かまど事件 単語

かまど事件(カマド事件)とは、バーチャルライバーグループ、にじさんじメンバーによるMinecraft専用サーバーで起こった事件である。

正式にはMinecraftのマルチ用ワールドのサーバーを運営管理しているドーラから(2019年10月29日時点)「【マイクラにじさんじサーバー】アップデート説明会【 #マイクラにじさんじ鯖 】」の中で説明されている。事件に関する情報のまとめがツイッターで公開されているのでそちらだけでも参照すること。

ポストを読み込み中です
https://twitter.com/___Dola/status/1189167842391777281

※この件についてサーバーを運営管理しているドーラから、「今回の件で他のライバーの配信でコメントをしてライバーに問いかけたり憶測を話したり犯人探しをするのは止めてほしい。」(非公式wikiから引用)、といったような旨のお願いしている。（要配信動画確認）

また不確かな情報を広めるといった行為は単純に迷惑であり、また不確かなまま誰々がやったという情報を広めた場合などは名誉棄損など法律的な問題になりうる点にも注意すること。

件のにじ鯖ではもしも今後不明な動きがあったとして現在はそれに対応できる体制が整えられているため大きな心配は無用だろう。

概要

• 要約：「確認をしておきたい動きがあった→誰がしたのか聞いたけど分からなかった→今後は詳しく調査できるようにしました」→おしまい
• 影響：管理者がいつも以上に苦労した。メンテが長くなった。

管理者ドーラのまとめツイート：https://twitter.com/___Dola/status/1189167908435312640

経緯

配信動画を一通り見るつもりのない人向けに管理者であるドーラから発表されてる情報などから経緯をかいつまんで整理して文字に起こしておくと

1. にじさんじメンバー専用のMinecraftサーバー(以下、にじ鯖)内でメンバーから「（設置していた個人の）かまどが無くなっている」という報告があった。突然無くなったことにより「盗まれた」と認識、言及するメンバーもいた。
2. 状況よく確認していくと「一定の範囲（※実際は広範囲、多数の場所に及ぶとのこと）で建物の内外問わず、設置されていたかまどがアイテム化されて近くのチェストへと入れられていた（単純な盗難でもない）」という状態。また撤去した場所には松明を置くといった明確に人為的な処置が見られたことからほぼバグではないだろうと判断する。
3. 管理者ドーラの「おそらく」の推測としては「発生時期がサーバーが著しく重かった時期」で、「負荷軽減のために、負荷になりうる大量のかまどを撤去したのではないか？」と考えられた。ただ管理者は（かまどの負荷はたしかにあるが、にじ鯖においてそこまで問題ではなかった）とも書いている。
4. しかしなんの確認や相談、報告もなく無断で多数メンバーの建物に手を加える行為があったという状態であり、管理者が「事実確認のために」参加メンバーへと呼びかけを行うが一週間弱待つもそれを誰がやったのかは判明しなかった。
5. なお混乱を防ぐため呼びかけに併せてメンバーにはこの件について今後は詳細が確認できるまで言及しないよう専用の連絡手段でメンバーへ通達したが、その前は話題になる状態だった。
6. この事実確認は「メンバーの中の誰かがやったと分からない場合、外部から誰かが入ってきている可能性が出てくるためサーバーの一時閉鎖をする必要がある」ためで、もしメンバー内の誰かであればおそらく善意でやったのだろうから怒っているわけではないのでご協力をお願いしますとメンバーへ再度呼びかけて待つも判明せず。
7. それからさらに、もしも外部の誰かとなると「本格的に調べないといけない(めちゃくちゃ大変)」や「長期メンテなどをして対策用のプラグインを入れるなど対策を整える必要に迫られる」(ドーラはそれをしたくない)という説明も併せ、「メンバーの誰かがやっていた＝外部からの侵入はなかった」という確証だけを求めて「にじさんじ運営をはさみ、にじさんじ運営へメンバー内の個人の誰かが名乗り出たなら、管理者ドーラへ"名乗り出た人がいたかどうかという事実のみ"を伝える形」で再三の呼びかけを行うも、誰も名乗り出ることが無かった。
8. そうして「メンバーの誰かがやった」ということの確認ができなかったため、「不正なログインがなかったか調べる（日時の特定ができなかったため膨大なログを調べることになる）」「他の建物内外で同じことが起きていないかの確認」「今後の対策を練る」などのため、メンテナンスと称してサーバーの一時停止をする運びとなった。（メンテナンス自体は予定があったがこの事件でメンテナンスがより長期化をすることになった）
9. まず今後の対策として本来荒らし対策に使うようなプラグインを導入することになった。（今後はより詳細なログが残るようになり、これからのことは調査できるようになるとのこと。今後はもし万一何かあれば対策用のプラグインを使って対応できるようにしたので大きな心配は無用ということ）
10. そして膨大なログの確認の結果、メンバーのID以外からの不正なログインは確認できなかった。（なお元々にじ鯖はホワイトリスト方式で、通常許可設定をされたメンバー以外がログインできないはずであるがその確証を得るために確認が行われた）
11. 「メンバーのアカウントのどれか」以上は分からない状態である。もしメンバーのアカウントが本人以外に利用されていたとかがあってもそれはマルチサーバーの管理者側にはどうしようもない。
12. 以降お気持ち(配信参照)。

