AuthMeReloaded — Minecraftサーバーでプレイヤーを認証するプラグイン
AuthMeReloadedは、オフラインモードで動作するサーバー向けの認証プラグインです。ログインまたは登録するまで、プレイヤーは移動したり、ブロックを破壊・設置したり、コマンドを入力したり、インベントリを開いたりすることができません。 /login…
AuthMeReloadedは、オフラインモードで動作するサーバー向けの認証プラグインです。ログインまたは登録するまで、プレイヤーは移動したり、ブロックを破壊・設置したり、コマンドを入力したり、インベントリを開いたりすることができません。 /login に成功すると、すべての制限が解除されます。オンラインサーバーでは、このプラグインは2つ目の保護レイヤーを追加します。たとえば2FAや、ニックネームの盗用に対する保護です。
AuthMeReloaded — Minecraftサーバーでプレイヤーを認証するプラグイン
Minecraftのバージョン: 26.1.2
プラットフォーム: Paper 26.1.2-63
プラグインのバージョン: 6.0.0
Java: 25
AuthMeReloadedは、オフラインモードで動作するサーバー向けの認証プラグインです。ログインまたは登録するまで、プレイヤーは移動したり、ブロックを破壊・設置したり、コマンドを入力したり、インベントリを開いたりすることができません。/login に成功すると、すべての制限が解除されます。オンラインサーバーでは、このプラグインは2つ目の保護レイヤーを追加します。たとえば2FAや、ニックネームの盗用に対する保護です。
認証が必要であることを知らせるメッセージとともに表示される、サーバー参加後の画面
動作の仕組み
プレイヤーが接続すると、AuthMeはそのプレイヤーからOP権限、飛行速度、歩行速度を取り上げ、5秒ごとにリマインダーを送り始めます。登録済みのプレイヤーは /login <パスワード> を、新規のプレイヤーは /register <パスワード> <パスワード> を入力します。プレイヤーが退出する前にサーバーが落ちた場合、データはlimboシステムを通じてディスクに保存されます。デフォルトではプレイヤーごとに別々のファイルに保存されます。
デフォルトでは、ログインと登録にそれぞれ30秒が割り当てられ、その後プレイヤーはキックされます。1つのIPからの登録の上限は1アカウントです。ニックネームは3〜16文字で、[a-zA-Z0-9_]のみが使用できます。
バージョン6.0.0では、チャットの代わりにログインと登録用のグラフィカルなダイアログが追加されました。
グラフィカルな認証ダイアログ
設定
設定ファイルは plugins/AuthMe/config.yml にあります。初回起動時に生成されます。
データベース
デフォルトでは、プラグインはSQLiteを使用します。ファイルは追加設定なしでプラグインフォルダ内に作成されます。より大規模なサーバーでは、DataSource.backendパラメータを使ってMySQL、MariaDB、またはPostgreSQLに切り替えます。外部データベースを使用する場合は、標準的なmySQLHost、mySQLPort、mySQLUsername、mySQLPassword、mySQLDatabaseを指定します。
セキュリティとパスワード
パスワードの最小長は5文字、最大長は30文字です。許可される文字は正規表現allowedPasswordCharactersで指定され、デフォルトは[!-~]、つまりすべての表示可能なASCII文字です。
デフォルトのハッシュアルゴリズムはSHA256です。BCRYPT、PBKDF2、ARGON2、さらにフォーラムエンジンのハッシュ(PHPBB、MYBB、XENFORO、WORDPRESSなど)もサポートされています。アルゴリズムを変更すると、古いパスワードはlegacyHashesを通じて引き継がれ、プラグインがログイン時に自動的に再ハッシュします
CAPTCHAは5回のログイン失敗後に有効になりますが、デフォルトでは無効です。10回の失敗後の一時的なIPバンもデフォルトでは無効で、有効にした場合の継続時間は480分です。
登録
デフォルトの登録タイプはPASSWORDで、プレイヤー自身がパスワードを2回入力します。2つ目の方式はEMAILで、システムがパスワードを生成してメールで送信します。メールによる復旧には、Emailセクションを通じてSMTPを設定します。デフォルトではsmtp.gmail.comのポート465が指定されています。
セッションはデフォルトで無効です。有効にすると(settings.sessions.enabled: true)、10分以内に同じIPから参加したプレイヤーは自動的に認証されます。
コマンド
プラグインのすべてのコマンドは2つのレベルに分かれます。登録と自分のアカウントの管理を行うプレイヤー用コマンドと、コンソールから、または管理者権限を使ってチャット経由で他のプレイヤーのアカウントを管理する管理用の/authmeコマンドです。
プレイヤー用コマンド
コマンド | 説明 |
| アカウントの登録 |
| ログイン |
| ログアウト |
| パスワードの変更 |
| メールの紐付け |
| メールの変更 |
| パスワードの復旧 |
| 2FAを有効にする |
| 2FAを無効にする |
管理用コマンド
コマンド | 説明 |
| コンソールからプレイヤーを登録 |
| アカウントの削除 |
| 認証を強制する |
| プレイヤーのパスワードを変更 |
| 最終ログイン日時 |
| IPに紐付いたアカウント |
| プレイヤーのメールを設定 |
| オンラインのプレイヤーのIP |
| プレイヤーの2FAの状態 |
| プレイヤーの2FAを無効にする |
| N日より古いデータを削除 |
| BANされたプレイヤーのデータを削除 |
| AntiBotを切り替える |
| 設定を再読み込み |
| 他のプラグインからのインポート |
| 最近の認証 |
まとめ
AuthMeReloadedは、プレイヤーが認証を通過するまでプレイさせません。また、ニックネームの盗用からも保護します。設定は、シンプルなSQLiteサーバーから、MySQLとフォーラム連携を備えたマルチサーバーネットワークまで、ほぼあらゆるシナリオをカバーします。ほとんどの保護機能はデフォルトで無効になっており(CAPTCHA、一時的なBAN、国別の保護)、必要に応じて有効にします。
インストール
通常のインストールは約 5 分で完了します。手順は同じで、ローダーと対応するビルドだけが異なります。
- 1Stop your Minecraft server.
- 2Drop the plugin .jar into the server /plugins folder.
- 3Start the server once so the plugin generates its config files.
- 4Edit /plugins/<name>/config.yml as needed, then run /reload confirm or restart.
