12 月 10 日 (米国時間) に、Log4j (Java ロギング ライブラリの種類) にエクスプロイトの形としてセキュリティ上の脆弱性が確認されました。このエクスプロイトは、Java 版 Minecraft を含む様々なサービスに影響します。

この脆弱性により、プレイヤーのみなさんのコンピュータにも影響が及ぶ可能性があります。この脆弱性に対処するため、すべてのバージョンのゲームクライアントにパッチを適用していますので、ゲームとサーバーの安全性を強化するために、以下の手続きを行っていただくようにお願いいたします。

必要なアクション

公式ゲームクライアントの場合

Java 版 Minecraft をプレイしていて、ご自身でサーバーをホストしていない場合は、次の手順を実行する必要があります: 
ゲームの実行中のすべてのインスタンスと Minecraft ランチャーを終了します。再度 Minecraft ランチャーを起動すると、パッチが適用されたバージョンが自動的にダウンロードされます。

MOD されたクライアントやサードパーティ製ランチャーを使用している場合

MOD されたクライアントやサードパーティ製ランチャーは、自動的にアップデートされない場合があります。そのような場合には、サードパーティプロバイダーの指示に従うことをお勧めします。サードパーティプロバイダーが脆弱性に対するパッチを提供していない、あるいはプレイしても安全な状態であると述べていない場合は、脆弱性が修正されておらず、プレイすることでリスクにさらされていると見なす必要があります。

ゲームサーバーの場合

ご自身で Java 版 Minecraft サーバーをホストしている場合は 、安全性を強化するためのプロセスは使用しているバージョンによって異なります。

• 1.18 の場合：  1.18.1 にアップグレードしてください。アップグレードできない場合は、1.17. と同じ手順になります。
• 1.17 の場合： 起動時のコマンドラインに以下の JVM 引数を追加してください: 
  -Dlog4j2.formatMsgNoLookups=true
• 1.12-1.16.5 の場合： こちらのファイルを、ご自身のサーバーがあるワーキングディレクトリにダウンロードし、起動時のコマンドラインに以下の JVM 引数を追加してください: 
  -Dlog4j.configurationFile=log4j2_112-116.xml
• 1.7-1.11.2 の場合： こちらのファイルを、ご自身のサーバーがあるワーキングディレクトリにダウンロードし、起動時のコマンドラインに以下の JVM 引数を追加してください: 
  -Dlog4j.configurationFile=log4j2_17-111.xml
• 1.7 未満のバージョンには影響はありません。

追加情報がもしありましたら各種 SNS にてお知らせしますので、ご確認いただくようにお願いいたします。