「Twitter2」Discordサーバ凍結・BAN事件について考察する

himarho

はじめに

 2021年12月9日,このようなニュースがDiscord界(そんなものがあるかわからないが)を震撼させました.

1万人以上の利用者がいた、国内の大手Discordサーバー「Twitter2」が、悪意ある第三者の攻撃によって11月に凍結されていたことが分かりました。管理人のにゃるらさんに話を聞いたところ、かなり巧妙な手口で凍結させられており、場合によっては「防御不能」となることも。

https://nlab.itmedia.co.jp/nl/articles/2112/07/news166.html より抜粋

 そう.覚えている方も多いかもしれません.「トークン凍結荒らし」による被害が広く知られるきっかけとなった事件です.
 その翌日にわたしは本件についてツイートで意見表明をしていたのですが,そのときの内容をnote記事用に再構成してまとめます.基本的には2021年12月11日時点の情報のままでまとめていますので,それ以後にアップデートがあった場合反映できていません.ご意見ご指摘はコメント欄まで.
 この記事,ストレートに言うと,ねとらぼ記事へのカウンター的記事となります.ですからまずはねとらぼによる記事をお読みください.

考察

 まずは問題を引き起こした「荒らし」の手法は,

  1. サーバに複数人の荒らし集団が入り込み,

  2. トークンとされる文字列を連続投稿し,

  3. 同じく荒らしユーザがDiscord運営へトークンが投稿されている旨を通報,

  4. Discord利用規約に則った対応としてサーバやその管理者アカウントが凍結(=BAN)される

というものです.うまくDiscordの仕組みをついた非常に悪質な手法であり,「荒らし」集団の犯した行為が最も悪いことに揺るぎはありません.
 しかし,ねとらぼの記事に掲載された事案の流れや管理者のコメントについて,ざっと見ただけでもいくつかの不思議な点があります.ねとらぼの記事だけを鵜呑みにして,単純に「荒らし怖い!」「Discordの対応がぬるい!」と思考を止め,踊らないようにしたいところです.
 それでは,わたしが感じた不思議な点について詳しく述べていきます.

Twitter2の管理者から直接的な情報発信がない

 ねとらぼ記事を読んだ直後に調べたのですが,こちらのツイートくらいしか事情説明をしているツイートを見つけられませんでした.ツイート主のuwafii氏は,Twitter2管理者のにゃるら氏のお知り合いのようで,前後の内容を見ても内容の信憑性は低くないと思いますが,最も重要であろう本人による説明・報告ツイートはどこでしょうか.絶対に本人からの説明がなければならないと主張するつもりはありませんが,多くの人が所属していたコミュニティのオーナーとして何が起こったかについては早期に説明をしておいたほうがよかったのではないかなと思います.

【Twitter2についての情報共有】Twitter2に参加していたuwafiiと申します。
Twitter1にいらっしゃる方へ数点お知らせします。
なお、下記の情報はにゃるらさんとのDMで事実として認められたものです。
(ご意向によりスクリーンショットの添付は控えます)
・Twitter2の現状
現在、Discordからサーバー自体が削除されている状況です。
にゃるらさんがDiscord公式に問い合わせています。
・削除の原因
荒らしグループによる攻撃が原因です。
・Twitter2の今後
現在分かっていることは上記の2点のみです。
(中略)
情報の共有は以上です。
(中略)
今後、にゃるらさんからのお知らせがあるかどうかは分かりませんが、上記の事実のみ知っておいていただければと思います。

https://twitter.com/uwafii/status/1458833960503418887より一連のツイート

管理者がDiscord運営へ積極的に問い合わせを行っていないように見える

2022/12/26 19:20 追記
 Laさんによるこちらの記事中で本項に関連する言及があり,Laさんにも直接お話を伺い,実際にはTwitter2の管理人にゃるら氏が実際には適切に問い合わせを行っていたことがわかりました.

当時本人に直接聞いたところによれば「きちんと返信して追加の抗議をしても判定は変わらなかった」とのこと。

https://la-is.me/p/14

 ねとらぼの記事内で言及されている「Discordからの返信」は,問い合わせに対する機械返信[1]または凍結(=BAN)時の自動送信の文面と思われます.問い合わせへの定型文の機械返信であれば,さらにこちらから返信し,サポートスタッフの応答へ繋げることが必要ですが,その努力が行われたのか不透明です.ねとらぼ記事発表後にDiscord側の対応を非難するようなコメントをにゃるら氏がツイートしたのですが,それ以前に適切な問い合わせを送っていたのでしょうか.管理していたDiscordサーバのみならず,にゃるら氏自身のDiscordアカウントもBANされているとのことですが,BAN解除への努力について語られる部分が記事中にも,その後のツイートにもありませんでした.

