minecraftologies

Heartbleed に関する今回の問題はマイクラだけではなく、沢山の所へ影響が出ているみたい。

Heartbleed, and why you should change your password

Two days ago a serious vulnerability (that’s been named “Heartbleed”) in the popular cryptographic software OpenSSL was made public. This weakness could potentially be exploited to steal information, such as login information, that normally would be protected by encryption. This software is used by roughly two thirds of the internet so a lot of services were or are at risk of being affected.

What did Mojang do?

As soon as we realized the severity of the exploit we decided to shut down all of our systems until a fix was available. This is why you were unable to log in yesterday. We then made sure that all of our services that use SSL no longer had this vulnerability before bringing them back online. We also updated all of our SSL certificates.

What should I do?

Change your Mojang/Minecraft account password

Since uses of the exploit leaves no traces, there’s no way for us to guarantee that your password hasn’t been compromised. Therefore, if you typed in your password into any of our games or websites during the last couple of days we strongly advice you to change it. Even if you haven’t logged in, it can still be a good idea the to change your password. One can never be too careful on the internet!

Change the password of your Mojang account

Change the password of your Minecraft account

Also see our help article on choosing a good password.

Change your other passwords

Remember that since many other parts of the internet was affected as well you should also change your password for any other services that you have logged in to recently.

Anything else that I need to know?

Legacy launcher discontinuned

Due to this incident we’ve been forced to discontinue support for the legacy Minecraft launcher (the one used before version 1.6). If you’re using a Minecraft version older than 1.6 you need to download the current launcher (version 1.3.11) from minecraft.net. The current launcher lets you play older versions of Minecraft as well so you can still play on your pre-1.6 servers.

For developers

Since the legacy launcher no longer works we are also retiring the old login.minecraft.net service. If you have created your own Minecraft authentication that uses this scheme you will need to migrate it to the new authentication scheme. The new authentication scheme is described in this community wiki for private use.

// Kris and the Mojang Web Force

https://mojang.com/2014/04/heartbleed/

適当な訳

Heartbleed なぜパスワードを変えるべきなのか

二日前に、深刻な脆弱性（これは “Heartbleed” と名づけられた）が、暗号化するソフトウェア OpenSSL にあると公表されました。この脆弱性は潜在的に、ログイン情報のような通常暗号によって守られている情報を盗むために利用する事ができました。このソフトウェアは大雑把に見積もるとインターネットの3分の2で使われているので、大量のサービスがリスクの影響を受けています。

Mojang は何をしたか

私たちは悪用された時の厳しさを悟ってすぐに私たちの全てのシステムを修正するまでシャットダウンする事を決定しました。これが何故昨日ログインする事ができなかったのかの理由です。私たちの全ての SSL を利用したサービスが、この脆弱性をもはや持たないと、オンラインに戻す前に確認しました。また私たちは私たちの全てのSSL証明をアップデートしました。

何をするべきか

Mojang/Minecraft のアカウントのパスワードを変更してください

この脆弱性を悪用しても足跡を残さないので、私たちにはあなたのパスワードが危険に晒されていないと保証する方法がありません。したがって、ここ2年間で、もしあなたが私たちのゲームやウェブサイトでパスワードを入力している場合は、そのパスワードを変更することを強く助言します。もしあなたがログインしていない場合でさえ、あなたのパスワードを変更することは、まだいいアイデアであるといえます。インターネット上では、けして注意しすぎるという事はありません！

Mojang アカウントのパスワード変更

Minecraft アカウントのパスワード変更

私たちが書いた、いいパスワードの選択というヘルプについての記事も参照して見てください。

あなたのその他のパスワードの変更

他のインターネットの多くの部分も影響を受けているという事を忘れないでください。最近ログインした他のサービスにおいてもまたパスワードを変更するべきです。

それ以外に知っておく必要があることはありますか

古いランチャーの使用停止

この大事件の結果、私たちは古いマインクラフトのランチャー（バージョン1.6以前に使われていた）のサポートを強制的に停止しました。もし、あなたが 1.6 より古いバージョンのマインクラフトを使っているのならば、あなたは現在のランチャー（バージョン 1.3.11）を minecraft.net からダウンロードする必要があります。古いランチャーと同様に、現在のランチャーは古いバージョンのマインクラフトを動かさせることができます。だから、まだ 1.6 以前のサーバーでもプレイすることができます。