というのが2019年10月31日現状で正式に発表されている顛末。誰がやったのかについては結局不明なままである。（発生したタイミングを詳細に絞り込むことができず、発生時期がアバウトで出入りが頻繁だとログを確認してもどのメンバーIDが怪しいか絞り込むこともできなかった可能性は高い）

書いた通り管理者ドーラは当初善意による行動だと考えているため、かまどを撤去したことについても怒っていたわけではなく"それを誰がやったか分からないこと"を不安視し、そして"誰も名乗り出なかったこと"で非常に手間のかかる確認作業と、今後の対応せざるをえなくなったという話となっている。

一応、よく知らない人への補足として

• MinecraftのアカウントはMinecraftの販売運営元で管理提供されている。マルチはそのMinecraftのアカウントを利用してログインする。マルチ用ワールドの管理者はそのワールドとその出入り管理をしているだけで、他人のMinecraftアカウント自体の管理はできない。ワールドの管理者として確認できるのはあくまでもワールドに関する情報、記録されてきたログなどだけ。
• 「にじ鯖はドーラ個人で運営管理をしている（管理に関連する費用も全てドーラ個人の負担とのこと）」「にじ鯖の管理をにじさんじ運営へ移すことは不可能(Don'tではなくCan't)」「現状では副管理人的な人なども作るのは困難である」ということなので常駐して管理するといったことはこれまでもこれからもほぼ不可能とのこと。負担軽減もままならない。
• 「メンバーは現在70人超の規模であり、またMinecraft自体初心者で経験知識の少ない人が多い」「メンバーの善意とマナーに頼って運営されている(いた)ため、監視やよくない行為に関する対策は行ってこなかった。ただそれでもかまど事件以外は解決できない問題もなく運営できていた」これまでこの事件のような状況に対する対策をとっていなかったため事件をすぐに調査・特定することもできなかった。これからは対策によって対応を行いやすくなった。しかし当然その分管理者ドーラへの負担はより大きくなる可能性がある。
• にじ鯖自体がにじさんじにおける主要なコンテンツの一つとして大きな存在感を持っているため、立場として管理がドーラ個人でも、強い需要などの問題もあってドーラの一存で退くことはできないという状況で、また今回メンテナンスが長期化したことについても他のメンバーの配信活動へ影響が出たとも言われる。
• 色々と大変だがそれでも「これからもメンバーへ無償での開放、ドーラが運営を続ける」としている。
• なお管理者のドーラもMinecraftに関して特別豊富な知識や技術をもっているというわけではなく、必要に応じて調べながら運営を行っている。
• ドーラはあくまでも「にじさんじ所属のバーチャルライバー」の一人であり、にじ鯖管理専門のスタッフなどではない。あくまでライバー活動の一環、活動の一部としてにじ鯖を運営管理しているだけである。
• ちなみに「にじさんじ引退メンバーはホワイトリストから外される」ため入れなくなる

