荒らしと対策

迷惑行為と対策

初めから荒らすことを目的としたプレイヤーと違い、
個々のサーバーのローカルルールを確認しないプレイヤーが居ることを前提とする。

不必要に一般公開しない

身内で、且つ外部から接続しない場合、WEB上にサーバーアドレス(またはIPアドレス)を公開する必要は無い。

安易に管理者権限を渡さない

管理者権限はサーバーのほぼ全てを制御できる強力な権限であり、
見ず知らずの人に管理者権限付与を要求されても渡してはならない。
権限を付与するのであれば、パーミッション管理プラグインで役職を決めてから行うこと。

ホワイトリストを利用する

バニラ(標準)のサーバーでも、ホワイトリストを有効にすることで一定程度の抑止効果がある。
「white-list.txt」にユーザー名を列挙(改行区切り)することでID単位の許可が可能。
ただし、初期状態ではホワイトリストが無効なので
利用するには「server.properties」の white-listの値を
white-list=true

に変更する。

オンラインモードを常に有効にする

初期設定では、オンラインモードは有効になっている。
「server.properties」の online-modeが
online-mode=true

となっているか確認する。

オンラインモードは正規アカウントの有無を検証する機能であるが、
  • インターネットに接続しない、またはローカルネットワーク内でマルチプレイを行う(オンライン認証でゲームに参加出来ない)
  • BungeeCordを利用する
等の理由があるときは無効にする。
ただしオフラインモードが無効の場合、任意の名前でログインが出来てしまい、
サーバー内を荒らされる可能性がある。

バックアップを定期的に行う

迷惑行為による建造物の破壊等があった場合に便利。
ロールバックプラグイン(CoreProtect)と併用すると更に効果的。

延焼しないようにする

自動消火は行わなくなるが、ゲームルールの「doFireTick」をfalseにすれば延焼を無効にできる。
/gamerule doFireTick false

破壊行為と対策方法

  • 溶岩を流す
  • TNTで爆破する
  • 建造物のブロックを壊す
バニラ(標準)のサーバーでは上記のような行為をサーバーレベルで規制できない。
サーバーMOD、あるいはプラグインを導入したSpigotが必要。

乗っ取り荒らし

クライアントの脆弱性をついたアカウントの乗っ取り行為。
管理者権限のアカウントでログインされ全ての管理コマンドが利用される。
「/stop」と入力されるとサーバが遠隔で終了される
なお、「server.properties」の online-modeがfalseの場合に発生

対策

  • サーバーのIPアドレスを外部に公開しない
  • オフラインモードを利用しない
  • Spigotのプラグインを導入する

乗っ取られた場合、サーバーログ(server.txt)のIPアドレスを確認する。
===== 荒らしログ =====
2011-02-04 11:18:28 [INFO] 荒らしID [/74.115.XXX.XXX:55447] logged in with entity id 7651
2011-02-04 11:39:30 [INFO] 荒らしID tried command: kit
2011-02-04 11:43:12 [INFO] 荒らしID tried command: help
2011-02-04 11:44:54 [INFO] 荒らしID lost connection: disconnect.quitting
2011-02-04 11:44:58 [INFO] 荒らしID [/74.115.XXX.XXX:57577] logged in with entity id 238604
2011-02-04 11:47:21 [INFO] 荒らしID [/74.115.XXX.XXX:57781] logged in with entity id 243146
2011-02-04 11:49:02 [INFO] 荒らしID lost connection: disconnect.quitting
2011-02-04 11:53:36 [INFO] 管理者ID [/74.115.XXX.XXX:58769] logged in with entity id 244472 ←ここで乗っ取り
2011-02-04 11:53:55 [INFO] 管理者ID issued server command: help
2011-02-04 11:54:41 [INFO] <管理者ID> trxydctufvygbihonjmkl',;dfdsvc
2011-02-04 11:54:58 [INFO] <管理者ID> xcdrfgvhb jnlk;ml',fevewr
2011-02-04 11:55:47 [INFO] 管理者ID issued server command: i 278
2011-02-04 11:55:47 [INFO] Unknown console command. Type "help" for help.
2011-02-04 11:55:57 [INFO] 管理者ID has died, attempting to teleport to bind
2011-02-04 11:56:20 [INFO] 管理者ID lost connection: disconnect.endOfStream
 
~ 中 略 ~
 
2011-02-04 11:59:02 [INFO] 管理者ID issued server command: stop
2011-02-04 11:59:02 [INFO] 管理者ID: Stopping the server..
2011-02-04 11:59:02 [INFO] Stopping server
Goodbye world!
Goodbye world!
2011-02-04 11:59:03 [INFO] Saving chunks
続行するには何かキーを押してください . . .
 