 ちなみに,BANの解除については,以前「TAS好きの人たちがわいわいするところ」というサーバで誤BANが発生したとき,参加者の問い合わせの結果誤BANの人がBAN解除されたという,明らかな誤りであれば解除されることがあると証明する事例がありました.こちらの事例のBANまでの経緯,誤BAN解除までの流れは下に示すリンク先の記事からご確認ください.

 話を戻します.Discordのサポートチケットは,内容やタイミングにもよりますが,1回目の返信のほとんどが自動返信です.そこから同一チケット内でもう一度質問を送ると,サポートスタッフによる回答が得られる場合が多いです.ここでもまた自動返信となることもありますが,迷惑行為にならないよう適当な範囲で根気強く問い合わせを行うことが重要でしょう.下に自動返信の例を示します.

Hello,
Thanks for reaching out. This channel is reserved for users or mods who need clarification about our policies, beyond what it is available in our online resources. With that in mind, we wanted to send over some information to make sure your inquiry makes it to the right place:
1) We are unable to review violation reports submitted as a policy question. If you are reporting a violation to Discord Trust & Safety, please choose the appropriate Report Type option here.
2) If you are writing in regarding phone verification or account access, please contact Help & Support from the email associated with your account, here.
3) If you are writing in with a question about Discord's policies, please review the resources below. If you still have questions regarding Discord's policies after reviewing these resources, feel free to respond with what you would like clarification on, and we will look into your inquiry.
- Privacy
- Community Guidelines
- Terms of Service
We appreciate your patience and understanding.
Sincerely,
Discord Trust & Safety

https://support.discord.com/hc/ja/requests/ におけるサポートチケットへの自動返信または定型文例

Hi there,
Thanks for reaching out about this. We don't give blanket approval for content that may be borderline because our decisions rely on the specific context that the content is found in. Content shouldn't in any way violate the Community Guidelines. If specific content seems on the fence, you may want to remove it, or encourage your server admin to do so.
Sincerely,
Discord Trust & Safety

https://support.discord.com/hc/ja/requests/ におけるサポートチケットへの自動返信文例

 なお,下に示す「Discordに問い合わせるも凍結の裁定は覆らず」とされた画像の内容については,送信元が"noreply@discord.com"であること(サポートへ問い合わせた場合は"support@discord.com"からの返信であることが多いです)から,自動的な凍結通知のメッセージの可能性が高いのではないかと考えています.

https://nlab.itmedia.co.jp/nl/articles/2112/07/news166.html より引用


ねとらぼ編集部による問い合わせや裏取りが積極的でない

 関係者でない方面へ詳細な返答をすることはないでしょうし,何度問い合わせても結果は同じかもしれませんが,記事で書かれた内容と上で挙げた返答例との類似性から,ねとらぼ編集部によるDiscordへの問い合わせ結果も自動返信によるものと考えられます.

その後、念のため編集部側からもDiscordに対し「このような手口が攻撃に使われていることについて認識しているか」「このような攻撃を受けた場合、管理者側はどのような対応を取ることができるか」など問い合わせてみましたが、「Discordのポリシーについてはサイトをご確認ください」と案内されるのみで、残念ながら具体的な回答は得られませんでした。

https://nlab.itmedia.co.jp/nl/articles/2112/07/news166.html より抜粋

 また,管理者以外のTwitter2参加者へのインタビューはおろか,ねとらぼお得意であろうTwitter投稿引用によるTwitter2参加者のツイート紹介などもなされていません.被害を受けたTwitter2管理者のにゃるら氏,電ファミDiscordサーバー管理者の実存氏のお二人の発言にのみフォーカスし,問い合わせや裏取りをほとんど行わず,具体的解決策の検討提示もなく,結果として事実は伝えたものの読者の不安感を増すだけの記事になっているように思えてなりません.

適切なサーバー管理が行われていなかったのではないか

 ねとらぼの記事やTwitterの投稿などをもとに,Twitter2には管理者がにゃるら氏以外におらず,複数回の荒らし被害を経て導入されたらしい[2]管理BOTの設定も不完全なものだったと推測しています.BOT設定は難しい部分もあるので仕方ないと思えますが,以前から荒らし被害に遭っていたにもかかわらず管理人員を用意していなかったことは,コミュニティ管理上の怠慢と言われてもおかしくないでしょう.
 ねとらぼ記事後半で紹介されていた「電ファミDiscordサーバー」に関しても,管理者が荒らし行為への対処に慣れていないように思えますし,この状況で他の管理者が出てこないことは考えにくいので,他の管理者がいないか,全ての管理者が対処に慣れていない状態で管理を行なっていたと推測できます.

