【Discord】それぞれの認証システムのメリットやデメリット!

未分類

こんにちは。

今回は、Discordに沢山ある認証方式の、それぞれのメリットやデメリットを書いていきます。

認証システムとは?

そもそも、認証システムとは…

認証システムは、認証を行うと、ロールが付与されるシステムです。
これに何の意味があるかと言うと、ツールを使って荒してくる人を弾くことが出来ます。

時にはそれを回避する人もいますが…認証システムを使わないよりはるかにましとなります。

今回掲載される認証システム

この記事に掲載される認証システムの一覧です。

足し算システム

一部のShop鯖によくある認証システムです。
ボタンを押すと、簡単な足し算や引き算の計算をさせられます。

答えがあっていればロールが付与される、いたってシンプルなシステムです。

GateKeeper

小規模なサーバーによくある認証システムです。
サーバーに参加すると、DMでリンクが送られてきます。

そのリンクを開いて、reCaptchaを解くとロールが付与されます。

Auttaja: https://auttaja.io/

RestoreCord

いわゆるメンバーバックアップです。
OAuth2認証を行うことで、自動的にロールが付与されます。

RestoreCord: https://restorecord.com/

Agency(旧Pylon)

シンプルな認証システムです。
サイトにアクセスするだけで、デバイスを解析して認証の可否を判断してくれます。

Agency: https://discord.com/invite/aKRDDCzc56

RealAuth

Agencyとほぼ同様です。

RealAuth: https://discord.gg/DYkd3skUNJ

DoubleCounter

AgencyやRealAuthの完全下位互換とも呼べる認証システムです。
サイトにアクセスするだけで、IPアドレスの情報をもとに認証の可否を判断します。

DoubleCounter: https://doublecounter.gg/

Wick

Wickという高度なアンチ荒らしのBotに搭載されている認証システムです。
定番の画像の文字を読み取ってもらう、認証システムが採用されています。

Wick: https://wickbot.com/

メリット

次はそれぞれの認証システムのメリットです。

足し算システム

簡単

計算問題であるため、Discordの規約である「13歳以上」であれば必ず解けるはずです。
また、ほかに難しいことはないため、初心者でも手軽に、そしてすぐ解けるはずです。

GateKeeper

強固

このシステムは割と強固であり、お金を使わなければ突破は難しいです。
「reCaptcha」と呼ばれる、自動化ツールを弾くものがサイトにあります。

これは、お金を使わない限り自動化できないため、何らかの恨みでも誰かに抱かれてない限り、お金を払ってでも荒されることはないはずです。

どちらかと言えば簡単

ただサイトにアクセスして、画面の指示に従っていくだけで、認証が出来ます。
最低限ネットに触れたことがある人であれば、容易に認証できるでしょう。

信用

GateKeeperはかなり信用できます。
プログラム自体も公開されており、大手のAuttaja Botが取り入れています。

RestoreCord

どちらかと言えば簡単

このシステムも同様に、どちらかと言えば簡単な方です。
ただGateKeeperに比べると、少し複雑な部分があるかもしれません。

とはいえ普通にネットを使える人であれば、軽々と認証出来るはずです。

Agency

簡単

こちらは、提示されたURLにアクセスするだけです。
ネットにアクセスできるならだれでも認証できます。
とんでもなく簡単です。

強固

Agencyは非常に強固なシステムを採用しています。
IPアドレスや複数のFingerprint、独自のFingerprintも使用しています。

かなりガチガチに対策されていて、そこらへんの認証より圧倒的に強いです。

RealAuth

簡単

こちらも同様に、提示されたURLにアクセスするだけです。

強固

こちらは、Agencyより少し弱いくらいのレベルです。
IPアドレスやFingerprintが使用されていますが、Agencyのように独自のFingerprintはありません。

