かまど事件 単語

かまど事件(カマド事件)とは、バーチャルライバーグループ、にじさんじメンバーによるMinecraft専用サーバーで起こった事件である。

正式にはMinecraftのマルチ用ワールドのサーバーを運営管理しているドーラから(2019年10月29日時点)「【マイクラにじさんじサーバー】アップデート説明会【 #マイクラにじさんじ鯖 】」の中で説明されている。事件に関する情報のまとめがツイッターで公開されているのでそちらだけでも参照すること。

ポストを読み込み中です
https://twitter.com/___Dola/status/1189167842391777281

※この件についてサーバーを運営管理しているドーラから、「今回の件で他のライバーの配信でコメントをしてライバーに問いかけたり憶測を話したり犯人探しをするのは止めてほしい。」(非公式wikiから引用)、といったような旨のお願いしている。（要配信動画確認）

また不確かな情報を広めるといった行為は単純に迷惑であり、また不確かなまま誰々がやったという情報を広めた場合などは名誉棄損など法律的な問題になりうる点にも注意すること。

件のにじ鯖ではもしも今後不明な動きがあったとして現在はそれに対応できる体制が整えられているため大きな心配は無用だろう。

概要

• 要約：「確認をしておきたい動きがあった→誰がしたのか聞いたけど分からなかった→今後は詳しく調査できるようにしました」→おしまい

管理者であるドーラから発表されてる限りの経緯をかいつまんでおくと

1. にじさんじメンバー専用のMinecraftサーバー(以下、にじ鯖)内で（設置していた個人の）「かまどが無くなっている」という報告があった。突然無くなったことにより「盗まれた」と認識・言及するメンバーもいた。
2. 状況よく確認すると「一定の範囲（※実際は広範囲、多数の場所に及ぶとのこと）で建物の内外問わず、設置されていたかまどがアイテム化されて近くのチェストへと入れられていた（単純な盗難でもない）」という状態で、また撤去した場所には松明を置くといった人為的な処置がなされておりバグではない考えられている。
3. 管理者ドーラによる推測として発生時期がサーバーが著しく重かった時期であり、おそらくかまどによる負荷への影響を軽減するために行ったのではないか？と考えている。ただしにじ鯖のかまどの負荷はそれほどではなかった。
4. しかし「なんの確認や相談もなく、無断で多数メンバーの建物に手を加える行為があった」という状態であり、事実確認のために参加メンバーへと呼びかけを行うも、誰がやったのか判明しなかった。
5. なお混乱を防ぐため呼びかけに併せてメンバーにはこの件について今後は詳細が確認できるまで言及しないよう専用の連絡手段でメンバーへ通達したが、その前は話題になる状態だった。
6. この事実確認はあくまでもメンバーの中の誰かがやったと分からない場合は特別な確認作業(めちゃくちゃ大変)が必要になるためで、（善意でやったのだろうから）誰か分かっても処罰や出禁などをするつもりは無く確認をしたいだけとメンバーへ再度呼びかけるも判明せず。
7. そして「メンバー以外の誰かがやったわけではない」という確証だけを得るために、当初の呼びかけからしばらく後に「にじさんじ運営をはさみ、運営へメンバー内の個人の誰かが名乗り出たなら、管理者ドーラへ"名乗り出た人がいたかどうかという事実のみ"を伝える形」で再三の呼びかけを行うも、誰も名乗り出ることが無かった。
8. そうして「メンバーの誰かがやった」ということの確認ができなかったため、「にじ鯖長期メンテナンス」としてサーバーを長期間停止し不正ログインがなかったかの確認、同じような事象が他にもなかったかの確認、今後の対策を行う運びとなった。（メンテナンス自体は予定があったがこの事件によりメンテナンスの早期化と長期化をすることになった）
9. そして膨大なログの確認の結果、メンバーのID以外からの不正なログインは確認できなかった。（なお元々にじ鯖はホワイトリスト方式で、通常許可設定をされたメンバー以外がログインできないはずであるがその確証を得るために確認が行われた）
10. 以後は対策として、本来荒らし対策に使うようなプラグインを導入することになった。（今後はより詳細なログが残るようになり、これからのことは調査できるようになったとのこと）
11. （今後は何かあればそれを使って対応できるようにしたので大きな心配は無用ということ）

