Unity Security

このウェブページは、お客様の便宜のために機械翻訳されたものです。翻訳されたコンテンツの正確性や信頼性は保証いたしかねます。翻訳されたコンテンツの正確性について疑問をお持ちの場合は、ウェブページの公式な英語版をご覧ください。

最近、私たちのプラットフォームにおいて、Android、Windows、Linux、macOSオペレーティングシステム向けにUnity 2017.1以降でビルドされたゲームとアプリケーションに影響を与えるセキュリティ脆弱性が特定されました。この脆弱性が悪用された証拠はなく、ユーザーまたはお客様に対する影響も発生していません。弊社はこの脆弱性に対処する予防的な修正プログラムを提供しており、それはすでにすべての開発者に対して利用可能になっています。さらに、私たちのプラットフォームパートナーは、プラットフォームのセキュリティを強化し、消費者を保護するためのさらなる措置を講じました。包括的な技術的詳細については、パッチ適用ツールと修正ガイド、セキュリティアドバイザリー、およびCVE-2025-59489をご参照ください。ご質問がある場合は、ディスカッションに参加するか、追加のサポートが必要な場合はsupport.unity.comでチケットを開いてください。

Unity Technologiesは、コンテンツクリエイターがクリエイティブな成果物を簡単に作成し、配布できるようにすることに注力しています。そのため、私たち Unity は、セキュリティと信頼が最も重要であることも理解しています。このページでは、私たちのサービスに関するセキュリティ情報と、Unityのセキュリティチームに連絡する方法について説明します。

Unityは、業界内の他の企業と共に、私たちのSSDLCや、高レベルのセキュリティを維持するためのセキュリティツールなどのセキュリティプラクティスを開発し、共有しています。これには、継続的な評価、バグ報奨金プログラム、そしてグローバルセキュリティチームの継続的な成長が含まれます（応募はhttps://careers.unity.com）。

セキュリティアップデートとパッチは下記にあります。

お客様のアセットの保護

支払い取引を処理する際、Unity ではカード情報を保存しません。すべての取引は、情報を処理する外部の支払い処理業者を介して送信されます。

Unity は、ゲームアセットがビジネスにとって重要であることを理解しています。そのうえで、Unity を信頼してゲームを保存または構築してくださるお客様のために、Unity では可能な限り多くの予防策を講じています。当社のサービスに対する定期的なセキュリティテストを実施し、ユーザーのアセットが安全に保管および隔離されていることを確認するなど、当社はお客様のアセットの保護をきわめて重要なものと考えています。

責任ある開示

Unity では、社内外のセキュリティ研究者およびバグ報奨金プログラムとの協力の一環として、「責任ある開示」ポリシーを採用しています。Unity は、すべてのお客様が余裕を持ってシステムへのパッチ適用を行えるようにするために、確認された脆弱性に関する情報を妥当な期間保留する場合があります。適用範囲の完全なリストおよびバグ報奨金プログラムに関する情報については、security@unity3d.comまでご連絡ください。

トラストセンター

Unityのセキュリティ姿勢、認証、コンプライアンスフレームワーク、監査報告書、ペネトレーションテストの要約、データ保護プラクティスに関する詳細情報については、私たちのトラストセンターをご覧ください。

お問い合わせ

私たちは、あなたからのご連絡をいつでもお待ちしています。私たちに連絡するには、support.unity.comでチケットを提出してください。できるだけ早くお返事いたします。

セキュリティ問題の報告とバグ報奨金

問題を見つけた場合は、ぜひご相談ください。メール（security@unity3d.com）でご連絡いただければ、バグ報奨金プログラムに関する情報をお送りします。

セキュリティアップデートとパッチ（エディターアップデート）

CVE-2020-12630、CVE-2020-12631

領域外メモリ DoS

UNITY-SEC-2143

CVE-2019-9197

入力文字列検証 RCE

UNITY-SEC-1291

CVE-2017-12939