【Minecraft】セキュリティの脆弱性

【Minecraft】セキュリティの脆弱性 "Heartbleed" により起こりうるユーザーへの問題とその対策、また 旧ランチャーのサポートの停止を余儀なくされるなど


Two days ago a serious vulnerability (that’s been named “Heartbleed”) in the popular cryptographic software OpenSSL was made public. This weakness could potentially be exploited to steal information, such as login information, that normally would be protected by encryption. This software is used by roughly two thirds of the internet so a lot of services were or are at risk of being affected.


2日前、多くのユーザーに支持され使用されている暗号化セキュリティソフトウェア『OpenSSL』に
"Heartbleed" と呼ばれる脆弱性(システム/仕様上の欠陥)が発見されました。
この脆弱性により、通常は暗号化などにより保護されるはずのログインに必要な情報(パスワードなど)が盗まれ
悪意ある第三者に使用される恐れ
があります。
このソフトウェアはインターネット上のおよそ3分の2のサイトなどに使われています。
したがって、多くのサービスでパスワードが盗まれ、悪用される恐れがあるなどの危険に瀕しているわけです。



参考:OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性





What did Mojang do?

As soon as we realized the severity of the exploit we decided to shut down all of our systems until a fix was available. This is why you were unable to log in yesterday. We then made sure that all of our services that use SSL no longer had this vulnerability before bringng them back online. We also updated all of our SSL certificates.


Mojangはどう対応したの?

この問題の深刻さを理解したと同時に、この脆弱性が修正されるまで全てのシステムを停止させることにしました。
昨日、Minecraftにログイン出来なかったのはこのためです。
そして、オンラインに戻す前に 私達はSSLを使用しているMojangのサービスを全て調べ
この脆弱性が確認されないことをきっちりと調べました。
その後、SSLを全て最新のものに更新しました。




What should I do?

Change your Mojang/Minecraft account password
Since uses of the exploit leaves no traces, there’s no way for us to guarantee that your password hasn’t been compromised. Therefore, if you typed in your password into any of our games or websites during the last couple of days we strongly advice you to change it. Even if you haven’t logged in, it can still be a good idea the to change your password. One can never be too careful on the internet!


では私は何をすれば良いのでしょうか?

Mojang/Minecraftのアカウントのパスワードを変更してください。
パスワードなどを盗まれたとしても全く形跡が残らないので、「絶対に大丈夫だ」という保証はできません。
したがって、過去 2,3日の間に私達のゲームやウェブサイトにパスワードを入力したのなら
そのパスワードを変更するよう強く勧めます。
ログインしていなかったとしても、この機会に変えておくといいかもしれません。
用心に越したことはありません、インターネット上なら特に!



パスワードの変更は以下のリンクから
Change the password of your Mojang account
Change the password of your Minecraft account



Anything else that I need to know?

Legacy launcher discontiuned
Due to this incident we’ve been forced to discontinue support for the legacy Minecraft launcher (the one used before version 1.6). If you’re using a Minecraft version older than 1.6 you need to download the current launcher (version 1.3.11) from minecraft.net. The current launcher lets you play older versions of Minecraft as well so you can still play on your pre-1.6 servers.


私が知っておかなければならないことは他にありますか?

この事件のために、私達は旧Minecraftランチャーのサポートの停止を余儀なくされました。
1.6以前のランチャーを使っているのであれば、新しいランチャーをダウンロードする必要があります。
pre 1.6のサーバーで遊べるように、新しいランチャーではより古いバージョンでも遊ぶことが出来るでしょう






旧ランチャー、二度目のサポート停止宣言

情報元:https://mojang.com/2014/04/heartbleed/



このエントリーをはてなブックマークに追加
[ 2014/04/09 21:43 ] Minecraft情報 | TB(0) | CM(24)
Re:【Minecraft】セキュリティの脆弱性
しゃーない・・・
[ 10859 : 2014/04/09 22:02 ] [ 編集 ]
まあしょうがないですね~
[ 10861 : 2014/04/09 23:16 ] [ 編集 ]
アタシ怖いッ!
[ 10862 : 2014/04/10 01:13 ] [ 編集 ]
Re:【Minecraft】セキュリティの脆弱性
BTWが死亡したんですがそれは大丈夫なんですかね…?
[ 10863 : 2014/04/10 01:14 ] [ 編集 ]
Re:【Minecraft】セキュリティの脆弱性
こういう時は仕事早いMojang素晴らしい
[ 10865 : 2014/04/10 03:15 ] [ 編集 ]
Re:【Minecraft】セキュリティの脆弱性
BTW死亡確認!
わ、わ、わ、割.れランチャー使えばまだ大丈夫だし…(震え声)
[ 10866 : 2014/04/10 04:12 ] [ 編集 ]
Re:【Minecraft】セキュリティの脆弱性
改造厨(mod)ざまあwwww
[ 10868 : 2014/04/10 07:03 ] [ 編集 ]
へぇ、BTW遊べなくなったんだ
当たり前だよな

