【荒らし対策】Discord標準機能によるユーザー認証

Neeetｂ

4年前

執筆日：2021年3月11日

公開日：2021年3月14日

最終更新日：2023年4月29日

Discordでの荒らし対策｜荒らし対策は「標準機能」で十分？

Discordサーバーの管理者は、サーバー内をクリーンに保つため、荒らし対策をいつも気にしています。
そのため、多くの管理者はDiscord用の「総合管理BOT」を導入しています。

しかし、その総合管理BOTですが、実は半分以上のサーバーが適切に設定できていないのです。

では、何が適切でないのでしょうか？

この話題に関連して、先日私はこのようなツイートを投稿しました。

Discordサーバーの荒らし対策、セキュリティ強化は、下図の標準機能だけで十分なのかもしれない。

必ずしもBOTを使わないと対策できないかというと、そうとも限らないように思います。 pic.twitter.com/p50w5GcRFs
— Neeetｂ＠Discord (@Neeetb_Discord) October 21, 2021

実は、多くの管理者が「総合管理BOT」のある機能のせいで、却ってセキュリティを弱くしているのです。
この記事では、Discordの基本的な仕様を振り返りながら、総合管理BOTでやってはいけない設定をご紹介していきます。

タップできる【目次】

標準機能の認証レベルについて

基礎知識

認証レベルは通常「中」に設定することが推奨されています。

見落とされがちと思う重要事項を、ここでリストアップしておきます。

認証レベル「中」だとしても、メール認証は必要となる
何らかのロールが割り当てられていると、この標準機能による認証は適用されない
安易にロールを割り振ると、却って荒らしリスクが上がる

予備知識

認証レベル最高の「電話認証がされているアカウントのみ」に設定した場合

電話認証が必要となる代わりに、レベル高における「サーバーメンバーとなってから10分経過」という条件は免除されます。

※エビデンス：2021年3月18日に、サブアカウントを用いてテストを実施し確認済み。

セキュリティ面で｜良くない事例

下図のように、参加したメンバーに対して無条件でロールを付与するサーバーが多くあります。

実は、わたしが冒頭で述べたことの答え、つまり多くのサーバーがやっている良くない設定というのは、この自動ロール付与のことです。

では、何が良くないのか？その答えは

BOTが参加時に自動でロールを付与するせいで
メール認証とか電話番号認証などを行っていないアカウントでも
自由に発言できてしまう

このような理由から、ロールの自動付与がDiscord標準の認証レベルを無効化してしまうため、却ってリスクが上がるというわけです。

それでは、自動ロール付与による認証機能のスルーをどのように変えれば良いか、実例を用いて説明していきます。

標準機能による荒らし対策の設定例

これまでの説明では、ロールが自動付与された場合に標準機能の認証レベルが適用されないことを述べてきました。

では、どうすれば良いのか。

答えは至ってシンプル。「ロールの自動付与をやめる」ことが答えです。

つまりロールを付与せず運用した方が、却ってセキュリティ性が上がるというわけですね。

この設定の利点は下記の通りです。

メール認証とか電話番号認証をしていないユーザーはメッセージを送信できない
サブアカウントによる荒らしを未然防止する効果が高い

「ロールの自動付与は結構危ない。」

とはいえ、ロールを使えないのはあまりに不便と思われる方も多いでしょう。

BOTの導入やロール管理を行いたい場合の設定例を次で説明します。

【Carl-bot】【Auttaja】｜BOTを用いたユーザー認証

新規メンバーが指定されたリアクションを返した時に、ロールを付与するBOTを使う
新規メンバーが自己紹介を投稿した時に、管理者が手動でロールを付与する
ロールを使わず、Discord標準の認証レベルを用い、メール認証していないスパムアカウントの発言を封じる

ここまでは上記「3」標準機能の認証レベルの有効性を説明してきました。

もし仮にロールを付与して認証メンバーを分類する場合、新規メンバーに対して「特定の操作」を要求することが必須となるでしょう。

この認証操作を導入する方法として、BOTを用いた設定例をご紹介していきます。

「Carl-bot」での設定例

下図のようなリアクションロールパネルを作成してください。

このレベルのリアクションパネルでも、ユーザー認証は可能です。

理由としては、ロールが付与されていないユーザーは、管理メニューの「認証レベル」をクリアしていないとリアクションを押すことができないからです。

「Auttaja」での設定例

「Verification」ステップを挿入し認証を行う
認証後にロールを付与する

この「Verification」では、reCAPCHAによる認証が行われます。

このreCAPCHAによる認証は、サーバー内で特定のチャンネルを用意するといった必要がないため、とてもお手軽です。

実際に新規メンバーが参加した時、bot「Auttaja」がそのメンバーに向けて、DMでreCAPCHA認証用URLを送ってくれます。

結論

ユーザー認証を行うことで、スパムアカウントによる荒らしを予防しましょう。

もしも、サーバー管理botなどを用いたユーザー認証の設定に難しさを感じる場合は、一般メンバーに対して自動的なロール付与をしないようにしましょう。

下手にロールを付与するぐらいなら、むしろロールを使わず、Discordに標準搭載されている「認証レベル」を活用する方が、却って安全です。

記事の信頼性

Discordサーバー管理経験は、20-30人規模のサーバーを１年半ほど管理・運営。

一個人の経験談を元に記事を作成。

BOT「Auttaja」導入リンク

BOT「Auttaja」リンク

「Discord Modding Q&A」サーバーのご案内

「Discordサーバーを安心して運営したい方へ。当ブログの著者Neeetｂがあなたの相談に応えます。」

Discord公式サイトより引用 https://support.discord.com/hc/ja/articles/4421269296535-オートモデレーションについてのFAQ

サーバーやBOT管理について情報交換できるコミュニティを作りました。

技術的な支援はサブスクリプション形式で行っておりますが、無料でも日常会話は可能です。

Discordサーバーの管理やモデレーションなどに興味がある方は、ぜひお越し下さい。

Discordサーバーのリンク：https://discord.gg/gXrB9gXe2Z

サブスクリプション・ページ：https://www.patreon.com/neeetb/membership

当ブログ内の関連記事

シンプルで分かりやすいルールをCarl-botで作る方法｜Discord

Carl-botによる荒らし対策｜設定手順と例

【音質比較】Discordでオススメのマイク｜明瞭な声で好印象を与えよう

Discordカテゴリー記事一覧

Twitterで有益情報を発信中

Discordに関する有益情報を発信しています。

人気botの使い方
荒らし対策のノウハウ
その他、最新情報など

フォローお願い致します→ @Neeetb_Discord