というのが2019年10月31日現状で正式に発表されている顛末。誰がやったのかは不明なままである。（発生したタイミングを詳細に絞り込むことができない状態とのこと。発生時期がアバウトで出入りが頻繁だとログを確認してもどのメンバーIDが怪しいか絞り込むこともできなかった可能性は高い）

書いた通り管理者ドーラは善意による行動だと考えているため、かまどを撤去したことについても怒っているわけではなく"それを誰がやったか分からないこと"を不安視し、そして"誰も名乗り出なかったこと"で対応せざるをえなくなったという話となっている。

まとめツイート：https://twitter.com/___Dola/status/1189167908435312640

一応よく知らない人への補足として

• MinecraftのアカウントはMinecraftの販売運営元で管理提供されている。マルチはそのMinecraftのアカウントを利用してログインする。マルチ用ワールドの管理者はそのワールドとその出入り管理をしているだけで、他人のMinecraftアカウント自体の管理はできない。ワールドの管理者として確認できるのはあくまでもワールドに関する情報、記録されてきたログなどだけ。
• 「にじ鯖はドーラ個人で運営管理をしている（管理に関連する費用も全てドーラ個人の負担とのこと）」「にじ鯖の管理をにじさんじ運営へ移すことは不可能(Don'tではなくCan't)」「現状では副管理人的な人なども作るのは困難である」なので常駐して管理するといったことはこれまでもこれからもほぼ不可能である
• 「メンバーは現在70人超の規模であり、またMinecraft自体初心者で経験知識の少ない人が多い」「メンバーの善意とマナーに頼って運営されている(いた)ため、監視やよくない行為に関する対策は行ってこなかった。ただそれでもかまど事件以外は解決できない問題もなく運営できていた」（これまでこの事件のような状況に対する対策をとっていなかったため事件をすぐに調査・特定することもできなかった。これからは対策によって対応を行いやすくなったが、しかし当然その分管理者ドーラへの負担はより大きくなる可能性がある）
• 「にじ鯖自体がにじさんじにおける主要なコンテンツの一つとして大きな存在感を持っているため、立場として管理がドーラ個人でも、強い需要などの問題もあってドーラの一存で退くことはできない」「これからもメンバーへ無償での開放、ドーラが運営を続ける」としている
• なお管理者のドーラもMinecraftに関して特別豊富な知識や技術をもっているというわけではなく、必要に応じて調べながら運営を行っている。
• ちなみに「にじさんじ引退メンバーはホワイトリストから外される」ため入れなくなる

不正ログイン疑惑チャット事件について

なお配信内でかまど事件よりも前にあった「マイクラ内のチャットに知らない人が呼びかけをしていて、不正ログインの存在が疑われた」といった事件についても言及されたが、そちらはブラウザからMinecraftの特定サーバー内ワールドのマップを観測できるプラグインDynmapでの対策不足によるもので今回の件とは概ね無関係である。

Dynmapのプラグインについて説明しておくとDynmapはMinecraftにプラグインが導入された状態であれば「サーバーのIPアドレス」と「開放ポート番号」さえわかればwebブラウザから設定したワールドのマップの閲覧が可能になる。また設定次第で「（認証など無しで）ブラウザ上からそのままゲーム内へチャットを送信する」ということも可能なもので、この件の不審なチャットはこの機能によるもの。あくまでDynmapの機能によるもので、ゲーム内にじ鯖内部への不正ログインではなかった。