新ランチャーが出たときから「移行しておけよ」とMojangに言われてたのにヤダヤダって我儘言ってたら遊べなくなって当然だよな
新ランチャーでも過去のバージョンのMODを使えるという「事実」を無視し、新ランチャーは使えないという「嘘」を盲信してきた懐古厨はどんな気持ちなんだろう

MojangもOS未満のゴミに成り果てたXPでMinecraftを起動できないようにしたほうがいいな
[ 10870 : 2014/04/10 08:22 ] [ 編集 ]
Re:【Minecraft】セキュリティの脆弱性
BTWユーザーが一番ケチ蒙る形になるかね
まぁ、新ランチャーでもBTW導入出来るし、PCに弱くなきゃ問題ないね


へぇ、詳しい事情をご存知な様ですな
どこぞの技術屋さんで?それとも、もしかして
全部憶測でモノ語ってらっしゃるので?w
[ 10871 : 2014/04/10 09:16 ] [ 編集 ]
いや、憶測でもなんでもなく全部事実だし

Mojangが新ランチャーを推奨していた(している)のも事実
新ランチャーでもBTWやRP2など過去のバージョンのMODで遊べるのも事実
それにも関わらず普段は老人を老害と見下すくせに「新しい物が嫌だ」と恥も知らずにダブルスタンダードをかますプレイヤーがいたのも事実
そしてXPの「過剰に延長された」サポートが終了し継続して使う正当性がなくなったのも事実

現実から目を背けるのはやめような
[ 10872 : 2014/04/10 09:44 ] [ 編集 ]
Re:【Minecraft】セキュリティの脆弱性
なんかキモすぎワロタ
よく分かんないけど何でそんな必死になってるんですかね?
[ 10873 : 2014/04/10 11:13 ] [ 編集 ]
Re:【Minecraft】セキュリティの脆弱性
一体誰と戦っているんだ・・・
[ 10874 : 2014/04/10 11:35 ] [ 編集 ]
Re:【Minecraft】セキュリティの脆弱性
怖いです、ハグしてください
[ 10875 : 2014/04/10 12:53 ] [ 編集 ]
新ランチャーを不当に評価してきた奴に旧ランチャーのサポートが停止されたくらいで文句を言う資格はないって言いたいだけなんだよなあ

まあ、それでも旧ランチャーを使いたいなら 自分が犯罪幇助をしているという自覚を持っていつまでも使っててください
[ 10876 : 2014/04/10 13:03 ] [ 編集 ]
Re:【Minecraft】セキュリティの脆弱性
おーこわ
[ 10877 : 2014/04/10 15:58 ] [ 編集 ]
よくわからん

なんで旧ランチャーを使うことが犯罪幇助になるんだ
誰か教えてくれさい
[ 10878 : 2014/04/10 16:19 ] [ 編集 ]
Re:【Minecraft】セキュリティの脆弱性
マイクラしか使用してないが変えるか
けど結構面倒そう
[ 10879 : 2014/04/10 16:30 ] [ 編集 ]
Re:【Minecraft】セキュリティの脆弱性
1.7.7きたな
[ 10880 : 2014/04/10 16:41 ] [ 編集 ]
Re:【Minecraft】セキュリティの脆弱性
怖いです、ハグしてください
…まさかここでも使えるとは…
[ 10897 : 2014/04/10 21:43 ] [ 編集 ]
Re:【Minecraft】セキュリティの脆弱性
旧ランチャーに恋人を寝取られたんだろう。かわいそうに
[ 10900 : 2014/04/10 23:38 ] [ 編集 ]
要するに

旧ランチャーにはOpenSSLのパッチ当てないから(再度)サポ打ち切り
新ランチャーでも1.5.2以前のmodは使えるから旧ランチャーに留まるのは意味がない
何かあったときの為にパスワード変えとけ

適当にまとめたがこういう事だよな?
[ 10901 : 2014/04/10 23:58 ] [ 編集 ]
まあほとんど合ってるけど

△「旧ランチャーに留まるのは意味がない」
○「サポート切るから新ランチャーに移れ」
[ 10908 : 2014/04/11 12:52 ] [ 編集 ]
Re:【Minecraft】セキュリティの脆弱性
やべえ、非公式ランチャーで普通にログインしてたんだけど大丈夫かな・・・
[ 10911 : 2014/04/11 16:26 ] [ 編集 ]
Re:【Minecraft】セキュリティの脆弱性
新ランチャーだとリトルメイドとかトレインクラフト使えなかったんですが
[ 13280 : 2014/08/15 07:42 ] [ 編集 ]
コメントの投稿












管理者にだけ表示を許可する
トラックバック
この記事のトラックバックURL