【Minecraft】セキュリティの脆弱性

09
2014

【Minecraft】セキュリティの脆弱性 "Heartbleed" により起こりうるユーザーへの問題とその対策、また 旧ランチャーのサポートの停止を余儀なくされるなど


Two days ago a serious vulnerability (that’s been named “Heartbleed”) in the popular cryptographic software OpenSSL was made public. This weakness could potentially be exploited to steal information, such as login information, that normally would be protected by encryption. This software is used by roughly two thirds of the internet so a lot of services were or are at risk of being affected.


2日前、多くのユーザーに支持され使用されている暗号化セキュリティソフトウェア『OpenSSL』に
"Heartbleed" と呼ばれる脆弱性(システム/仕様上の欠陥)が発見されました。
この脆弱性により、通常は暗号化などにより保護されるはずのログインに必要な情報(パスワードなど)が盗まれ
悪意ある第三者に使用される恐れ
があります。
このソフトウェアはインターネット上のおよそ3分の2のサイトなどに使われています。
したがって、多くのサービスでパスワードが盗まれ、悪用される恐れがあるなどの危険に瀕しているわけです。



参考:OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性




What did Mojang do?

As soon as we realized the severity of the exploit we decided to shut down all of our systems until a fix was available. This is why you were unable to log in yesterday. We then made sure that all of our services that use SSL no longer had this vulnerability before bringng them back online. We also updated all of our SSL certificates.


Mojangはどう対応したの?

この問題の深刻さを理解したと同時に、この脆弱性が修正されるまで全てのシステムを停止させることにしました。
昨日、Minecraftにログイン出来なかったのはこのためです。
そして、オンラインに戻す前に 私達はSSLを使用しているMojangのサービスを全て調べ
この脆弱性が確認されないことをきっちりと調べました。
その後、SSLを全て最新のものに更新しました。




What should I do?

Change your Mojang/Minecraft account password
Since uses of the exploit leaves no traces, there’s no way for us to guarantee that your password hasn’t been compromised. Therefore, if you typed in your password into any of our games or websites during the last couple of days we strongly advice you to change it. Even if you haven’t logged in, it can still be a good idea the to change your password. One can never be too careful on the internet!


では私は何をすれば良いのでしょうか?

Mojang/Minecraftのアカウントのパスワードを変更してください。
パスワードなどを盗まれたとしても全く形跡が残らないので、「絶対に大丈夫だ」という保証はできません。
したがって、過去 2,3日の間に私達のゲームやウェブサイトにパスワードを入力したのなら
そのパスワードを変更するよう強く勧めます。
ログインしていなかったとしても、この機会に変えておくといいかもしれません。
用心に越したことはありません、インターネット上なら特に!



パスワードの変更は以下のリンクから
Change the password of your Mojang account
Change the password of your Minecraft account



Anything else that I need to know?

Legacy launcher discontiuned
Due to this incident we’ve been forced to discontinue support for the legacy Minecraft launcher (the one used before version 1.6). If you’re using a Minecraft version older than 1.6 you need to download the current launcher (version 1.3.11) from minecraft.net. The current launcher lets you play older versions of Minecraft as well so you can still play on your pre-1.6 servers.


私が知っておかなければならないことは他にありますか?

この事件のために、私達は旧Minecraftランチャーのサポートの停止を余儀なくされました。
1.6以前のランチャーを使っているのであれば、新しいランチャーをダウンロードする必要があります。
pre 1.6のサーバーで遊べるように、新しいランチャーではより古いバージョンでも遊ぶことが出来るでしょう






旧ランチャー、二度目のサポート停止宣言

情報元:https://mojang.com/2014/04/heartbleed/


Tag:Minecraft ツイート

24 Comments

名無しのくらふたー  

Re:【Minecraft】セキュリティの脆弱性

しゃーない・・・

2014/04/09 (Wed) 22:02 | EDIT | REPLY |   

名無しのくらふたー  

まあしょうがないですね~

2014/04/09 (Wed) 23:16 | EDIT | REPLY |   

名無しのくらふたー  

アタシ怖いッ!

2014/04/10 (Thu) 01:13 | EDIT | REPLY |   

名無しのくらふたー  

Re:【Minecraft】セキュリティの脆弱性

BTWが死亡したんですがそれは大丈夫なんですかね…?

2014/04/10 (Thu) 01:14 | EDIT | REPLY |   

名無しのくらふたー  

Re:【Minecraft】セキュリティの脆弱性

こういう時は仕事早いMojang素晴らしい

2014/04/10 (Thu) 03:15 | EDIT | REPLY |   

名無しのくらふたー  

Re:【Minecraft】セキュリティの脆弱性

BTW死亡確認!
わ、わ、わ、割.れランチャー使えばまだ大丈夫だし…(震え声)

