
Unity Security
最近、Unity 2017.1以降でビルドされたAndroid、Windows、Linux、macOSオペレーティング システム用のゲームやアプリケーションに影響するセキュリティの脆弱性がプラットフォームで確認されました。脆弱性が悪用された形跡はなく、ユーザーや顧客への影響もありません。脆弱性に対処する修正プログラムを事前に提供しており、すでにすべての開発者が利用可能です。さらに、プラットフォームパートナーは、自社のプラットフォームを保護し、消費者を保護するためにさらに一歩踏み出しました。技術的な詳細については、パッチ適用ツールと修正ガイド、セキュリティ アドバイザリー、CVE-2025-59489を参照してください。ご質問がある場合は、ディスカッションにご参加ください。追加のサポートが必要な場合は、support.unity.comでチケットを発行できます。
Unity Technologies は、コンテンツクリエイターがクリエイティブなコンテンツを簡単に作成して配布できるようにすることを重視しています。そのため、私たち Unity は、セキュリティと信頼が最も重要であることも理解しています。このページでは、当社のサービスのセキュリティ情報と、Unity のセキュリティチームに連絡する方法について説明します。
Unity では、セキュリティプラクティスを開発し、業界内の他の企業とそれらを共有しています(SSDLC や、高レベルのセキュリティを維持するためのセキュリティツールなど)。これには、継続的評価、バグ報奨金プログラム、およびグローバルセキュリティチームの継続的育成が含まれます(求人情報:https://careers.unity.com)
お客様のアセットの保護
支払い取引を処理する際、Unity ではカード情報を保存しません。すべての取引は、情報を処理する外部の支払い処理業者を介して送信されます。
Unity は、ゲームアセットがビジネスにとって重要であることを理解しています。そのうえで、Unity を信頼してゲームを保存または構築してくださるお客様のために、Unity では可能な限り多くの予防策を講じています。当社のサービスに対する定期的なセキュリティテストを実施し、ユーザーのアセットが安全に保管および隔離されていることを確認するなど、当社はお客様のアセットの保護をきわめて重要なものと考えています。
責任ある開示
Unity では、社内外のセキュリティ研究者およびバグ報奨金プログラムとの協力の一環として、「責任ある開示」ポリシーを採用しています。Unity は、すべてのお客様が余裕を持ってシステムへのパッチ適用を行えるようにするために、確認された脆弱性に関する情報を妥当な期間保留する場合があります。適用範囲の完全なリスト、およびバグ報奨金プログラムに関する情報については、security@unity3d.com までお問い合わせください。
お問い合わせ
ご意見をお待ちしております。お問い合わせは、support.unity.com でチケットを送信するだけで、できるだけ早くご連絡いたします。
セキュリティ問題の報告とバグ報奨金
問題を見つけた場合は、ぜひご相談ください。メール(security@unity3d.com)でご報告いただければ、バグ報奨金プログラムに関する情報をお送りします。
セキュリティアップデートとパッチ(エディターのアップデート)
セキュリティアップデートのアドバイザリー
セキュリティアップデートのアドバイザリー
CVE-2021-44228、CVE-2021-45046、log4j Java ライブラリ
CVE-2020-12630、CVE-2020-12631
領域外メモリ DoS
CVE-2019-9197
入力文字列検証 RCE
CVE-2017-12939
入力文字列検証 RCE