投稿日 2017年7月29日 by 本田 秀一

TCRS Hostingで始める(ry 番外編 [荒らしからあなたのサーバーを守るために]

昨今なんかいろいろ暴言吐かれて頭痛が痛い合同会社TCRSの本田です。

まぁ、暴言吐かれる原因になったとあるマイクラテロリスト集団にサーバーを荒らされる事案が多く確認されています。
今回は、荒らしからサーバーを守るために大切なことをご紹介します。

サーバーを守るために 4箇条

1.領域保護プラグインは重要だけどそれ以上にログ取得プラグインを導入しましょう。

確かに、WorldGuardは破壊系荒らしの対策には効果があります。
しかし、領域保護をしていなければ何の意味もありません。

しかし、ログ取得プラグイン(CoreProtectなど)を導入しておくと、誰が破壊したのかなどを取得することができ、またロールバックを行い荒らされる前に戻すことができます。
日本語資料が少ないので使いにくいかもしれませんが、Google翻訳などで翻訳して読むのもいいかもしれません。

2.バックアップは大切です。バックアッププラグインを導入しましょう。

先ほどロールバックで戻せると言いましたが、それでも完璧ではありません。
また、大規模な場合はロールバックにも時間がかかります。

そこで、定期的にバックアップを自動で行うプラグイン(AutoSaveWorldなど)を導入して、定期的にバックアップしたデータをUSBメモリーやクラウド(Onedrive/DropBoxなど)などサーバー機以外の場所に逃がしましょう。
AutoSaveWorldは、設定不備があると最悪な荒らし(後述)にやられる可能性があるのでその点は注意しましょう。

3.おすすめされても、信頼できるサイトからのプラグインのみにしましょう。

最近騒ぎになっている人の鯖を荒らして金儲けをする外道が行う手口で、一見関係ないように見える、協力者を通して一般に配布されていないプラグインの導入を勧め、そのプラグインに埋め込まれたバックドア(攻撃するための裏口)を利用する手口が多く確認されています。

もし、あなたがプラグインの中身を見てどのような動作をするのか把握できないのならば、SpigotのサイトやMinecraft非公式日本ユーザーフォーラム以外から入手したプラグインを使わないようにしましょう。

4.信頼できる人でも、PCの操作権限を渡したりしないようにしましょう。

先ほどの荒らしは、時としてサーバー機などパソコンの遠隔操作をさせてほしいと言ってくることがあります。これによってサーバーデータの消去などを行う事例が確認されています。これらの行為は電子計算機損壊等業務妨害罪に抵触する可能性が高いです。

遠隔操作の権限は、よほど信頼できる人であっても渡す際には慎重にしましょう。
場合によっては、家族にも迷惑をかける結果になってしまうかもしれません。

まとめ

いかがでしたでしょうか。
この記事を見て初めて対策しなきゃと思った方。すぐに実行に移しましょう。
もし、わからないことがあれば、マインクラフト非公式日本ユーザーフォーラムや、TCRS Hostingご契約者様なら、弊社にお問い合わせいただければ、フォーラムなら優しい回答者の方々や弊社スタッフが回答します。

今後もテロリストは、あの手この手で破壊活動を継続すると思われます。
新しい手口が確認された場合には、またこのブログで対策法をご紹介します。

テロリストに壊滅を。そして日本Minecraft業界に平和を。