- サーバーを立てたはいいけど、自分でコマンドが使えない…
- 友だちにも管理を手伝ってもらいたいな…
- 他人に権限を与えてお願いしたい!
こんなときに使えるのが「OP権限」です。
OP権限はサーバーの管理者に与える権限のことで、「/op」コマンドで簡単に付与できます。
ただし使い方を間違えると、サーバーが荒らされる事故につながるので注意が必要です。
この記事を読めば、OP権限の仕組みと安全な使い方が一通りわかります。
spaレンタルサーバーを借りるべきか迷っていませんか?
- 権限管理をしっかりプラグインで設計して本格的に運営したい
- 安定したサーバーを使ってみんなで楽しみたい
- サーバーを24時間開けっぱなしにしておきたい
そんな場合はレンタルサーバーを使うのが一番確実です。
当サイトでは、初心者でも扱いやすくマイクラ向けのテンプレートが揃っている2社を厳選して紹介しています。
ぜひレンタルサーバーを検討中の方は参考にしてみてください。
OP権限の仕組みを4つのポイントで解説
OP権限を正しく扱うには、仕組みをざっくり理解しておくと安心です。
- 権限レベル(1〜4)の違い
- 代表的なOPコマンド
- ops.jsonとは何か
- op-permission-levelについて
spaそれぞれ詳しく見ていきましょう!
権限レベル(1〜4)の違い
OP権限は「なんでもできる」わけではありません。
権限の強さはレベル1〜4に分かれており、レベルによってできることが変わります。
| レベル | できること(追加分) |
|---|---|
| レベル1 | スポーン保護を無視して建築・破壊ができる |
| レベル2 | 「/gamemode」「/time」「/reload」「/forceload」など、チート・ワールド操作系が使える |
| レベル3 | 「/ban」「/op」「/deop」など、プレイヤー管理コマンドが使える |
| レベル4 | 「/stop」「/save-all」「/save-off」など、サーバー運用の根幹コマンドが使える |
注意したいのが、レベル3以上は自分でOPを増やせることです。
信頼できない相手にレベル3以上を渡すと、勝手に別の人をOPにされる可能性があります。
手伝いをお願いする程度なら、レベル2で十分なことがほとんどです。
代表的なOPコマンド
OP権限に関連する主なコマンドは以下のとおりです。
| コマンド | 内容 |
|---|---|
| /op プレイヤー名 | OP権限を付与する |
| /deop プレイヤー名 | OP権限を剥奪する |
| /ban プレイヤー名 | プレイヤーをBANする |
| /stop | サーバーを停止する |
コマンドはチャット欄に入力します。
コンソールから操作する場合は、先頭の「/」は不要です。
ops.jsonとは何か
OP情報は、サーバーフォルダ内の「ops.json」というファイルに保存されています。
中身はOP状態のプレイヤー一覧で、
- UUID
- 名前
- 権限レベル
- 満員時の接続許可
などが記録されています。
[
{
"uuid": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"name": "PlayerName",
"level": 4,
"bypassesPlayerLimit": false
}
]
ただし、このファイルを直接編集するのはおすすめしません。
構文を少し間違えただけでも、設定ができなくなるからです。
基本的には「/op」と「/deop」で操作するのが安全ですよ。
初心者spaじゃあなんで見せてるの?
ファイルを開いて中身を確認するのはOKだからです。
しかし、ops.jsonを直接編集するのはおすすめしません。
op-permission-levelについて
server.propertiesにある「op-permission-level」という項目は、付与されるデフォルトのOPレベルを決める設定です。
初期値は4になっていることが多く、そのままにしておくと「/op」するだけで全コマンドが使える状態になります。
複数人で運用するなら、この値を2に下げておくのが無難でしょう。
OP権限の付与・剥奪をする手順
基本的なコマンドはどのサーバーでも同じですが、サーバーの種類によって使える権限管理の仕組みが変わります。
自分の環境に合った手順を確認してください。
- バニラの場合
- Spigot・Paperの場合
- Forge・Fabricの場合
バニラの場合
ゲーム内チャットに、以下のコマンドを入力してください。
OPを付与する場合には、
/op プレイヤー名OPを剥奪する場合には、
/deop プレイヤー名コンソールから操作する場合は「/」なしで入力します。
op プレイヤー名
deop プレイヤー名「ops.json」を確認すれば、現在OPのプレイヤーを一覧でチェックできます。
誰がOPなのか把握できなくなったときに役立つファイルです。
Spigot・Paperの場合
コマンド自体はバニラと同じです。
ただし、これらのサーバーでは「権限ノード」という仕組みが使えます。
権限ノードとは、コマンドごとに権限を細かく設定できる仕組みのこと。
たとえば「minecraft.command.ban」という権限ノードを渡せば、「/ban」だけが使えるようになります。
OPのような「何でもできる」権限を渡さなくていいので、事故を大幅に減らせますね。
権限ノードを管理するには権限プラグインが必要です。
spa権限プラグインについては、後で詳しく解説します!