なおこの件ではチャットをしてきた相手は管理者への連絡を求め、連絡を受けたドーラがDynmapのチャットに関する問題、脆弱性に関して教わることとなった。一応それまでも各種不正などへの基本対策としてIPアドレスが公になってしまったという報告があれば逐一IPアドレスを変更する手続きを行っていたのだが、(一応ここでの詳しい説明を控えるが)「力業」でアドレスを見つけてそのことを報告してきたとの話である。

（もしこの問題を残したまま悪用されていた場合、メンバーの配信中に悪意あるチャットが通知されるといった問題を引き起こしていた可能性もありえただろう）

※ちなみにこうした"表示できるwebページの探索"自体は「公開されてる情報を閲覧しているだけ」であるとされ、法的には通常、不正アクセスの範囲ではないとされる。webブラウザから閲覧可能なものを扱う際はよく注意しよう。

憶測や推理について

※まずこの件についてサーバーを運営管理しているドーラから、犯人捜しなどで特に他のメンバーへこの件について配信でコメントしたりツイッターアカウントへのツイートしたりすることはやめてほしいといったお願いをしているため必要な配慮をしましょう。

この事件では「誰がやったのか」が判明していないためその辺りを詮索する視聴者なども多い。ただし不確かな情報を広めるといった行為は単純に迷惑であり、また不確かなまま誰々がやったという情報を広めた場合などは名誉棄損など法律的な問題になりうる点にも注意すること。

またにじ鯖では今後不明な動きがあってもそれに対応できる体制が整えられたため大きな心配は無用だろう。以下のような推理などももはや余計なおせっかいである。

現状判明、発表されているのは「ログを確認する限りではホワイトリスト内のメンバーアカウントのどれかによる行為」だけである。そのため「メンバーの誰々がやったのでは？」という憶測も流れているが、そもそも「メンバー本人による行為」であるという確証も実は無い。

発表されている情報から可能性として単純に考えられるだけでもおおよそ４パターンもある。

1. メンバー本人による行為だが、呼びかけを確認しながら黙秘している。
2. メンバー本人による行為だが、何らかの理由で呼びかけを確認できない、あるいは返答できるほど重大な案件だと認識できていなかった。(正式に発表された現段階ではほぼ1と同じ)
3. メンバー本人ではなく、メンバーの身内などによって本人にも気づかれない内に行われた。(呼びかけを認識しにくい)
4. メンバー本人ではなく、メンバーのMinecraftのアカウントへ不正ログインした第三者が行った。(呼びかけをほぼ認識できない)　※「不正なログインがなかった」のはあくまで「マルチ用サーバーへのメンバーID以外からのログインが確認できなかった」だけでありワールドサーバー管理者でも、Minecraft自体の運営管理者ではないためメンバーのアカウントの詳細な状態は確認できない。

またこの他にもパターン２の亜種として「メンバー本人がやったが、酩酊などで当時の記憶が無く無自覚である」(それにしては範囲が広すぎる)といった可能性や、パターン４の異種として「サーバー側に気づかない範囲で不正な働きかけがあったのでは」という可能性も単純には考えにくいが、もしかしたらありえるかもしれない。

一応ではあるがこれらのパターン全てで現状の事態が起こせる。パターン１～２の場合は単純なマナーの問題でこれはこれで悩ましいが、パターン３～４の場合では各メンバーのセキュリティに関する問題で、身に覚えのないメンバーもそうした点についてはマイクラに限らず常々注意するべきである。

もちろん正式な発表があるわけではないので「絶対にこうである」と断言することはできないが、こうした可能性もありえると考えられるのだ。

パターン１・本人が黙秘

「可能であるか」という点では最も分かりやすいパターン１。誰でも気づかれない状況でやって、あとは黙っていれば成立する。個人への攻撃になりかねないため詳しい可能性は言及しないこととする。

なお再三の呼びかけに応じなかった点が対応として非常に悪いと言える。マナー最悪で調査できれば即BANも考えられる。ただ当時のにじ鯖は即時かつ詳細な調査ができないという事情もあるが、管理者のドーラはこのパターンを想定しつつも処罰をしない方向で話を進めていたため「なぜ名乗り出なかったのか」という印象になる。