Minecraftについてのさらに補足・詳しくない人向け

• Minecraftのマルチのルールなどは管理者次第・サーバーのルール次第ではあるものの、通常の多人数共有系のMinecraftマルチで考えれば「無断で他人の建物を破壊する」のは即BANもありえるし、あるいは情状酌量の余地があって自首もするなら注意などで済むような緩いサーバーだろうと「呼びかけに名乗り出ない」のであれば調査後即BANも当然とさえ言える。そもそも制限系の対策プラグインで破壊が不可能な場合もある。
• ただ一応、気の知れた仲間内の限定されたグループでのマルチなどであれば、その信頼関係を前提として楽しめる範囲で壊したりして遊ぶということもありえるし、それもまたMinecraftマルチの楽しみ方の一つではある。…が、それでも「いじられたのに誰も名乗り出ず、誰がやったか全くわからない」となると話は違う。それはグループ内の信用問題で、場合によってはかなり重い事態にもなりうる。
• つまりこの事件は誰かがMinecraftマルチにおける当然のマナーを違反している重大な問題という見られ方もある。呼びかけにも応じないのは例え初心者だろうが厳しく見られる。

• にじ鯖は限定されたグループのマルチとして自由度の高いマルチサーバーで、破壊によって遊ぶこともなくはないがそれは当事者同士の信頼関係をもって事前または事後の承諾を前提として行われているものであり、基本的なマナーとしては他人の建物を勝手に破壊しないように気をつけられている。もし何かあれば報告し、必要に応じて話し合って解決してきた。
• そうしたにじ鯖の運営上としてもかまどを撤去したこと自体や事前に確認をとらなかったことなどよりも、事後報告もなく「呼びかけたのに誰か分からなかった」のが大変になったポイントである。また理由がありそうな状況と酌量の余地もあり、もし早期に名乗り出るようならここまで大変なことにはならなかっただろう。管理者としてはメンバーを信頼しておりそれから手間をかけてメンバー以外からのアクセスがないか調べた結果メンバーIDのみと判明して不安が残る状況となり、また今後のために対策系のプラグインをしかたなく導入することとなった。
• （この件ではそうした行為により管理者が大変な確認作業などを強いられたこと、またそれによるメンテナンス延長といった影響はあるものの、にじ鯖の性質なども踏まえてか管理者ドーラはそれ以上この件について追及はしていない。今後は調査や対応をできるようにしたとして表向きの対応を終えている）

• なお管理者ドーラはにじ鯖はあくまでもメンバー同士の信頼関係をもとに活動していくことを望んでいて、監視する性質を持ったプラグインの導入について今回の事件でしかたなく導入することにした。
• 一般的なマルチサーバーとして考えるならば最初から、あるいは多くなってきた段階で早期に導入を進めるべきものであるものの、にじ鯖は規模が大きくなっても「仲間内のグループのマルチ」として厳しくせずに運営されてきて以前までは導入の必要性が薄かったのである。

• ちなみにMinecraftにおける「かまど」は安く簡単に作成できるアイテムで、序盤に作って長く使われるものである(盗難するような価値も無くそれはネタにしか見えない)。そして「ゲームシステムの処理で設置されたかまどは中のものが燃やせるものか確認する処理をしている」らしく、非常に大量に設置されているとゲームが重くなる可能性はありえるとのこと。（管理者ドーラはかまどについて「にじ鯖においてそこまで問題ではなかった」とも書いているが）
• 特にマルチでは各自が好きなようにものを増やすとゲーム全体が重くなってしまうことがあり、通常の多人数マルチでは処理の重いものの数の制限して対策する。ただにじ鯖は当初動作が軽く、バージョンアップによるマイクラ本体の問題もあって急に処理が重くなるという流れで、また元々初心者が多いこともあり当初は厳格な管理も行われてこなかった模様。重くなってからは目立って重そうなものは節度をもって扱われるようになった。

不正ログイン疑惑チャット事件について

なお配信内でかまど事件よりも前にあった「マイクラ内のチャットに知らない人が呼びかけをしていて、不正ログインの存在が疑われた」といった事件についても言及されたが、そちらはブラウザからMinecraftの特定サーバー内ワールドのマップを観測できるプラグインDynmapでの対策不足によるもので今回の件とは概ね無関係である。

