どどんとふで自分の使っている部屋が荒らされたら
- Shunshun94
- 12567
- 43
- 0
- 0
発端の話
どどんとふ公式鯖(第四)で、パスワード付きの部屋が荒らされてるわけですが、これはどうするべきか…。 一応公式は無保証だけど、悪質ユーザーがいるということを報告するべきか…?
2017-03-19 12:11:17あまりに酷い場合は対処しますがIPアドレスでのアクセス禁止は巻き添え被害が出るので、自衛(パスワードを漏らさない)を原則的な対策としてお願いしています。 とは言え、相談下さらないと調査するか静観するかも判断できないので、相談だけなら無保証ですがお気軽にしてください。 twitter.com/sasagaso/statu…
2017-03-19 13:07:57ただですね、本人確認や認証的なものはないので荒らしが被害者のフリして通報とかされるとどうしようもないので、他の部屋でも荒らしてないかを調べて判断するしかないのですが、これまた大変な手間。 パスワード複数回試行を弾くのも悪用して部屋を封鎖するとかも出来ちゃうので本当に難しい。
2017-03-19 13:13:04そういう機能が現状ない背景
いや、別に報告されても対処しようがないわけで。パスワードはTwitterでメンション教えたり使い回したりせずに、漏れないようにしておいてね、ってだけの話なんでは。 twitter.com/sasagaso/statu…
2017-03-19 12:34:07@torgtaitai 確かにその通りです。お騒がせ致しました。 ただ一点、パスワードの入力回数制限などの機能を付けることで、悪質なユーザーからの攻撃を回避できるのではないかと思いました。そのような機能が追加可能でしたら、恐れ入りますがご検討いただければ幸いです。
2017-03-19 12:50:54. @sasagaso 回数制限付けたら付けたで「間違い続けて入れなくなりました!」という問い合わせが山ほど来るのが容易に想像できるので、それはパスしたいところです。 そんな総当たり方法でパスワード見つけてるハズはないと思うんですよね。手間考えると。
2017-03-19 13:08:19@torgtaitai 卓を囲む身内を信頼するのなら、そうとしか考えられないな、という気持ちでの提案でもありますし、外部ツールに任せて総当りなどが可能なのでは、とも思いました。 公式鯖は大規模ですから、そういった悪意あるユーザーがいるのではないか、とも感じております。
2017-03-19 13:16:53報告とか対処とかどうするといいの?
作者サイドのスタンス
公式鯖使ってて荒らしに遭遇した時は報告した方がいいのかしない方がいいのかよくわかんなかったんですよね。(要らないと教えてもらいました) 対処ができるのかできないのか、できるけどしないのか、使ってるだけだと分からなくて困るという。 twitter.com/torgtaitai/sta…
2017-03-19 12:46:24基本、ユーザーの自己対処だと思っているのですよねー。安全を確保したいなら自前サーバー、が私の方針ですね。 twitter.com/kg_masashige/s…
2017-03-19 13:11:40@torgtaitai はい。それならそれで問題なくて。面倒なので報告とかもしたくはないんですが、管理者的にしてほしいものであったらしないとなー、という。
2017-03-19 13:16:13キャラクターシート倉庫の話だと思われる
どどんとふむせるの場合
当面の対処法
ぶっちゃけ、「公式 とふ」とかでTwitterなどのSNSで入室パスワードが出てくるような利用者に対しては、公式鯖やソフトウェアでの対処はできません。 玄関に鍵ぶら下げたまま外出しても泥棒に入られないよう警備の巡回増やしてって言われてもね。
2017-03-19 13:17:55パスワード付きの部屋が荒らされた場合は、無差別と言うよりもターゲットされてる可能性の方が高いので、何度もやられてる場合は部屋告知の仕方を見直した方が良かったりする。
2017-03-19 13:23:59「パスワード忘れました」はたまに問い合わせが来ますが、本人確認の手段がないので原則は自動削除されるまで放置してくださいとなります。 上記は建て前で面倒っていうのが半分以上。本人確認の手段がないのは事実ですが。
2017-03-19 13:56:37パスワードのやり取りはDMかEmailやLINEなどの、第三者から見えない方法で。Twitterの@付きメッセージはダメ絶対。 お仕事の大事なパスワードとかなら中の人がその気になれば読める上記は有り得ないけどね。
2017-03-19 14:05:43あと、荒らし対策には自鯖という対策をたいたい竹流氏はコメントしてますが、自鯖を知らない人に勝手に使われてたとかもよく聞きます。そして、自鯖は荒らし対策も含めて全て自己管理です。 自鯖でもパスワードをTwitterの@付きメンションなどでやりとりやパスワードなし運営は辞めましょう。
2017-03-19 18:57:06