ただ呼びかけで「誰かを特定しない」という段階でも自首しなかったということは、その人は管理者のことも、あるいは間に入れられた運営のことも、自首できるほど信用していないのではという想定になる。管理者ドーラもこれを想定し、自身が信用されていないではないかと考え落胆していた。

パターン２・連絡環境の不足

これは管理者の行動にも言及することになるが、呼びかけが不十分であると起こりうるのがパターン２。呼びかけに気づけなければ自首することはできないからだ。

事件に関する報告の同じ配信で管理者のドーラはにじ鯖内でのメンバーの行動についての話(21:55～22:55辺り)で「説明・Slack(チームコミュニケーションツール)をしっかり読んでくれない人もいる」という旨を言及しており、もし仮に「呼びかけがにじ鯖用のSlackなど限定的だった場合」と「やった側がSlackなどをちゃんと確認せず他の情報があっても十分確認することをしなかった」という場合でも、パターン２として発生しうる。

ただ管理者にとっては今後を左右する重要となる案件において少ない手段で呼びかけをしていたとは考えにくいが、配信において最初の呼びかけで「にじ鯖用のSlack」を使ったと言っており、その後・その他の呼びかけの方法については分からない。

これはこれでしっかりと確認するべきお知らせなどを確認していないというあまり好ましくない状態ではある。

パターン３・メンバーの身内

「ほぼ絶対に呼びかけに応じることができない」という前提条件を満たしつつ比較的可能ではないかと考えられる例がパターン３

この例はさらに言及しにくいが、非常に多くメンバーがいて家族と一緒に暮らしている例も少なくなく、「もしかしたら」という話として浮かぶ。

この場合も呼びかけを確認することは難しく、元々こっそり使ったとなれば自首する可能性も低いだろう。

ただ今回の例がこのパターンで無かったとしても、家族がいる場合には例え親しく信頼できるとしても、特に配信に関係するPCやスマホは「不用意に利用されると自身や周囲へ多大なる影響を与えうる」という事を理解して、不意に利用されることのないような対策を講じておくことが望ましい。

そもそも当然な話ではあるが「所有者の本人の許可なしに他人がオンラインのアカウントを利用する」ということは大抵の場合、もちろんMinecraftのアカウントであっても違反行為であり、それこそ不正アクセスの一種として扱われうるかもしれない。

パターン４・不正アクセス

「可能であるか」「やりそうであるか」という点では全く考えにくい、もしかしたらありえるかもしれないという程度のパターン４。それこそ疑心暗鬼からの妄想みたいなものとさえ言えるだろう。なお例え今回が不正アクセスではなかったとしても不正アクセスに対する警戒、注意はマイクラでもマイクラ以外でも必要である。

まずこうした不正アクセスがありえるのかという点については、まずアカウント自体はMinecraftのセキュリティは特別厳重というわけではないようで、ログインに必要な情報が盗まれる・精確に予想されるといった事態が起きると気づかれずに侵入されてしまうという可能性自体は否定できない。

ただしアカウントに入り込めたとしても「使用するワールド・サーバー情報」などについてはアカウント側で管理保存されていないので侵入するための別にサーバーのIPアドレスまで入手する必要がある。一応サーバーの情報はメンバー側のミスで漏れる事はあるものの適時変更しているそうで一筋縄ではない。プラグインのDynmapを安易に利用している場合は力業でIPアドレスを特定できてしまうような例もあるが、時期的には前記したDynmapの問題が起きてからしばらく後に今回の事件が起きた順序で、その時から十分な対策がとられているなら無関係である。

そしてもしそうした不正アクセスであったとしてもその動機が自然には考えにくく、「そうした人はかまどを撤去するといった小さいことではなく、もっと派手な破壊行為に及ぶのでは？」という想定になり、「わざわざアカウントに忍び込んでまで、全体の補助を試みるような動きをしていたのかが分からない」ということになる。

