荒らしと対策




必ずここにはID名を記載せず、状況や対策のみの記載に留めて下さい
  • 荒らしユーザーによってWIKI自体が攻撃の対象となる可能性があるため
  • 荒らしユーザーを共有するシステムは外部サイトに存在するため

迷惑行為と対策

サーバーアドレス(またはIPアドレス)を外部に公開すると、
ローカルルールを読まずに(あるいは無視して)行動するユーザーがログインする可能性もあります。

海外のユーザーもいるマインクラフトでは、文面によるルールはほぼ意味を為さないため
ホワイトリストでのログイン制限や、サーバークライアントレベルでの対策が必要です。

一般公開しない

localhostおよびLAN内で運用する(192.168.XXX.XXXでログインする)場合、
WEB上にサーバーアドレス(またはIPアドレス)を公開する必要はありません。
(デフォルトではIPアドレスを公開しない設定になっています)

ホワイトリスト

バニラ状態のサーバークライアントでも、ホワイトリストによる制限は可能です。
white-list.txtにユーザー名を列挙することでID単位の許可が出来ます。
(デフォルトでホワイトリストは無効に設定されています)

詳しくはサーバーコンソールコマンドを参照してください。

破壊行為と対策方法

  • 溶岩を流す
  • TNTで爆破する
  • 家のブロックを壊す
バニラ状態のサーバークライアントでは、これらをサーバークライアントレベルで規制することは不可能です。
公式フォーラムからサーバーMODを探すか、プラグインを導入したbukkitで運用する必要があります。
なお、火打石で火を点けることについては、ゲームルールのdoFireTickをfalseに変更することで防止できます。

サーバーのカスタマイズは、現在日本語によるガイド等が充実していないため
全て自力で行う必要があります。

逆に言うと、対策できるスキルが無い間は、不特定多数に公開せず
ホワイトリストでログインを許可し、ユーザーに暗黙のルールを守ってもらう方がよいでしょう。

乗っ取り荒らし

クライアントの脆弱性をついたアカウントハック行為

管理者権限のアカウントでログインされ全ての管理コマンドが利用される
「/stop」と打たれるとサーバが遠隔で終了される
※server.propertiesのonline-modeがfalseとなっている場合にのみ発生する事象です。デフォルト値はtrueであり、通常変更する理由はないので一般的な環境であれば無関係です。

対策

オフラインモードを使用すると任意の名前でログイン出来てしまい、
管理者権限の名前でログインされると全てのコマンドが使用できることが原因。
  • サーバーのIPアドレスを外部に公開しない
  • オフラインモードを利用しない
  • bukkitのプラグインを導入する

乗っ取られた場合、サーバログ(server.txt)が大変重要になります。特にIPアドレスは重要です。
===== 荒らしログ =====
2011-02-04 11:18:28 [INFO] 荒らしID [/74.115.XXX.XXX:55447] logged in with entity id 7651
2011-02-04 11:39:30 [INFO] 荒らしID tried command: kit
2011-02-04 11:43:12 [INFO] 荒らしID tried command: help
2011-02-04 11:44:54 [INFO] 荒らしID lost connection: disconnect.quitting
2011-02-04 11:44:58 [INFO] 荒らしID [/74.115.XXX.XXX:57577] logged in with entity id 238604
2011-02-04 11:47:21 [INFO] 荒らしID [/74.115.XXX.XXX:57781] logged in with entity id 243146
2011-02-04 11:49:02 [INFO] 荒らしID lost connection: disconnect.quitting
2011-02-04 11:53:36 [INFO] 管理者ID [/74.115.XXX.XXX:58769] logged in with entity id 244472 ←ここで乗っ取られた
2011-02-04 11:53:55 [INFO] 管理者ID issued server command: help
2011-02-04 11:54:41 [INFO] <管理者ID> trxydctufvygbihonjmkl',;dfdsvc
2011-02-04 11:54:58 [INFO] <管理者ID> xcdrfgvhb jnlk;ml',fevewr
2011-02-04 11:55:47 [INFO] 管理者ID issued server command: i 278
2011-02-04 11:55:47 [INFO] Unknown console command. Type "help" for help.
2011-02-04 11:55:57 [INFO] 管理者ID has died, attempting to teleport to bind
2011-02-04 11:56:20 [INFO] 管理者ID lost connection: disconnect.endOfStream
 
~ 中 略 ~
 
2011-02-04 11:59:02 [INFO] 管理者ID issued server command: stop
2011-02-04 11:59:02 [INFO] 管理者ID: Stopping the server..
2011-02-04 11:59:02 [INFO] Stopping server
Goodbye world!
Goodbye world!
2011-02-04 11:59:03 [INFO] Saving chunks
続行するには何かキーを押してください . . .
 