上記ログの場合[/74.115.XXX.XXX]のIPアドレスを規制することで
次回以降の荒らしは防げる。 (荒らしユーザーがIPアドレスを変えた場合は、その都度対応が必要)

編集用コメント

コメント欄の方針に関してはコメント欄方針を参照して下さい。
wikiの編集が苦手な方は、以下のコメントフォームへ書き込んで頂ければ有志でページに取り込みます。
※コメントを投稿する際は、以下の点を確認して下さい※
  • 編集に関わらない内容のコメント・質問・雑談は一律して削除されます。
    Wiki運営に関してはWiki運営掲示板、質問は質問掲示板Minecraft Japan Forum、雑談等はMinecraft Japan Forumにてお願いします。
  • 投稿の前に、一度コメントログや、バージョンアップ直後はパッチノートにも目を通し、既に同じ内容が載っていないか確認して下さい。
  • 投稿されているコメントへの返信の際は、返信したいコメント横の○にチェックを入れて返信して下さい。
    表示できる親コメントの数は限られます。新規投稿をむやみに行うことは、他のコメントが流れてしまう要因になります。
  • 乗っとり荒らしの項目は色々とおかしいような気がする。そもそも「クライアントの脆弱性をついたアカウントハック行為」ではないし - 名無しさん 2012-12-20 21:23:12
  • 乗っ取り荒らしには"割れ"で入る人も可能性としてはある、むしろ其方のほうが多い気がします、割れはサバに入れないようにするといったプラグインがあると聞いた覚えがあるのですが書き加えては如何でしょう? - 名無しさん 2013-12-09 10:18:26
    • online-modeをtrueにすれば問題なし - 名無しさん 2014-02-25 16:41:44
      • 1.7.10からは割れ不可が強制されたらしいです - 名無しさん 2014-11-09 15:10:16
  • リンクを修正しました - ato lash 2015-12-25 16:48:42
  • マルチプレイ限定で、対象者を追放出来るコマンドがあったような・・・確認して、「迷惑行為と対策」の所に追加した方がいいと思います。長文ごめんなさい - 名無しさん 2016-06-24 21:22:40
    • 一度追い出す(またすぐに入れる)のは/kickで、永遠に追い出すのは/banです。(誰か編集してー) - aiueo 2017-03-21 18:29:34
  • online-modeをfalseとかにするのはBungeeCord暗いでしょ - 名無しさん 2016-08-14 11:45:14
  • コンソール版では追放できます - どっかのSwitch版ユーザー 2017-11-05 12:42:09
    • マルチでも破壊とかできない設定にできたと思う - 2018-01-27 18:21:00
  • 編集に関わらない内容のコメント・質問・雑談は一律して削除されます。 - 名無しさん (2018-03-31 14:37:45)
    • 一部の文語体、文章修正及び校正を行いました。 - いっちー (2020-07-04 18:13:44)
      • 入力ミス。正しくは「一部の文語体、文章修正を行いました。」 - いっちー (2020-07-04 18:15:11)
  • [/74.115.XXX.XXX]をBANしたりして処置をとりましょう - 名無しさん (2020-07-25 10:41:38)
  • /kickコマンドや/banはダメですか? - 名無しさん (2020-08-01 15:13:17)
  • スイッチだと、プレイヤーを永久追放ぼんがある - chara8代目 (2020-08-13 12:10:40)
    • PCなどにもありますよ。(/ban プレイヤー名) - 名無しさん (2020-09-13 17:53:01)
最終更新:2020年07月04日 18:11