(配信者向け)荒らし対策の基本
※この記事は、Minecraft 公式と無関係です。Mojangとは無関係な個人が書いた記事です。
※ここに書かれている荒らし対策は、初歩的なものです。 基本的ながらそれなりに効果のあるだろう対策を中心に取り上げていますが、 ここに書いてある対策を全部やったからと言って、すべての荒らしを防げるものではありません。
また、この記事を書いているのは「趣味でマインクラフトのサーバーを立てていた人」です。 VTuber事務所でマインクラフトサーバーを運営したり、大規模サーバーを構築・運営した経験はありません。 したがって、よく見ると不十分でしょう。不十分だと思ったら、自分で調べてみてください。 もしこの記事が不十分と感じるなら、何が不十分なのか、自分で調べることができる方だと期待しています。
前文が長いですが、もう一つお付き合いください。この記事は主にVanilla Server、つまりModもPluginも入れないで動かす サーバーを想定しています。ModやPluginの管理もできるって人は、「その他の対策」の事柄からもっともっと調べてみるといいかもしれません。 なにしろ、この記事の内容はかなり最低限なので。
サーバーの立て方を選ぶ
| 脅威 | DDoS, 身バレ |
|---|---|
| 対策 | サーバー運営サービス(Realms等)を使う, サービス中継ソフトを使う |
マインクラフトでコラボ配信・参加型配信をする場合、参加者さんがサーバーに到達できるようにする必要があります。 サーバーの作り方・つなげ方はいろいろありますが、コラボ配信・参加型配信に向かない立て方・つなげ方があります。
このセクションでは、主に2つの危険性に注目して対策を考えます。一つ目は身バレ・配信妨害リスク、もう一つは乱入者の予防です。
方法1: Realms
多少お金をかけてよく、Modを使わないならば、Minecraft Realmsをお勧めします。 (回し者じゃありません。方法2のリスクコントロールがちょっと面倒なんでこっちを勝手にお勧めしてます。)
Realmsであれば、Minecraftサーバーの管理は楽ですし、身バレリスクや配信妨害リスクを低く抑えられます。 また、招待した人しか入ることができないので、乱入が困難です。一つのサーバー当たりの人数上限があるようです。
方法2: 自分で建てる
Modをいれたりしてなんでもできるサーバーの立て方です。方法2の中にも、「自宅サーバー」と「レンタルサーバー」があります。 長期間快適に遊ぼうとするなら、自宅サーバーのほうが安上がりの傾向があるようですが、知識をしっかりつけて対策しておかないと荒らされたり配信を妨害されたりするデメリットがあります。
マインクラフトサーバーへの参加者が身内や知り合いの配信者しかいない場合は、「参加する人のなかに悪いことをする人はいない」「悪いことをしても、せいぜいワールド内の悪戯」と想定できます。 注意:知ってるリスナーさんしか参加しない想定でも、リスナーさんはリスナーさんです。リスナーさんが参加する可能性がある場合は、この表を参考にしてはいけません。
| 立て方 | ポート開放 | VPN | 中継サービス | 備考 |
|---|---|---|---|---|
| 自宅 | △(自分のリスクが上がる) | △(相手の回線も遅くなるが、第三者の乱入は困難) | ○(回線が遅いのはゲームぐらい) | どの方法でも、生の自宅のIPアドレスは絶対に視聴者に見せてはいけない。 ヒントになるアドレスも視聴者には見せるな。 |
| レンタルサーバー | △(設定が甘いと第三者からの攻撃でサーバー乗っ取られかねません) | (詳細が思い浮かばないが、お勧めしない使い方) | ○(回線が遅いのはゲームぐらい) | この方法でも、視聴者に生のIPアドレスや、ヒントになるアドレスを見せるべきではない。 |
一方、参加者が一般の人の場合、時々悪い人が紛れ込みます。質の悪いことに 荒らされてからでないと見分けがつきません。また、ゲームに入らずに嫌がらせをすることもできてしまいます。 このため、立て方・つなぎ方ともに厳重に注意しなければいけません。
一般の方が参加するサーバーを立てるとなると、つなぐ宛先を参加する人に公開しなければいけません。 しかしながら、「ネット上の一般の人」はあなたのお友達ではありません。 あなたを笑顔にしたい人、あなたと一緒に遊んで楽しみたい人だけじゃなくて、あなたに嫌がらせをすることで楽しむ人もきっと居ます。
以下の表は、「知り合い・身内のみの配信編」と同じ形になるようにしていますが、 正直なところ中継サービス使用一択です。ポート開放では自宅のIPアドレスを公開する運用になり、その情報を使って悪い人は配信をどれでも妨害できてしまいますからね。 それから、VPNは、参加者を自分の管理するネットワークにつないでもらう方法です。悪い人が悪用すると、悪いことをした記録をあなたに擦り付けることが可能になりかねません。 だから、一般の人が参加するところで使うべきではありません。
| 立て方 | ポート開放 | VPN | 中継サービス | 備考 |
|---|---|---|---|---|
| 自宅 | ×(妨害リスクが高く危険) | ×(妨害リスクが高く危険) | ○(妨害対策が行いやすいです) | |
| レンタルサーバー | △(設定が甘いとサーバー乗っ取られかねません) | × | ○(廉価なレンタルサーバーには妨害対策が無いことがあるのでお勧め) |
中継サービスは、DDoS攻撃という、通信回線を渋滞させる攻撃からあなたを守るとともに、 あなたの身バレリスクを下げてくれる存在でもあります。 以下に、Minecraftに対応した中継サービスを列挙します。
- Secure Share Net : https://gsht.io/
- (制限あり)無料。Java/Bedrock どちらも対応しているっぽい。最大5日で一度切れる。毎回毎回公開作業をしなきゃいけないけれど、配信日以外は公開しないのであれば、これで十分でもある。
- TCPShield : https://tcpshield.com/
- 無料プランあり、Java Edition向け。 海外のサービスだから、中継サーバー次第では地球を一周回ります。 その分Pingの値は大きくなりやすいです。
- playit.gg : https://playit.gg/
- 無料プランあり、Java/Bedrock両対応の中継サービス。こちらも海外サービス。日本にも中継地点がある模様。
- mamireimu hosting server DDoS対策プラン : https://hosting.mamisrv.ne.jp/ddos_protect/
- 有料。2種類のプランがあり、片方はJavaのみ、もう片方はJava/Bedrockのどちらでも対応っぽい。
- nohit.cc : https://nohit.cc/
- MinecraftのDDoS対策が中心のボランティアチーム。 過去に無料プランがありましたが、現在は無料プランはありません。
memo
- Q. IPアドレスから身バレするの?