後手に回ってしまいますが、上のログの場合[/74.115.XXX.XXX]のIPアドレスを規制することで
次回以降の荒らしは防げるかも知れません (荒らしユーザーがIPアドレスを変えた場合対応できません)

編集用コメント

コメント欄の方針に関してはコメント欄方針を参照して下さい。
wikiの編集が苦手な方は、以下のコメントフォームへ書き込んで頂ければ有志でページに取り込みます。
※コメントを投稿する際は、以下の点を確認して下さい※
  • 編集に関わらない内容のコメント・質問・雑談 は一律して削除されます。
    Wiki運営に関してはWiki運営掲示板、質問は質問掲示板、雑談等は非公式フォーラムにてお願いします。
  • 投稿の前に、一度コメントログや、バージョンアップ直後はパッチノートにも目を通し、 既に同じ内容が載っていないか確認して下さい。
  • 投稿されているコメントへの返信の際は、 返信したいコメント横の○にチェックを入れて 返信して下さい。
    表示できる親コメントの数は限られます。新規投稿をむやみに行うことは、他のコメントが流れてしまう要因になります。
  • 「WIKIにはID名を記載せず、状況や対策のみの記載に留めて下さい」 - 名無しさん 2011-07-31 20:01:59
  • 編集する気力がないのでコメントで。「乗っ取り荒らし」の項目はserver.propertiesのonline-modeがfalseとなっている場合にのみ発生する事象です。デフォルト値はtrueであり、通常変更する理由はないので一般的な環境であれば無関係です。 - LizQ 2011-08-14 03:56:21
    • コピペ編集しました - 名無しさん 2016-02-02 17:57:52
  • ホワイトリストだけでなく、ポートを標準の25565から変更するというのもひとつの手ではないでしょうか?ただIPアドレスやドメイン名、ポート番号を公開している場合は無意味ですが… - 名無しさん 2012-01-20 11:26:17
  • ふと思ったのですが・・・管理者権限ってサーバーコンソールで剥奪出来ますよね。自分の管理者権限をサーバー側で剥奪してしまえばいいんじゃ? - 名無しさん 2012-05-20 09:16:19
    • それはそれで不便になるぞ? - 名無しさん 2012-08-24 11:52:46
  • これで あいつを出せるかもしれませんありがとうございます - 名無しさん 2012-06-02 15:59:13
  • xbox360には「招待者のみ」という機能ついてるからいけど、PCにもそういう機能ついたらいいのにな。 - Yuuya 2012-11-03 22:32:52
    • xboxでやったことないけど、それはホワイトリストとは違うの? - 名無しさん 2012-11-10 21:56:43
      • 招待されないとフレでも入れなくなる - 名無しさん 2012-12-31 15:13:22
    • ただ、それを行うとアカウントサーバが停止すると動かなくなる。 - 名無しさん 2012-12-03 22:30:06
  • 乗っとり荒らしの項目は色々とおかしいような気がする。そもそも「クライアントの脆弱性をついたアカウントハック行為」ではないし - 名無しさん 2012-12-20 21:23:12
  • 乗っ取り荒らしには"割れ"で入る人も可能性としてはある、むしろ其方のほうが多い気がします、割れはサバに入れないようにするといったプラグインがあると聞いた覚えがあるのですが書き加えては如何でしょう? - 名無しさん 2013-12-09 10:18:26
    • online-modeをtrueにすれば問題なし - 名無しさん 2014-02-25 16:41:44
      • 1.7.10からは割れ不可が強制されたらしいです - 名無しさん 2014-11-09 15:10:16
  • リンクを修正しました - ato lash 2015-12-25 16:48:42
  • コンソールエディションなら - レインボーロード 2016-04-19 06:41:02
    • 途中送信になってしまった。コンソールエディションなら追放出来る - レインボーロード 2016-04-19 06:41:41
名前:

|新しいページ|検索|ページ一覧|RSS|@ウィキご利用ガイド | 管理者にお問合せ
|ログイン|
Wikiのガイドライン
必ずお読みください!

基本事項



プラットフォーム


アイテムデータ



生物



ゲームデータ



ワールド



Tips



ADVANCE



マルチプレイ



リンク




Wiki運営



その他



カウンタ


合計
-

トップページ
今日 : -
昨日 : -

更新履歴


取得中です。
※「ログ」「アーカイブ」「コメント」のページはここの履歴に表示されませんので、「更新履歴」および「コメント」から参照してください

人気ページ