開発者のために

古いランチャーはもはや機能しないので、私たちは古い login.minecraft.net のサービスをまもなく引退させます。もしあなたが、この scheme を使って Minecraft authentication をつくっていた場合、新しい認証の scheme に移す必要があります。個人利用のための新しい認証 scheme はこのコミュニティ wiki に記述されています。

// Kris and the Mojang Web Force

https://mojang.com/2014/04/heartbleed/

robtex.com による minecraft.net の関係図

マインクラフトの鯖関係図

　マインクラフトの公式サーバーが繋がりにくいので、色々調べていたら robtex.com で見つけた minecraft.net のサーバー関係の図。現在も minecraft.net のサーバー は色々と増設されたり移転しているようなので日付にも注意してください。図は2011/1/24現在のwww.minecraft.net で調べたものです。

» 続きを読む «

一つ前のエントリーで書いたように、最近公式ページのサーバーが変更された影響から minecraft.net が開けない場合がある。プロバイダが使っているDNSサーバーの更新が遅れているなどの影響でminecraft.net が開けないケースや、DNS のキャッシュが残っていて以前のIPアドレスへアクセスしてしまうケース等が多発しているようだ。

対策

■DNSのキャッシュをクリアする

コマンドプロンプトから

ipconfig /flushdns

と入力するとDNSのキャッシュがクリアされる。注意点としてはVistaなどの場合はUACの影響により

要求された操作には管理者特権が必要です。

と出てしまう。そこで、コマンドプロンプトを起動するときに右クリックして「管理者として実行」とすれば管理者権限でコマンドプロンプトが起動しDNSキャッシュもクリアできる。

■とりあえず公式ページを見たい

DNS のキャッシュをクリアしても自分の回線が接続している DNS サーバーの情報が更新が遅く古い場合は結局接続することはできない。そういう時は whois や lookup などで minecraft.net のIPアドレスを調べて直接IPアドレスをアドレスバーに打ち込めば公式サイトを見ることができる。

現時点(2011/1/23)での minecraft.net の IPアドレス として

http://184.73.249.217/
http://184.73.249.138/
http://184.73.249.143/
http://184.73.248.182/
http://184.73.248.226/

などが出てくる。追記：現在は見れません。

私は今回のはcybersyndromeで調べてます。notch氏のブログによると、Amazon に変えて鯖がロードバランサーの後ろに5つあるというような事を書いていたので、鯖は複数ある様子。この方法を使うと公式ページは一応見ることができる。またブラウザからゲームをする場合も問題ない。

■exeファイルからも接続したい場合

C:\Windows\System32\drivers\etc
内にあるhostsファイルをメモ帳で開き、次の１行を追加
184.73.249.243（間にTABを挟む）www.minecraft.net
これをやると、exe版やjar版でもログイン出来るようになる
もしまたminecraftのサーバーのグローバルIPが変わった時は、そのままだとアクセス出来なくなるから、追加した部分を消せ。または書きなおせ

http://yuzuru.2ch.net/test/read.cgi/game/1295451755/189

2chの質問スレの情報によるとexeファイルからの実行も上のようにすれば出来るとの事。ただし現在は http://184.73.249.243/を開くと

splocal not found

と表示されて公式ページは表示されない（または公式ページではない）ようなので、このIPとwww.minecraft.netを関係づけるのは止めておいた方がいいかもしれない。ちなみにhostsファイルはIPアドレスとホスト名の対応を記述するファイルだそうなので DNS を使わないでIPアドレスを関係づける方法としては使える。minecraft.net のIPアドレスを調べて、そのIPとminecraft.net を関係づければexeファイルからでも使うことが出来る(はず)。

参考

■関連情報

» minecraft.net のサーバー関係図

Minecraft Beta 1.2_02

では変更点は一つだけで、スキンのダウンロードを Amazon S3 から直接するようになった。ログインサーバー負荷が高く、minecraft.net が落ちてしまっているという状況が続いていたことへの対策と思われる。Tobias 氏により、サイトのほとんどのを Amazon のクラウドへと移転したとの事。

Minecraft Beta 1.2_02 : The Word of Notch
http://notch.tumblr.com/post/2857128986/minecraft-beta-1-2-02