2014/04/10 (Thu) 04:12 | EDIT | REPLY |   

lo_lo  

Re:【Minecraft】セキュリティの脆弱性

改造厨(mod)ざまあwwww

2014/04/10 (Thu) 07:03 | EDIT | REPLY |   

名無しのくらふたー  

へぇ、BTW遊べなくなったんだ
当たり前だよな

新ランチャーが出たときから「移行しておけよ」とMojangに言われてたのにヤダヤダって我儘言ってたら遊べなくなって当然だよな
新ランチャーでも過去のバージョンのMODを使えるという「事実」を無視し、新ランチャーは使えないという「嘘」を盲信してきた懐古厨はどんな気持ちなんだろう

MojangもOS未満のゴミに成り果てたXPでMinecraftを起動できないようにしたほうがいいな

2014/04/10 (Thu) 08:22 | EDIT | REPLY |   

名無しのくらふたー  

Re:【Minecraft】セキュリティの脆弱性

BTWユーザーが一番ケチ蒙る形になるかね
まぁ、新ランチャーでもBTW導入出来るし、PCに弱くなきゃ問題ないね


へぇ、詳しい事情をご存知な様ですな
どこぞの技術屋さんで?それとも、もしかして
全部憶測でモノ語ってらっしゃるので?w

2014/04/10 (Thu) 09:16 | EDIT | REPLY |   

名無しのくらふたー  

いや、憶測でもなんでもなく全部事実だし

Mojangが新ランチャーを推奨していた(している)のも事実
新ランチャーでもBTWやRP2など過去のバージョンのMODで遊べるのも事実
それにも関わらず普段は老人を老害と見下すくせに「新しい物が嫌だ」と恥も知らずにダブルスタンダードをかますプレイヤーがいたのも事実
そしてXPの「過剰に延長された」サポートが終了し継続して使う正当性がなくなったのも事実

現実から目を背けるのはやめような

2014/04/10 (Thu) 09:44 | EDIT | REPLY |   

名無しのくらふたー  

Re:【Minecraft】セキュリティの脆弱性

なんかキモすぎワロタ
よく分かんないけど何でそんな必死になってるんですかね?

2014/04/10 (Thu) 11:13 | EDIT | REPLY |   

名無しのくらふたー  

Re:【Minecraft】セキュリティの脆弱性

一体誰と戦っているんだ・・・

2014/04/10 (Thu) 11:35 | EDIT | REPLY |   

名無しのくらふたー  

Re:【Minecraft】セキュリティの脆弱性

怖いです、ハグしてください

2014/04/10 (Thu) 12:53 | EDIT | REPLY |   

名無しのくらふたー  

新ランチャーを不当に評価してきた奴に旧ランチャーのサポートが停止されたくらいで文句を言う資格はないって言いたいだけなんだよなあ

まあ、それでも旧ランチャーを使いたいなら 自分が犯罪幇助をしているという自覚を持っていつまでも使っててください

2014/04/10 (Thu) 13:03 | EDIT | REPLY |   

名無しのくらふたー  

Re:【Minecraft】セキュリティの脆弱性

おーこわ

2014/04/10 (Thu) 15:58 | EDIT | REPLY |   

名無しのくらふたー  

よくわからん

なんで旧ランチャーを使うことが犯罪幇助になるんだ
誰か教えてくれさい

2014/04/10 (Thu) 16:19 | EDIT | REPLY |   

yutaggmai(月夢(●´ω`●)ゞ)  

Re:【Minecraft】セキュリティの脆弱性

マイクラしか使用してないが変えるか
けど結構面倒そう

2014/04/10 (Thu) 16:30 | EDIT | REPLY |   

名無しのくらふたー  

Re:【Minecraft】セキュリティの脆弱性

1.7.7きたな

2014/04/10 (Thu) 16:41 | EDIT | REPLY |   

ロトム  

Re:【Minecraft】セキュリティの脆弱性

怖いです、ハグしてください
…まさかここでも使えるとは…

2014/04/10 (Thu) 21:43 | EDIT | REPLY |   

名無しのくらふたー  

Re:【Minecraft】セキュリティの脆弱性

旧ランチャーに恋人を寝取られたんだろう。かわいそうに

2014/04/10 (Thu) 23:38 | EDIT | REPLY |   

名無しのくらふたー  

要するに

旧ランチャーにはOpenSSLのパッチ当てないから(再度)サポ打ち切り
新ランチャーでも1.5.2以前のmodは使えるから旧ランチャーに留まるのは意味がない
何かあったときの為にパスワード変えとけ

適当にまとめたがこういう事だよな?

2014/04/10 (Thu) 23:58 | EDIT | REPLY |   

名無しのくらふたー  

まあほとんど合ってるけど

△「旧ランチャーに留まるのは意味がない」
○「サポート切るから新ランチャーに移れ」

2014/04/11 (Fri) 12:52 | EDIT | REPLY |   

名無しのくらふたー  

Re:【Minecraft】セキュリティの脆弱性

やべえ、非公式ランチャーで普通にログインしてたんだけど大丈夫かな・・・

2014/04/11 (Fri) 16:26 | EDIT | REPLY |   

名無しのくらふたー  

Re:【Minecraft】セキュリティの脆弱性

新ランチャーだとリトルメイドとかトレインクラフト使えなかったんですが

2014/08/15 (Fri) 07:42 | EDIT | REPLY |   

Leave a comment