Forge・Fabricの場合
OP付与・剥奪の考え方はバニラと同じです。
Fabricは「mods」フォルダにModを入れて使う形が前提なので、LuckPermsのFabric版を導入すること自体は可能です。
しかし、FabricはSpigotと違い、バニラコマンドへの権限チェックが標準では追加されないんです。
LuckPermsだけを入れても「/ban」などのバニラコマンドには権限制御が効きません。
「Vanilla Permissions」のような追加Modと組み合わせることで、はじめてOPなしの細かい制御が実現できます。
Forgeでも、LuckPerms単体で全てが制御できるとは限りません。
権限チェックを行うModと組み合わせることが多いですよ。
spaMODサーバーでの導入は、少し手間がかかるのがデメリットですね。
LuckPerms:OPなしで権限を渡す方法
Spigot・Paper系のサーバーでは、LuckPermsという権限プラグインを使うのがおすすめです。
OPを渡さなくても、必要なコマンドだけを特定のプレイヤーに付与できます。
グループ機能もあるので、
- 管理者
- モデレーター
- 一般プレイヤー
このように、プレイヤーをまとめて管理することも可能です。
LuckPermsの導入方法
pluginsフォルダに、LuckPermsのjarファイルを入れてサーバーを再起動します。
LuckPermsのダウンロードは、以下のページからできますよ。
プラグインの入れ方がわからない方は、以下の記事を参考に導入してみてください。
LuckPermsで権限を設定する例
起動直後は誰もLPのコマンドを使えないので、コンソールから自分に権限を与えましょう。
lp user あなたのユーザー名 permission set luckperms.* true次に、グループを作って権限を割り当てていきましょう。
adminグループを作って、「/ban」だけを使える状態にします。
lp creategroup admin
lp group admin permission set minecraft.command.ban true最後に、プレイヤーをそのグループに追加します。
lp user プレイヤー名 parent add adminこれで、そのプレイヤーは「/ban」だけが使える状態になります。
OPを渡す必要はありません。
ただし、権限を与えすぎては同じことになるので、注意してください。
spa必要な権限だけを個別に渡すのが正しい使い方ですよ!
OP権限を安全に使う4つの方法
OP権限は付与するより、どう運用するかのほうが大事です。
以下の4つを押さえておけば、サーバーのトラブルはかなり防げますよ。
- OPは最小人数に絞る
- ホワイトリストとOPの意外な関係
- ログを確認できる状態にしておく
- online-modeはOFFにしない
OPは最小人数に絞る
OPはサーバー所有者だけ、または本当に信頼できる1〜2人に限定するのが理想です。
レベル4はサーバーを停止でき、レベル3は別の人をOPにできます。
どちらも一歩間違えれば事故のきっかけになる権限です。
手伝いをお願いしたい人には、OPではなく権限プラグインで必要なコマンドだけ渡しましょう。
spaOPを求めてくる人は、大体やばいから気をつけてください…
ホワイトリストとOPの意外な関係
Java版では、ホワイトリストを有効にしていてもOPはホワイトリストに関係なく接続できます。
「ホワイトリストで守っているから大丈夫」と思っていても、OPアカウントが乗っ取られれば突破されてしまいます。
OPの人数を絞ること自体が、セキュリティ対策そのものなわけです。
なお統合版(Bedrock)では、OPであってもallowlistへの登録が必要になります。
Java版とは仕組みが異なるので注意してください。
ホワイトリストに関する詳しい情報は、以下の記事を参考にしてみてください。
ログを確認できる状態にしておく
サーバーフォルダ内の「logs/latest.log」には、コマンドの実行履歴が記録されます。
誰かが不正なコマンドを使ったとき、ログで事実確認ができますよ。
ただし、これはゲームルールの設定で、
logAdminCommands
というものが、有効になっている場合の話です。
このルールが無効になっていると、管理コマンドの実行がログに出力されなくなります。
通常はオンなので問題ありませんが、設定も確認しておくと安心です。
online-modeはOFFにしない
server.propertiesの「online-mode=false」にすると、ユーザー名を偽って接続できる状態になります。
ホワイトリストやOP管理を丁寧に設定していても、online-modeを切ると意味をなさなくなります。
特別な理由がない限り、「online-mode=true」のまま運用するのが正解です。
初心者spaそもそもなぜOFFにしたくなる場面があるの?
OFFにする場面があるとすれば、BungeeCordやVelocityといったプロキシ構成を組むときくらいです。
その場合にはプロキシ側が認証を行うので、安全にオフにできますよ。
spa逆に言えば、認証が1つもないのはNGというわけですね。
【Q&A】よくある質問とその回答
- OPにしたのにコマンドが使えない
-
権限レベルが足りていないと思います。
「op-permission-level」の設定値が低いと、付与されるレベルも低くなるんです。
server.propertiesを見直してみてください。
- 誰がOPかわからなくなった
-
「ops.json」をテキストエディタで開けば、現在のOP一覧が確認できます。
読むのが面倒であれば、ChatGPTに投げてプレイヤー名だけもらいましょう。
- 参加者から「OPをくれ」と言われた
-
基本的に断ってください。
OPを渡したら最後です。
- 知らないうちに別の人をOPにされたり
- ワールドのルールを変えられたり
こんなリスクが生まれます。
まとめ:OP権限は「渡し方」が一番大事
この記事では、マイクラサーバーのOP権限の仕組みと、安全な付与・剥奪・運用方法を解説しました。
記事のポイントは以下の5つです。
- OP権限はレベル1〜4があり、レベルが高いほど強い操作ができる
- 「/op」で付与、「/deop」で剥奪でき、情報は「ops.json」に保存される
- レベル3以上を渡すと相手が勝手にOPを増やせるため、配布は慎重に
- Spigot・Paper系では権限ノードとLuckPermsでOPを配らずに管理できる
- OPは最小人数に絞り、ログ確認とonline-modeの維持がセキュリティの基本
サーバーを楽しく長く続けるためには、権限管理を最初にきちんと設計しておくことが大切です。
さらに安全に運用したい場合は、権限プラグインの導入も検討してみてください。
サーバーに入れると便利なプラグインは、他にもたくさんあります。
気になる方は、以下の記事を参考にしてみてください。
