のようにコマンドを追加しましょう。
@echo off
java -Xmx1024M -Xms1024M -Dlog4j.configurationFile=log4j2_112-116.xml -jar server_1.17.jar nogui
pause
サーバー管理者の対応手順:バージョン 1.7~1.11.2
バージョン 1.7~1.11.2の場合、まずはこちらのファイルをダウンロードし、サーバーを構築したフォルダに入れましょう。
サーバー起動時のコマンドに「-Dlog4j.configurationFile=log4j2_17-111.xml」を含めることで脆弱性が解消されます。
サーバーを起動するバッチファイルに以下のようにコマンドを追加しましょう。
@echo off
java -Xmx1024M -Xms1024M -Dlog4j.configurationFile=log4j2_17-111.xml -jar server_1.17.jar nogui
pause
サーバー管理者の対応手順:バージョン 1.7未満
バージョン 1.7未満であれば今回の脆弱性の影響を受けないため、特に何か対応する必要はありません。
情報元:
https://www.minecraft.net/ja-jp/article/important-message--security-vulnerability-java-edition