Discordは、毎月1億5300万人以上が利用する非常に人気のあるテキスト、音声、ビデオチャットプラットフォームです。しかし、それは安全なのでしょうか?これは、ゲーマー(年齢層が若く、オンラインで潜在的に脆弱な人々が多く含まれる傾向がある層)に選ばれているソーシャルメディアプラットフォームであるため、特に(新しいウィンドウ)にとって懸念される質問かもしれません。

この記事では、Discordでお客様自身やお子様の安全を守るために知っておくべきことを詳しく解説します。

Discordとは?

Discordは「無料」のソーシャルメディアプラットフォームです。2015年にゲーマー向けのボイスチャットアプリとして始まりましたが、多種多様なボット、カスタム絵文字、GIF、およびパブリックやプライベートのチャンネル(カスタマイズ可能な役割を使用して簡単に管理可能)のサポートにより、ゲームだけでなく、勉強、仕事、ファンダム、趣味など、数多くの大規模で熱心なオンラインコミュニティを育成してきました。

Discordが他のほとんどのソーシャルメディアプラットフォームと異なる点は、サーバー(基本的にチャットルーム)を作成または参加できることで、人々はさまざまなトピックについてチャンネルでコミュニケーションをとります。各サーバーは独自の管理者とモデレーターによって制御されるため、コミュニティによって安全性とプライバシーは大きく異なります。

これらの独立したサーバーはDiscord自体によってホストされており、サーバー管理者にコンテンツモデレーションツールを提供し、パブリックサーバー上での迷惑メール、嫌がらせ、悪意のあるリンクを減らしています。

その人気ゆえに、Discordへのアクセスは権威主義的な政権によって定期的にブロックされています

Discordはどのように安全を守っているのでしょうか?

Discordは、ユーザーを保護するために設計されたいくつかの対策を実施しています。

  • 転送中の暗号化:テキスト、音声、チャットメッセージは、お客様のデバイスとDiscordサーバーの間でTLSを使用して暗号化されます。
  • 音声およびボイスチャットはE2E:エンドツーエンド暗号化は、Discord独自のオープンソースDAVE(新しいウィンドウ)プロトコルによって提供されます。
  • コンテンツモデレーションツール:自動モデレーションボット、キーワードフィルター、レート制限、堅牢な報告システムなどの豊富なツールが、サーバー管理者がコミュニティを安全に保つのに役立ちます。これらの多くは、パブリックサーバー上でDiscord自体によってもデプロイされています
  • サーバーレベルの権限:きめ細かな役割ベースのアクセス(読み取り/書き込み、音声、管理者など)により、サーバー所有者はファイルの投稿、メンバーの招待、または設定の管理を行えるユーザーを制限できます。
  • プライバシー設定:オンラインステータスを隠す機能、友達以外からのDMをブロックする機能、友達として追加できる人を制限する機能により、お客様(またはお子様)に直接連絡できる人を管理できます。

Discordが危険になり得る場所

Discordは本質的に危険ではありませんが、リスクは使い方や場所によって異なります:

  • パブリックサーバー:誰でもパブリックサーバーに参加でき、Discordの多くのコンテンツモデレーションツールにもかかわらず、メンバーには荒らし、詐欺師、ボットが含まれる可能性があります。残念ながら(そして称賛に値するほど堅牢なヘイトスピーチポリシー(新しいウィンドウ)包括的な警告システム(新しいウィンドウ)があるにもかかわらず)、大規模なパブリックサーバーはヘイトスピーチの温床(新しいウィンドウ)や組織的なコミュニティ主導の嫌がらせの場となる可能性があります。リンクはフィッシングサイト、マルウェア、偽のプレゼント企画につながることもあります。
  • プライベートサーバー: これらはより安全ですが、グループ内の全員が信頼できる場合に限ります。グループメンバーは、お客様が共有したメッセージをエクスポートしたり、スクリーンショットを撮ったりできることを忘れないでください。
  • ダイレクトメッセージ:DiscordのDMは、友人、モデレーター、さらにはDiscordスタッフになりすます詐欺師にとってお気に入りのツールです。
  • ターゲット広告: Discordはかつてパーソナライズされた広告に反対する姿勢で知られていましたが、これは2024年に変更されました(新しいウィンドウ)。ほとんどの「無料」ソーシャルメディアプラットフォームと同様に、現在では誰といつ話したか、どのサーバーに参加したかなど、大量のメタデータを収集しています。デフォルトでは、この情報を使用してパーソナライズされた広告でお客様をターゲットにします(ただし、「スポンサー付きコンテンツ」をオフにすることは可能です)。
  • チャットデータはプライベートではありません:チャットやビデオ通話はE2EEですが、テキスト会話は(プライベートサーバー上であっても)そうではありません。つまり、Discordはそれらにアクセスできます。Discordは、コンテンツモデレーションツールがE2EEと互換性がないことが理由であると述べています。
  • データ漏洩:Discordは数多くのデータ漏洩の被害に遭っています。これらのほとんどは、メタデータ、トークン、または公開されていたか設定ミスにより露出したユーザー生成コンテンツに関するものであり、単一の侵害でDiscordの全ユーザーデータベースが一度に流出したことはありません。しかし、最近の侵害では、年齢確認に使用された70,000件以上の政府発行IDの盗難(新しいウィンドウ)が発生しました。

Discordをより安全に利用する方法

常識的な判断(ランダムなリンクを開かない、個人情報を投稿しないなど)を働かせている限り、Discordはかなり安全なプラットフォームです。しかし、体験をさらに安全にするためにできるいくつかの調整があります:

ほとんどの人

1. 強力な認証を使用する

強力なパスワード(新しいウィンドウ)(またはパスフレーズ)を選択するだけでなく、ユーザー設定マイアカウントパスワードと認証に移動し、認証アプリ(Proton Authenticator(新しいウィンドウ)Proton Pass(新しいウィンドウ)など)を使用して2要素認証(新しいウィンドウ) (2要素認証) を構成してください。これにより、(別の)データ侵害が発生した場合にお客様のデータを保護することができます。

2FAをオンにする

さらに強力な2要素認証保護のために、ハードウェアセキュリティキーを登録できます。

2. コンテンツとソーシャル設定をロックダウンする

ユーザー設定コンテンツとソーシャルソーシャル権限に移動し、他のサーバーメンバーからのダイレクトメッセージオフにします。

次に、フレンド申請まで下にスクロールし、全員サーバーメンバーのスイッチをオフに切り替えます。

コンテンツとソーシャル設定を確認する

3. プライバシーを保護する

ユーザー設定データとプライバシーに移動し、すべてオフにします。

すべての追跡形態をオフにする

また、DiscordがIPアドレスによってお客様を一意に特定し、追跡するのを防ぐために、優れたVPNを使用することをお勧めします。

お住まいの地域(新しいウィンドウ)によっては、Discordのデフォルトの年齢制限は13歳です。しかし、年齢確認は単に生年月日を入力するだけなので、より幼い子供でも簡単にDiscordに参加できてしまいます。

上記のすべてに加えて、ユーザー設定ファミリーセンターに移動し、お客様のDiscordアカウントをティーンエイジャーのアカウントに接続してください。これで、相手のフレンドリスト、参加しているサーバー、ダイレクトチャットやグループチャットで子供が誰と話しているかを確認できます。ただし、プライバシーを保護するため、メッセージの内容を見ることはできません。

それでは…Discordは安全ですか?

Discordは、他の主要なソーシャルプラットフォームと同様に安全です。本当のリスクはアプリそのものではなく、やり取りする相手やクリックするリンクにあります。要するに、Discordの安全性はお客様次第ということです。(プライベートサーバーであっても)公共の場のように扱えば、カジュアルなチャット、グループ学習、ゲームなどには全く問題ありません。

しかし、機密性の高い議論やプライベートな議論の場合は、お客様と意図した宛先以外は誰もメッセージを読むことができないProton Mail(新しいウィンドウ)Proton Meet(新しいウィンドウ)、またはSignal(新しいウィンドウ)などのエンドツーエンド暗号化サービスを使用するのが最善です。