執筆日:2021年3月11日
公開日:2021年3月14日
最終更新日:2021年12月13日
Discordでの荒らし対策|アプリ標準機能によるユーザー認証
タップできる【目次】
荒らし対策は「標準機能」で十分かもしれない
先日私はこのようなツイートを投稿しました。
この記事では、Discordの「標準機能を用いた荒らし対策」について説明していきます。
標準機能の認証レベルについて
基礎知識
認証レベルは通常「中」に設定することが推奨されています。
見落とされがちと思う重要事項を、ここでリストアップしておきます。
- 認証レベル「中」だとしても、メール認証は必要となる
- 何らかのロールが割り当てられていると、この標準機能による認証は適用されない
- 安易にロールを割り振ると、却って荒らしリスクが上がる
予備知識
認証レベル最高の「電話認証がされているアカウントのみ」に設定した場合
電話認証が必要となる代わりに、レベル高における「サーバーメンバーとなってから10分経過」という条件は免除されます。
2021年3月18日に、サブアカウントを用いてテストを実施し確認済み。
セキュリティ面で|良くない事例
下図のように、参加したメンバーに対して無条件でロールを付与する事は好ましくないと考えます。
それでは、この良くない例を一体どのようにすれば良いのか。解説致します。
標準機能による荒らし対策の設定例
これまでの説明では、ロールが自動付与された場合に標準機能の認証レベルが適用されないことを述べてきました。
では、どうすれば良いのか。
答えは至ってシンプル。「ロールの自動付与をやめる」ことが答えです。
つまりロールを付与せず運用した方が、却ってセキュリティ性が上がるというわけですね。
この設定の利点は下記の通りです。
- メール認証とか電話番号認証をしていないユーザーはメッセージを送信できない
- サブアカウントによる荒らしを未然防止する効果が高い
「ロールの自動付与は結構危ない。」
とはいえ、ロールを使えないのはあまりに不便と思われる方も多いでしょう。
BOTの導入やロール管理を行いたい場合の設定例を次で説明します。
【Carl-bot】【Auttaja】|BOTを用いたユーザー認証
- 新規メンバーが指定されたリアクションを返した時に、ロールを付与するBOTを使う
- 新規メンバーが自己紹介を投稿した時に、管理者が手動でロールを付与する
- ロールを使わず、Discord標準の認証レベルを用い、メール認証していないスパムアカウントの発言を封じる
ここまでは上記「3」標準機能の認証レベルの有効性を説明してきました。
もし仮にロールを付与して認証メンバーを分類する場合、新規メンバーに対して「特定の操作」を要求することが必須となるでしょう。
この認証操作を導入する方法として、BOTを用いた設定例をご紹介していきます。
「Carl-bot」での設定例
下図のようなリアクションロールパネルを作成してください。
このレベルのリアクションパネルでも、ユーザー認証は可能です。
理由としては、ロールが付与されていないユーザーは、管理メニューの「認証レベル」をクリアしていないとリアクションを押すことができないからです。
「Auttaja」での設定例
- 「Verification」ステップを挿入し認証を行う
- 認証後にロールを付与する
この「Verification」では、reCAPCHAによる認証が行われます。
この認証では、サーバー内で特定のチャンネルを用意するといった必要がなく、とてもお手軽です。
bot「Auttaja」が新規参加メンバーに対してDMで認証URLを送ってくれます。
結論
ユーザー認証を行うことで、スパムアカウントによる荒らしを予防しましょう。
サーバー管理botなどを用いたユーザー認証の設定に難しさを感じる人は、一般メンバーに対してロールを自動的に付与しないようにしましょう。
Discordに標準搭載されている「認証レベル」を設定する方が、却って安全です。
記事の信頼性
Discordサーバー管理経験は、20-30人規模のサーバーを7ヶ月ほど管理・運営。
一個人の経験談を元に記事を作成。