「最初は手動で荒らしアカウントをBANしていたのですが、すぐにめちゃくちゃなスピードで連投されはじめたため手動では対応が間に合わず、Discord自体も重くなってきたため、サーバーの認証レベルを『最高』に変更したところ、ようやくスパムメッセージは止まりました」(実存さん)
 幸い、電ファミニコゲーマーの場合は管理者がリアルタイムで対応できたため初動の時点で鎮火できましたが、その時点で既に400件程度のスパム投稿がたまっており、全ての書き込みを削除するにはかなりの労力を要したそうです。

https://nlab.itmedia.co.jp/nl/articles/2112/07/news166_2.html より抜粋

 公開のかつ有名なコミュニティにおいて,こういった管理体制は不適切と考えます.

提案

 では,このような「荒らし」の回避方法を考えてみます.そもそもの構成要素は,

  1. 「大量の」迷惑ユーザが「おそらく一度に」サーバーへ入る

  2. それぞれのユーザがトークンとされる「文字列を連続で投稿」する

  3. 通報役の迷惑ユーザが,「このサーバーではトークン情報が投稿されている」とDiscord運営へ通報する

  4. サーバーなどがBANされる

です.3と4については被害が出た後で,どのように回復していくか考えていくフェーズですから,回避という意味での適切な対応が思いつきません.1と2の段階でとりうる対策を提示します.

  まず,記事内でも紹介されているサーバ設定の認証レベルを上げることが挙げられます.最高レベルでは電話番号認証を済ませていないユーザはサーバ内で投稿ができなくなります.「荒らし」を行うユーザのほとんどは電話番号認証をしていないので,最も効果的かもしれません.ただし,サーバ参加後に何らかのロールを付与すると,認証レベルの設定が無効化される[3]ので気をつけてください.
 次に,ウェルカムスクリーンなどの,サーバ参加時の認証を設定することがあります.Discord公式機能の認証システムは「荒らし」側が回避してくることがあるので,外部BOTを利用した認証システムを用意するとなおよいでしょう.
 3つめに,管理BOTを導入することが挙げられます.大量ユーザが短時間に参加してきた場合に書き込みを制限する機能,同一ユーザにより連続投稿があった場合に自動削除する機能,同じく連投時に当該ユーザの発言を一時的に制限する機能…これまでにあった「荒らし」をもとにさまざまな対策機能が搭載されたBOTが数多く存在します.有名なものについては導入のハードルも高くありませんので,サーバ管理補助のために導入を検討しましょう.
 最後に,複数人での長時間管理体制を確立することです.

 4つの回避策を提示しました.Discordサーバ管理(Discordに限らず掲示板やその他のコミュニティであっても)の経験がある方は,これらが特に今回の事例に特化した対策ではなく,単なる通常の荒らし対策と同じものだとご理解いただけると思います.

 今回の件で色々と考えたのですが,やはり「当たり前の対処と当たり前の管理をこなしていくこと」が最大かつ最強の「荒らし」対策と言えるでしょう.

おわりに

 Discordサーバー管理の経験や知識が少なかった,急激にコミュニティ規模が大きくなり管理が追いつかなかった,と考えれば,ある程度仕方なかったということもできます.しかし,「Discord 荒らし 対策」などと検索すればある程度の情報は入手できますし,周囲のDiscordサーバ管理経験のある人からアドバイスを受けることもできるでしょう.それらの行動を起こさなかった,または起こしたとしても得た情報を実践に移さなかったことは,荒らされた側の対応不備と言っても差し支えないかと思います.

 なんにせよ,これまで広く知られていなかった手法により大規模な被害をもたらす事案が発生したこと,悪質な「荒らし」行為によってコミュニティがひとつ潰されたことは事実です.作成から10ヶ月半,多くの人々を楽しませてきたであろうコミュニティに一介のDiscordユーザとして敬意と感謝を表します.
 また,いくら対策をしたとしても,絶対に荒らし被害を受けない完璧なサーバというものは作れません.自らが管理・運営するサーバを安全に保つには不断の努力が求められるのかもしれません.

それでは今日も一日ご安全に,よいDiscordライフを!

>2021/12/10:ツイートにて意見表明
> 2022/7/4 20:00:note公開
> 2022/12/26 19:20:追記

参考文献


脚注

[1] 「機械返信」「自動返信」としていますが,全てが単なる自動的な返信なのかは不明です.ただ,サポートリソースの適切使用に協力を要請する内容の文章があることや,複数の問い合わせに対し一言一句同じ返信が行われていることからこのような表現としています.可能性は低いでしょうが,定型文をスタッフがコピペして返信している可能性もあります.

[2] ロールのついたユーザは管理者が認証したユーザであるという解釈により,認証レベルを上書きできるようです.

[3] こちらのツイートを参考にしました.

この記事が気に入ったらサポートをしてみませんか?