ただ脆弱性を利用するようなタイプの人でも、必ずしも害意を持って行動するとは限らないこととしてDynmapのような例もある。（※一応Dynmapについてはあくまで法的にはセーフともされる範囲で管理者宛にその脆弱性を報告するという形だったが）

しかしながらこの例では「何かしらの好意をもちつつ高度な技術や執念で不正アクセスをするような人が紛れ込んだ」という人物像を想定しなければならなくなり、考えにくいというより考えたくないという状態となるわけである。なお不正アクセスは処罰のある違法行為である。

あと、万が一こうしたパターンでなおかつ善意の行動ではないという狡猾な人物像も全く想定できないわけでもない。

動機の憶測について

管理者のドーラは動機の推測として「負荷軽減のために善意で行ったのだろう」としている。ただ誰がやったかもわからないので当然その動機についても推測でしかない。

特に善意だとしたらなおさら「やったことを報告しないのはなぜか」ということが大きな疑問になる。

あえて悪意の想定をするのならば「あえて地味ないたずらをすることでバレにくくしている」という推測もでき、その方法で「誰かのものか分からない悪戯によってにじ鯖へ影響を与える」といった目論見なんかも想像できてしまう。

あるいは「こうした問題が発生した時に必要な対応できない状態である」という事実を突き付けて、にじ鯖への対策プラグイン導入の口実を作り強引に入れさせるためではといった憶測までありえる。

ただしこれらもあくまで憶測である。

プロレスについて

ちなみににじ鯖の一部のメンバー同士は配信上で演出として普段からプロレスのように互いの信頼と合意(事後承諾含む)の上でやり合っていることがあり、明確に行き過ぎた行為でなければネタとして言及し話題にされやすく、事件の当初もそのような状態だったとのこと。特に一部のメンバーは、何かあったときに配信の演出として「誰かにプロレスをしかけられた」と反射的にファイティングポーズをとる人もいて、その辺りから顕在化してしまうことになった。

最初から「バグかな？」といった対応に統一しておくことができたならこうした無用な詮索も避けられたかもしれないし、もしもこれが「話題性などが目的だった」とすればその術中にはまってしまうような環境ではあるが、色んなネタに対応できる柔軟性があるからこそそれぞれで多彩な配信を行えている面もある。

そもそもの話として当初の事件自体はそれほど大きなものではなく、何も分かっていない現状では誰かが特別悪いという話はできないし、改めて今後は気をつけようという形で済ませている。

ただもしもの話でしかないが。もしメンバーの誰かが黙秘しているという場合は、それにより特に管理者へ多大な負担をかけることになったわけであり…。またもし万が一不正アクセスが原因ならば、不正アクセスは悪い。

視聴者への注意点

この件についてサーバーを運営管理しているドーラから、「今回の件で他のライバーの配信でコメントをしてライバーに問いかけたり憶測を話したり犯人探しをするのは止めてほしい。」(非公式wikiから引用)、といったような旨のお願いしている。（要配信動画確認）

※筆者が配信で確認した範囲として配信以外でもツイッターなどでライバーへ直接問いかけるといった行為に関しても控えるよう話している。

またライバー宛の話に限らず不確かな情報を広めるといった行為は単純に迷惑であり、不確かなまま誰々がやったという情報を広めた場合などは名誉棄損など法律的な問題になりうる点にも注意すること。

例え当人がネタのつもりでも、相手の受け取り方によっては笑い話で済むとは限らない。

そもそもにじ鯖ではもしも今後も不明な動きがあった場合は、それに対応できる体制が整えられているとのことなので大きな心配は無用だろう。

関連リンク

• 【マイクラにじさんじサーバー】アップデート説明会【 #マイクラにじさんじ鯖 】
• サーバー管理者ドーラによるツイート(https://twitter.com/___Dola/status/1189167842391777281)

関連項目

• マイクラにじさんじ鯖シリーズ