オープンチャットでの荒らし対策についてのメモ

1.絶対にむやみに管理者や副官をわたさない。
どうしてもわたしたい場合は本人確認をしてから。

乗っ取り・全蹴りという荒らしの手法があります。
乗っ取りは、悪意のある人に管理者をあげると、管理者をあげたオプが全く別のオプになってしまうという荒らしです。
全蹴りは、悪意のある人に管理者or強制退会できる権限のある副官をあげると、オプにいる全ての人を強制退会されてしまうという荒らしです。
この2つの荒らしを防ぐために、絶対に誰にも管理者や副官をわたさないことを強く推奨します。

2.ノート作成の権限を見直す。
できれば管理者・副官以外ノート作成ができないようにしたほうがいい。

ノート作成をしまくり、ノートを共有しまくるという荒らしの手法があります。

3.リンクを開くときは、必ずブラウザーの位置情報と、カメラとマイクの権限を切っておく

位置情報を要求してくる特定サイトと、顔写真が勝手に撮られるサイトというのがあります。

位置情報と、カメラの権限を切っておけばそういうサイトにアクセスしても被害が少なくなります。
ただ初期設定はLINE内ブラウザーで開く設定になっているので、事前にいつものブラウザーで開くように設定したほうがいいかもしれません。
LINEラボってのがLINEの設定開くと下らへんにあります。
そこで、「リンクをデフォルトのブラウザで開く」の設定をオンにしてください。

荒らし対策とは関係ないが、通知の権限も切っておくと詐欺にあいにくい

いわゆる「偽ウイルス感染通知」みたいなものが詐欺です。ブラウザーで通知されているのでブラウザーの通知を切ってしまえば詐欺にあうことはありません。

4.3.の小見出しで示したサイト以外とUnicodeでは個人情報は特定されない

Unicodeとは、文字を指定するコードまたは、そのコードで表される文字をさします。
その中で、よりLINEを重くさせる文字を使ったLINEを重くさせるものを、荒らしではUnicodeあるいはユニコと呼びます。
LINEを重くさせるだけなので、個人情報特定はできません。
UnicodeでLINEが重くなったら会話履歴を消しましょう。
また、自分のboomや自分のLINEアカウントの情報が出るだけのリンクを使い、自分の個人情報が特定されているから管理者くれという荒らしがあります。
リンク開いて自分のboomや自分のLINEアカウントの情報が出てきた場合、「開いた人自身のboomや開いた人自身のLINEアカウントの情報」が出てくるだけのリンクなので個人情報は特定されていません。
↓自分のアカウントが出るだけのリンクなど特殊リンク(基本的に無害)をまとめたもの
LINE URL Scheme 一覧 #linebot - Qiita
LINE URLスキームでLINEの機能を使う | LINE Developers
↑一部無害でないリンクもある
位置情報が送信されるやつ(ただしLINEの1対1チャット以外無効)(オプ内では無効)とか、テキスト共有リンクの共有先に「ユニコ」を設定したものがあります。
テキスト共有のやつは、送られるテキストを「ユニコ」にすることによって、間違ってユニコを共有した人を荒らしと運営に誤認させ、共有した人がオープンチャットが使えないようになる荒らしの手法です。

5.スパムフィルターでリンク規制をする

オープンチャットの「スパムフィルターbot」でリンク規制ができる。
方法:「.a」をaの部分のアルファベット変えて全てスパムフィルターに入れる。
httpの一部をスパムフィルターに入れるのでもいいが、場合によってはhttpなしでリンクが貼れてしまうことがある。
オープンチャットの宣伝だけ可能にしたい場合
「.me」以外の「.a」、「.m〇」のようなパターンの文字列をスパムフィルターに入れる。

追記:このnoteはあとあと書き足すかもしれません。