Discord

【荒らし対策】Discord標準機能によるユーザー認証

投稿日:2021年3月14日 更新日:

執筆日:2021年3月11日

公開日:2021年3月14日

最終更新日:2023年2月25日

Discordでの荒らし対策|荒らし対策は「標準機能」で十分?

Discordサーバーの管理者は、サーバー内をクリーンに保つため、荒らし対策をいつも気にしています。
そのため、多くの管理者はDiscord用の「総合管理BOT」を導入しています。

しかし、その総合管理BOTですが、実は半分以上のサーバーが適切に設定できていないのです。

では、何が適切でないのでしょうか?

この話題に関連して、先日私はこのようなツイートを投稿しました。

実は、多くの管理者が「総合管理BOT」のある機能のせいで、却ってセキュリティを弱くしているのです。
この記事では、Discordの基本的な仕様を振り返りながら、総合管理BOTでやってはいけない設定をご紹介していきます。

標準機能の認証レベルについて

基礎知識

認証レベルは通常「中」に設定することが推奨されています。

見落とされがちと思う重要事項を、ここでリストアップしておきます。

  • 認証レベル「中」だとしても、メール認証は必要となる
  • 何らかのロールが割り当てられていると、この標準機能による認証は適用されない
  • 安易にロールを割り振ると、却って荒らしリスクが上がる

予備知識

認証レベル最高の「電話認証がされているアカウントのみ」に設定した場合

電話認証が必要となる代わりに、レベル高における「サーバーメンバーとなってから10分経過」という条件は免除されます。

※エビデンス:2021年3月18日に、サブアカウントを用いてテストを実施し確認済み。

セキュリティ面で|良くない事例

下図のように、参加したメンバーに対して無条件でロールを付与するサーバーが多くあります。

実は、わたしが冒頭で述べたことの答え、つまり多くのサーバーがやっている良くない設定というのは、この自動ロール付与のことです。

では、何が良くないのか?その答えは

  • BOTが参加時に自動でロールを付与するせいで
  • メール認証とか電話番号認証などを行っていないアカウントでも
  • 自由に発言できてしまう

このような理由から、ロールの自動付与がDiscord標準の認証レベルを無効化してしまうため、却ってリスクが上がるというわけです。

BOT「Auttaja」 ダッシュボード画面

それでは、自動ロール付与による認証機能のスルーをどのように変えれば良いか、実例を用いて説明していきます。

標準機能による荒らし対策の設定例

これまでの説明では、ロールが自動付与された場合に標準機能の認証レベルが適用されないことを述べてきました。

では、どうすれば良いのか。

答えは至ってシンプル。「ロールの自動付与をやめる」ことが答えです。

つまりロールを付与せず運用した方が、却ってセキュリティ性が上がるというわけですね。

この設定の利点は下記の通りです。

  • メール認証とか電話番号認証をしていないユーザーはメッセージを送信できない
  • サブアカウントによる荒らしを未然防止する効果が高い
「ロールの自動付与は結構危ない。」

とはいえ、ロールを使えないのはあまりに不便と思われる方も多いでしょう。

BOTの導入やロール管理を行いたい場合の設定例を次で説明します。

関連記事

carl

シンプルで分かりやすいルールをCarl-botで作る方法|Discord

【Carl-bot】【Auttaja】|BOTを用いたユーザー認証

  1. 新規メンバーが指定されたリアクションを返した時に、ロールを付与するBOTを使う
  2. 新規メンバーが自己紹介を投稿した時に、管理者が手動でロールを付与する
  3. ロールを使わず、Discord標準の認証レベルを用い、メール認証していないスパムアカウントの発言を封じる

ここまでは上記「3」標準機能の認証レベルの有効性を説明してきました。

もし仮にロールを付与して認証メンバーを分類する場合、新規メンバーに対して「特定の操作」を要求することが必須となるでしょう。

この認証操作を導入する方法として、BOTを用いた設定例をご紹介していきます。

「Carl-bot」での設定例

下図のようなリアクションロールパネルを作成してください。

carlbot
Carl-botによる認証パネルの例

このレベルのリアクションパネルでも、ユーザー認証は可能です。

理由としては、ロールが付与されていないユーザーは、管理メニューの「認証レベル」をクリアしていないとリアクションを押すことができないからです。

「Auttaja」での設定例

auttaja
画像引用元: https://auttaja.io/
  1. 「Verification」ステップを挿入し認証を行う
  2. 認証後にロールを付与する
auttaja
Auttaja Gatekeeper設定画面

この「Verification」では、reCAPCHAによる認証が行われます。

このreCAPCHAによる認証は、サーバー内で特定のチャンネルを用意するといった必要がないため、とてもお手軽です。

実際に新規メンバーが参加した時、bot「Auttaja」がそのメンバーに向けて、DMでreCAPCHA認証用URLを送ってくれます。

結論

ユーザー認証を行うことで、スパムアカウントによる荒らしを予防しましょう。

もしも、サーバー管理botなどを用いたユーザー認証の設定に難しさを感じる場合は、一般メンバーに対して自動的なロール付与をしないようにしましょう。

下手にロールを付与するぐらいなら、むしろロールを使わず、Discordに標準搭載されている「認証レベル」を活用する方が、却って安全です。

記事の信頼性

Discordサーバー管理経験は、20-30人規模のサーバーを1年半ほど管理・運営。

一個人の経験談を元に記事を作成。

BOT「Auttaja」導入リンク

BOT「Auttaja」リンク

当ブログ内の関連記事

carl

シンプルで分かりやすいルールをCarl-botで作る方法|Discord

Carl-botによる荒らし対策|設定手順と例

【音質比較】Discordでオススメのマイク|明瞭な声で好印象を与えよう

Discordカテゴリー記事一覧

Twitterで有益情報を発信中

Discordに関する有益情報を発信しています。

  • 人気botの使い方
  • 荒らし対策のノウハウ
  • その他、最新情報など

フォローお願い致します→ @Neeetb_Discord

twitter

 

-Discord

執筆者:

PREV
ゲーミングデバイス部@Discordサーバー
NEXT
健康という自己投資 短距離走と心疾患の予防

ブログ内検索

vc

2023/03/12

Discordの通話でマイクのエコーを防止する方法

rule

2023/02/12

Discordのルールをめぐる管理者と参加者の対立

carl

2023/01/24

1分で理解できるサーバールールを、Carl-botで作る方法|Discord

プロフィール

twitter
Neeetb twitterプロフィール

11年間自動車業界でエンジニアとして働いていた。
現在は技術者としての経験を活かし、DiscordサーバーにおけるBOT運用方法を発信している。
PCパーツに関しても得意としており、ゲーミングデバイスのレビューやゲーム配信に関する記事も投稿している。

Twitter

@Neeetb_Discord

サイト内検索

pagetop