Discord標準セキュリティの使い方まとめ

Discordのサーバー運営で最も気をつける「荒らし対策」。最近では、Steamアカウントを乗っ取ろうとする悪質なDMが多発している。Discordの標準機能だけでセキュリティをかなり強固にできるので、管理者も、利用者もぜひ読んで覚えてほしい。最新機能でDMを禁止できるようにもなったので、覚えておいてほしい。

環境を整えよう

セキュリティ機能を全部使うならコミュニティ機能必須

詳しくは下記の記事を参照してほしい。

PCを使おう

Discord標準セキュリティはPCが必要な場合がほとんど。運営するうえで必須級なので、まだPCを持っていない管理者はバイトして金貯めてPCを買おう。

AutoModを使おう

Discordが標準で準備しているセキュアボット

安全設定の

これ

かなり優秀な機能を持つBOTである。一つ一つ詳しく見ていこう。

メンバーのプロフィール語句ブロック

メンバーのプロフィール（自己紹介欄）に、例えば、「荒らします」みたいな語句が混じっている場合に参加をブロックできる、というもの。

１でブロックしたい語句、「荒らす」などを登録。「*」を使えば、変わりそうな部分、例えば、「*月*日」のように書けばその部分は何が入っても認識してくれるようになる。
アラート送信は、特定のチャンネルに「このユーザーがブロックされた」という通報をしてくれるので、管理者にしか見られないチャンネルで確認できるようにすると便利。
（2023.9.7現在、日本ではベータ版機能です。)

メンションスパムブロック

メンションって何？については下記の記事参照。

everyone,hereメンションを一般ユーザーに許可しない設定にしても、自分のサーバーにいる全ユーザーや全ロールをメンションされれば切った意味がない。
そこで、１つのメッセージでメンションできるロールやユーザーのメンション上限を設定し、上限を超えたメッセージをブロックできる、という機能。

メンションレイドプロテクションを有効にすれば、メンション荒らしを自動検出することも可能。※自動検出する仕組みは謎。
サーバーの一時利用制限機能であるタイムアウト機能を自動で行わせることも可能。メッセージブロック時に「ルールを読め」的なカスタムメッセージを送信することも可能。
メッセージをブロック内のカスタムメッセージを編集を選択して編集可能。

スパムコンテンツをブロック

過度なメッセージや大量の文章、写真などを貼り付けて、サーバーやサービスの広告を行う行為をスパムという。要は超迷惑なことをして目立つ広告を無断配信することである。
スパムっぽい文章を自動ブロックしてくれる機能だが、ハメを外した一般ユーザーが検知されることもある。
そのため、「どんなメッセージがブロックされたか」を表示させて管理者が確認する必要がある。必ずアラート送信を管理者だけが見られる部屋に設定し、確認できるようにしておこう。

フラグメントワードをブロック

過度に卑猥な文章、差別語や侮辱語、未成年者に不適切な表現などを禁止することができる。１８禁サーバーなどはオフ推奨。

日本語に対応しているかは不明だが、スパム対策として一応入れておくことは推奨。

カスタムキーワードルール

送信してほしくないメッセージや、勝手に動かしてもらっては困るBOTなどのコマンドをブロックすることが可能。

最大６つまでしか登録できないので、無駄なものは作らないように注意しよう。

おまけ　サーバー招待をブロックしよう

カスタムメッセージを使用すれば、自分のサーバーで別のサーバーを招待する行為をブロックすることができる。
高度なマッチングのため正規表現を使用に下記のコードを入力しよう。

discord(?:.com|app.com|.gg)[/invite/]?(?:[a-zA-Z0-9-]{2,32})

Discordの招待URLをブロックするためのコードである。ただし、自分のサーバーのチャンネルURLもブロックしてしまうため注意。
リスクも考えて自己責任で導入してほしい。

卑猥な画像をブロック

未成年者に不適切な画像をブロックできる機能。なぜか私が管理しているサーバーは強制的にONになっていたが、未成年が多いのでありがたい。
どうやらAIを使って認識する模様。性能に関しては不明。2023.9.7現在、ベータ版らしいので頼りすぎるのはNG。

レイドプロテクション＆キャプチャ

荒らしやスパムを未然に防ぐ機能

複数アカウントからの大量メンションや、DM荒らしなど自分の見えにくい所で起こる荒らしほど厄介なものはないだろう。
短時間で大量のアカウント入室があった場合や、サーバー内でのDM行為が極端に多い場合、指定したチャンネルに自動で報告してくれる機能である。
最近はこれを回避するよう、わざわざゆっくりと時間をかける荒らしが増えているのが現状だが、ONにして損することはないだろう。

ダイレクトメッセージ＆スパムプロテクション

DMのスパムやサーバーのスパムに対するセキュリティ

サーバーのセキュリティを根本的に上げるためのセキュリティ機能である。しっかりと設定しておこう。

知っている人も多いはず。

認証レベル

絶対的に信頼できるユーザーのみ入室を許可できる神機能である。
上記画像でわかる通り、「この認証レベルを満たして初めてサーバーに入れる」という機能。
サブアカウント規制の導入も円滑にすることが可能。
ロール取得者は対象外なので、メンバーに何らかのロールを取得させるサーバーであれば途中からレベルを上げても既存ユーザーに影響しない。

メンバーはルールに同意する必要があります

サーバーに参加する場合、「同意事項」を表示することができる。
ルールを読んで同意しなければ参加もDMもできないという仕組みなので、治安向上に一役買ってくれるだろう。

プレビュー

スパム・DMプロテクションは強制ON

DMを受信したときに、一旦フィルターをかけて「メッセージリクエスト」として受信、スパムであればブロック、URLを踏んでしまったら「本当にいいんですね？」的な確認メッセージが表示される
これらは全て強制ONなので、特に触る必要はないし、触れない。
メンバーのセキュリティ意識を上げることを忘れないように。

権限

管理権限を持つ人が二段階認証を導入していること、@everyoneに強い権限がないことを確認・設定できる。強制ON。

セキュリティ措置

ついに出た、DM禁止・招待禁止機能

詳しくは下記の記事を参照。

最後に

どの道人為的な対策は必要

どんなに強力にしても、荒らしやスパムは入ってくる。
どうやっても完全に防止することはできないので、荒らし対策をしてくれる人など、信頼をおけるユーザーに頼る必要があるだろう。
完璧な防御はできないことを留意し、適切に利用してほしい。