- A. IPアドレスからあなたを特定するのは困難です。
事件が起きた時に警察がいろいろ調べて、「あなたのおうちのIPアドレスから来たね」がわかる程度です。
さもなければ、せいぜいどの通信会社、どの回線基地局かまでわかれば幸運なほうです。 ところが、これだけわかるだけでも、悪意ある人にはとてもいい情報です。 だから、自宅のIPアドレスは知らない人に晒してはいけません。
ホワイトリストを使おう
ホワイトリストはMinecraftサーバーにある入場制限機能の一つです。 「ホワイトリスト」はあなたのサーバーに入っていい人のリストです。言い換えると、入場許可者一覧です! 管理がめんどくさいとは思いますが、筆者はホワイトリストの使用をお勧めします。理由は、 荒らしさんが一斉に入ってきて荒らすことを予防しやすいからです。
参加型配信中に、荒らしさんがいきなり大人数で入ってきたら、対処しきれるでしょうか? 誰が荒らしさんか調べて、正確にIDを入力して…としている間にどんどんワールドを壊していきます。 荒らしさんによっては、スパムチャットをものすごいスピードで連投します。 そうなると、パニックになって対処に時間がかかってしまうのが現実だと思います。
配信時間外の誰もいない時間に、いきなり大人数で入ってきたら? 誰も気が付かないまま、ワールドは様変わりしているかもしれません。
ホワイトリストを使っていないと、「BANした人以外はいっていいよ」という 状態ですから、「まだBANされていないけど悪意を持った人」は入り放題です。 荒らしたいだけなのか、荒らされて慌てふためくあなたを見たいのか、動機は私にもわかりません。 悪意を持った人に目をつけられたら、あなたの目の前で、あるいはあなたがいないうちに、ワールドを壊しに来ます。 破壊が始まるまでに「あ、この人悪意あるな」と気づくのは難しいです。 だからこそ、勝手に入られないように、ホワイトリストの使用をお勧めします。 ホワイトリストをつかっていても荒らされることはありますが、「あ、この人が悪い人かな?」と目星が付くだけでも大分違います。
バックアップを取ろう
この対策は、事故軽減策です。でも、事前に準備をしないと効果がない対策です。
マインクラフトサーバーのワールドは、データで保存されています。 データで保存されているということは、複製(コピー)して、「○月○日のワールド」を残すことができるわけです。 荒らされたら、荒らされる前の日のワールドに戻しましょう。その日から荒らされた時までの建築物は消えてしまいますが、 荒らしによってすべてを破壊されるよりは、被害が少ないはずです。
初歩的な方法として、サーバーを起動する前にコピーを取るようにすることが挙げられます。
え?めんどくさいって?そんなときのために、自動化があります。 私は、「カチカチ」って起動すると、バックアップをとって、それからMinecraftサーバーを起動するプログラムを自作しました。 それを使うことで、起動するごとに自動でバックアップを取ってくれる仕組みにしました。
その他の対策
そのほかの初歩的な対策を少し紹介します
- TNTを制限する
- データパック作成中…(本体はそんなに難しいものではないですが、ネットに乗せる準備はできていないため)
- 爆発系の制限
- TNT以外にもクリスタルやウィザーを制限する方法があります。これもデータパック作成で可能です。
以下、少しややこしめの対策について、キーワードなどを列挙します
- plugin server
- サーバーに、管理用の機能(plugin)を入れることができるサーバーです。
- spigot
- プラグインサーバーの一つ
- papermc
- プラグインサーバーの一つ
- CoreProtect
- ワールド保護プラグインの一つ。
- WorldGuard
- ワールド保護プラグインの一つ。
- チェスト保護プラグイン
- ゲーム内アイテムを取った取らないの言い争い予防にいかが?
- MCBans
- 悪質な荒らしさんのアカウントBANを共有するプラグイン。
- SuperVanish, VanishNoPacketなど
- 姿を消すプラグイン。悪い人を見張るのに使えるかもしれない。向こうに悪用されると見えなくなるけど。
- リモートカメラ系プラグイン
- チートの一つ。荒らしさんのクライアントの機能の一つにもなっている。悪用するとアイテムを掘り出すのに使えてしまう…。