お世話になっております。エーアスクールサポートチームです。
今回は、Unityセキュリティ対応に関するご案内です。
【背景】
2025年10月3日、Unity社より下記の件名でメールが配信されました。
「Unity プラットフォーム保護: ゲームとアプリを保護するために、ただちに対処をお願いします」
https://unity.com/ja/security/sept-2025-01/remediation
これは、「Unity 2017.1 以降でビルドされた一部アプリケーションに存在するセキュリティ脆弱性(CVE-2025-59489)」に関する通知です。
この脆弱性は、実行形式(.exe / .apk など)として配布されるアプリケーションが外部から改ざんされる可能性を対象としています。
Unity社は予防的な対応として、各バージョンのパッチ適用済みエディターを公開しています。
【結論】
教材用として教室内で使用している場合、急いでエディターを更新する必要はありません。
特に、当社教材の「ビギナーズコース」で使用している Unity 2019 系エディター については、
最新版にエディターを切り替えようとすると Unity Hub との署名認証不整合 により、
ライセンスエラーで起動できないというケースが報告されています。
そのため、教室内で学習用途としてローカル環境で使用している場合は、現状のバージョンのままで問題ありません。
※ Unity Hub からプロジェクトを開く際に、「公開する前にエディターを更新してください」
というワーニングメッセージが赤い三角の「!」アイコンとともに表示されることがありますが、
上述のとおり、実行形式(.exe / .apk など)でのアプリケーション公開予定がなければ更新不要です。
現行バージョンのままで学習・授業を継続して問題ありません。
【影響がない理由】
■ 教室内でローカル実行している場合
教材は教室内のPC環境で自己完結しており、外部から改ざんや攻撃を受ける経路が存在しません。
今回の脆弱性は「第三者がアプリを入手し、意図的に改ざん・再配布する」状況を前提としています。
したがって、学習用としてローカルで動作させる限り、リスクは実質的にありません。
■ WebGL版をサーバーにアップしている場合
WebGL形式はブラウザ上のサンドボックス環境内で実行されるため、
外部から直接ネイティブコードを実行されることはありません。
Unity社も公式に、WebGLやiOSなどのサンドボックス環境は影響が極めて低いとしています。
【教材サンプルプロジェクトの対応について】
当社の提供する教材・サンプルプロジェクト(管理者限定ページにて公開)は、
Unity 2019.4.30f1 などの 2019 LTS 系で開発されています。
サンプルを利用する際は、同バージョンの Unity エディター(例:2019.4.30f1)をインストールして進めていただければ、
特に問題なく動作します。
【更新が必要となるケース】
以下のような場合は、エディターの更新または Unity社提供のパッチ適用を推奨します。
・アプリを .exe や .apk 形式で配布・公開する場合
・外部サーバーで Unity 実行ファイルを一般公開する場合
・外部ファイルを読み込むなど、外部入力を扱う処理を使用する場合
【補足】
このライセンス不整合の問題は、
ビギナーズコース以外で使用している Unity 2020 以降 では解消されています。
そのため、気になる場合は最新版の Unity エディターに更新していただいても問題ございません。
なお、ビギナーズコースについては、来年度(2026年4月)に向けて Unity 6 をベースとしたリニューアル版を準備中です。
最新版のセキュリティ仕様に対応した教材を順次ご案内予定です。
【お問い合わせ】
ご不明な点や対応方法についてご相談が必要な場合は、
サポートまでお気軽にご連絡ください。