Dynmapのプラグインについて説明しておくとDynmapはMinecraftにプラグインが導入された状態であれば「サーバーのIPアドレス」と「開放ポート番号」さえわかればwebブラウザから設定したワールドのマップの閲覧が可能になる。また設定次第で「（認証など無しで）ブラウザ上からそのままゲーム内へチャットを送信する」ということも可能なもので、この件の不審なチャットはこの機能によるもの。あくまでDynmapの機能によるもので、ゲーム内にじ鯖内部への不正ログインではなかった。

なおこの件ではチャットをしてきた相手は管理者への連絡を求め、連絡を受けたドーラがDynmapのチャットに関する問題、脆弱性に関して教わることとなった。一応それまでも各種不正などへの基本対策としてIPアドレスが公になってしまったという報告があれば逐一IPアドレスを変更する手続きを行っていたのだが、(一応ここでの詳しい説明を控えるが)「力業」でアドレスを見つけてそのことを報告してきたとの話である。

（もしこの問題を残したまま悪用されていた場合、メンバーの配信中に悪意あるチャットが通知されるといった問題を引き起こしていた可能性もありえただろう）

※ちなみにこうした"表示できるwebページの探索"自体は「公開されてる情報を閲覧しているだけ」であるとされ、法的には通常、不正アクセスの範囲ではないとされる。webブラウザから閲覧可能なものを扱う際はよく注意しよう。

憶測や推理について

※まずこの件についてサーバーを運営管理しているドーラから、犯人捜しなどで特に他のメンバーへこの件について配信でコメントしたりツイッターアカウントへのツイートしたりすることはやめてほしいといったお願いをしているため必要な配慮をしましょう。

この事件では「誰がやったのか」が判明していないためその辺りを詮索する視聴者なども多い。ただし不確かな情報を広めるといった行為は単純に迷惑であり、また不確かなまま誰々がやったという情報を広めた場合などは名誉棄損など法律的な問題になりうる点にも注意すること。

またにじ鯖では今後不明な動きがあってもそれに対応できる体制が整えられたため大きな心配は無用だろう。

以下のような推理などももはや余計なおせっかいである。(この項目自体もおせっかいだが、そのおせっかいへのおせっかいでもある。結局もっと詳しい情報がないと絞り込めない、分からないんだよという話)

現状判明、発表されているのは「ログを確認する限りではホワイトリスト内のメンバーアカウントのどれかによる行為」だけで、その情報から可能性として単純に考えられるだけでもおおよそ４パターンもある。

1. メンバー本人による行為だが、呼びかけを確認しながら黙秘している。
2. メンバー本人による行為だが、何らかの理由(見落としや確認不足)で返答ができなかった。(正式に発表された現段階ではほぼ1と同じ)
3. メンバー本人ではなく、メンバーの身内などによって本人にも気づかれない内に行われた。
4. メンバー本人ではなく、メンバーのMinecraftのアカウントへ不正ログインした第三者が行った。※「不正なログインがなかった」のはあくまで「マルチ用サーバーへのメンバーID以外からのログインが確認できなかった」だけでありワールドサーバー管理者でも、Minecraft自体の運営管理者ではないためメンバーのアカウントの詳細な状態は確認できない。

またこの他にもパターン２の亜種として「メンバー本人だが、酩酊などで記憶が無い」(それにしては範囲が広すぎる)といった可能性や、パターン４の異種として「サーバー側に気づかない範囲で不正な働きかけがあったのでは」という可能性も単純には考えにくいが、もしかしたらありえるかもしれない。

一応ではあるが、可能性としてこれらのパターン全てで現状の事態は起こすことができる。もちろん正式な発表があるわけではないので「絶対にこうである」と断言することはできないが。

もし万が一メンバー以外という場合サーバー管理者には調査できない、各人のセキュリティの問題となる。

パターン１・本人が黙秘

「可能であるか」という点では最も分かりやすいパターン１。誰でも気づかれない状況でやって、あとは黙っていれば成立する。個人への攻撃になりかねないため詳しい可能性は言及しないこととする。

しかしながらもし負荷軽減という善意からだとしたら「なぜ名乗り出なかったのか」が非常に不思議という状態。「本人を特定しない・メンバー内でいるかいないかだけ」という段階でも名乗り出ないのはなぜか、あるいは管理人や運営を信用していないのか？といったことまで疑う状態となる。

あるいは単純な善意からの行動ではない、何かしらの思惑があった可能性まで考えられてしまう。

なおいずれにせよマナー、対応としては非常に悪いことになる。

パターン２・連絡環境の不足

これは管理者の行動にも言及することになるが、呼びかけ・意思疎通が不十分であると起こりうるのがパターン２。

これは、管理者のドーラが(公表と同じ配信21:55～22:55辺りで)「説明・Slack(チームコミュニケーションツール)をしっかり読んでくれない人もいる」という旨を言及しており、もし仮に「呼びかけがにじ鯖用のSlackなど限定的だった」と「やった側がSlackやその他の情報をちゃんと確認しなかった」という場合で発生しうるのでは？と考えられる。実際管理者は最初の呼びかけで「にじ鯖用のSlackを使った」と言っており、それ以外の呼びかけについては分からない。

管理者の行動として考えにくいもののほぼSlackのみであった場合は可能性として考えやすくなる。しかしながら最初の呼びかけでも一週間弱、呼びかけからその都度待ってから判断しているため、管理者の不手際を考えてもその期間呼びかけを一切関知できないのはよほどのことがなければ考えにくい。

そもそも、もし呼びかけと同じにじ鯖用のSlackなどを利用してメンバーへ「にじ鯖ログインに必要なサーバー情報」などを通達していたのならにじ鯖を利用している限り全く目に入らないというのは考えにくい。

あるいは間に入った運営側の不手際など「自首していたが管理者に伝わらなかった」という可能性すら考えなければならなくなる。

パターン３・メンバーの身内

「事前事後の報告ができない」「呼びかけに応じることもできない」という点では分かりやすく、また可能性として多少考えやすい例がパターン３

メンバーは非常に多く、家族と一緒に暮らしている例も少なくないため「もしかしたら」という話として浮かぶ。ただ可能性としては比較的考えやすいもののが、心情としては考えにくい、調べにくい問題はある。

なお今回の例がこのパターンで無かったとしても、家族がいる場合には例え親しく信頼できるとしても、特に配信に関係するPCやスマホは「不用意に利用されると自身や周囲へ多大なる影響を与えうる」という事を理解して、不意に利用されることのないような対策を講じておくことが望ましい。

パターン４・不正アクセス

「事前事後の報告ができない」「呼びかけに応じることもできない」という点では分かりやすいが、可能性として考えるのは難しいパターン４。なお不正アクセスは処罰のある違法行為である。

まず不正アクセスがありえるのか、という点については「Minecraftのログイン用の情報を盗まれる・精確に予想される」と侵入されることはありえなくはない。ただにじ鯖へ侵入するには(おそらく)「サーバーのIPアドレス」も用意する必要があるはずで一筋縄でいくものではない。

一応IPアドレスはメンバー側のミスで漏れることはあるものの、それが判明したらその都度変更しているとのこと。またプラグインのDynmapを安易に利用していると力業でIPアドレスを特定できてしまうような例もあるが、時期的にはDynmapのチャット事件が起きてからしばらく後に今回の事件という順序なので、しっかりと対策しているなら無関係となる。

しかしながらそうした不正アクセスであった場合、その動機が自然には考えにくく管理者も「もっと派手な破壊行為に及ぶのでは？」と想定している。わざわざ不正アクセスしてまでこんなことをだろうか、とその行動が理解しがたい状況になる。一応脆弱性を利用するようなタイプの人でもDynmapの様な例もあるが(※Dynmapの件はあくまで合法的な範囲で脆弱性を報告する人だった)。

可能性としては悪意を持った狡猾な人物像というのも全く想像できないわけではない。地味ならどこからの侵入かバレにくい。

※なお不正アクセスはハッキングやネット経由に限らず「物理的に近い人」に盗まれるという例もありえなくはない。

今回の例がこのパターンで無かったとしても、セキュリティの意識はマイクラに限らず全員が常々持っておくべきである。

動機の憶測について

管理者のドーラは動機の推測として「負荷軽減のために行ったのだろう」としている。ただ誰がやったかもわからないので当然その動機についてもあくまで推測でしかない。

例えば、悪意をもった悪戯でも「あえて地味ないたずらでバレにくくしている」といった憶測もできる。

もっと考えるなら「そうした行為でにじ鯖へ影響を与える」といった目論見も想像できる。関係性の悪化を狙うとか、あるいは「こうした問題が発生した時に必要な対応ができない状態であるという事実を突きつけて、内外や管理者自身にもにじ鯖への対策プラグインの導入の必要性を迫る」みたいな憶測までありえる。

ただしこれらもあくまで憶測である。

プロレスについて

ちなみににじ鯖の一部のメンバー同士は配信上で演出として普段からプロレスのように互いの信頼と合意(事後承諾含む)の上でやり合っていることがあり、明確に行き過ぎた行為でなければネタとして言及し話題にされやすい。特に一部のメンバーは、何かあったときに配信の演出として「誰かにプロレスをしかけられた」と反射的にファイティングポーズをとる人もいて、今回の事件もその辺りから顕在化してしまうことになった。

何かあったとき内々に済ませるという事が難しい環境で、もしもこれがプロレスでない悪戯で「話題性などが目的だった」とすればその術中にハマってしまいやすい環境ではあるが、色んなネタに対応できる柔軟性があるからこそそれぞれで多彩な配信を行えている面もある。

特に配信しているのであれば誰がやったか・いつやったか明らかになっている状態であり、アーカイブが残っていれば事後確認も可能である。それぞれの行動や責任の所在もハッキリしやすく、そうした信頼があるからこそ時折過激になるプロレスも忌憚なく行えるわけである。一方で「何かあった」場合に隠すことも難しいわけだが。

なお、かと言ってただ単に配信外のプレイが悪いというわけではなく、他人に影響がなければ疑問視されないし、影響がある時はちゃんと報告をしておけばよいという環境である。この件は「目を引くようなことを誰がやったか分からないようにやられた」ために外部からの侵入も想定しなければならなくなり大変だったという話。

そもそもの話として当初の事件自体はそれほど大きなものではなく、何も分かっていない現状では誰かが特別悪いという話はできないし、改めて今後は気をつけようという形で済ませている。

一応注意しておくが「にじ鯖のルール」は基本あくまで管理者やメンバー同士で決めることで、視聴者が制定管理監督強制するものではない。

ただもしもの話でしかないが。もしメンバーの誰かが黙秘しているという場合は、それにより特に管理者へ多大な負担をかけることになったわけであり…。またもし万が一不正アクセスが原因ならば、不正アクセスは悪い。

視聴者への注意点

この件についてサーバーを運営管理しているドーラから、「今回の件で他のライバーの配信でコメントをしてライバーに問いかけたり憶測を話したり犯人探しをするのは止めてほしい。」(非公式wikiから引用)、といったような旨のお願いしている。（要配信動画確認）

※筆者が配信で確認した範囲として配信以外でもツイッターなどでライバーへ直接問いかけるといった行為に関しても控えるよう話している。

またライバー宛の話に限らず不確かな情報を広めるといった行為は単純に迷惑であり、不確かなまま誰々がやったという情報を広めた場合などは名誉棄損など法律的な問題になりうる点にも注意すること。

例え当人がネタのつもりでも、相手の受け取り方によっては笑い話で済むとは限らない。

そもそもにじ鯖ではもしも今後も不明な動きがあった場合は、それに対応できる体制が整えられているとのことなので大きな心配は無用だろう。

関連リンク

• 【マイクラにじさんじサーバー】アップデート説明会【 #マイクラにじさんじ鯖 】
• サーバー管理者ドーラによるツイート(https://twitter.com/___Dola/status/1189167842391777281)

関連項目

• マイクラにじさんじ鯖シリーズ