安定

ある程度安定して稼働しています。
基本的にダウンすることはなく、出来るだけ稼働し続けます。

DoubleCounter

簡単

こちらも同様に、提示されたURLにアクセスするだけです。

Wick

安定

かなり安定していて、落ちたりエラーが出ることはありません。
かなり大型のBotであるため、そこらへんは相当しっかりしてそうです。

デメリット

次はそれぞれのデメリットです。

足し算システム

回避が容易

少し技術力がある人であれば、容易に突破できるでしょう。
数十行のプログラムを数分で書いて、即突破できます。

GateKeeper

回避が割と容易

お金がかかるとはいえ、その費用は100円どころか50円すら行きません。
また人によってはAIを使ってお金をかけずに突破する、高度な人もいます。

もし恨みを買っている人であるなら、あまりお勧めは出来ないでしょう。

RestoreCord

バックアップ

バックアップシステムと呼ばれる、あまりよろしくない機能があります。
これは、認証した人を、任意のサーバーに強制的に参加させる機能です。

本来は、サーバーを移行するときに新しいサーバーへ参加させるのが正しい使い方です。
ただ、現実はそれを販売したり、抜けた人を強制的に連れ戻すのに使われます。

個人的にこのシステムは本当に嫌いです。

IPロギング

問題は、IPを保存していることではなく、ロギングしていることです。

RestoreCordの有料プランでは、IPアドレスをサーバー管理者が覗き見ることが出来たり、ユーザーごとにIPアドレスを見ることが出来たりします。

つまり、あなたのIPアドレスが裏で完全に盗まれているということです。

また、RestoreCordの印象は良くないため、実際にIPロギングが有効ではない場合であっても、なんやかんやで騒がれて結局人が抜けてしまう…ということがある可能性があります。

個人的にお勧めできません。

Agency

不安定

たまに止まったり、ホームルーターだと認証できない人がいます。
些細な問題であるため、あまり気にする必要はないかと思います。

RealAuth

少し劣る

Agencyと比べると、いくつかの要素が欠けていて、明らかに劣る部分があります。
特にFingerprintについてはかなり劣っている部分があると思います。

DoubleCounter

サブ垢キラー

サブアカウントはかたっぱしから認証が拒否されます。
場合によっては良いのかもしれませんが、明らかに不便な場合がほとんどです。

例えばサブアカウントのみは許可するサーバーであるなら、サブ垢のみ手動で処理する必要があります。
Altのみ弾きたいならこれはあまりにも良い手段ではないかもしれません。

広告

あまり安心できない広告があったりするようです。
明らかに危険なサイトにリダイレクトされることはないと思われますが、あまりよろしくないと感じます。

Wick

簡単に回避

GateKeeperの下位互換みたいな感じです。
お金を払わずとも平然のように回避できてしまいます。

スマホキラー

この認証は、画像を見て「回答」のボタンを押すと答えの入力欄が出てきます。
ただ、スマホは入力欄で画面が埋もれ、回答中に文字を見ることが出来ません。

つまり画像内の文字を全て暗記して回答する必要があります。
6桁の英数字とは言え、人によっては難しいものがあるでしょう…

個人的おすすめ

簡単さなら: 足し算

もし本当に「簡単」だけを重視するなら、足し算がお勧めです。
出来ない人は基本的におらず、ほとんどの人が出来るはずです。

個人的にあまりお勧めはしませんが、即ぬけの割合は減ると思われます。

両立なら: Agency / RealAuth

もし簡単とセキュリティを両立したいのなら、AgencyまたはRealAuthがお勧めです。

もし英語対応が良いなら、Agencyが最もおすすめだと言えます。
(RealAuthは英語非対応)

セキュリティ的にどちらが致命的等はありません。

定番なら: Wick

定番で安定に行きたいなら、Wickです。
文句がないならとりあえず使っとけばどうにかなる、みたいなところあります。
さらに言うと、このBot荒らし対策にも使えるので、サーバーによっては荒らし対策とセットで使えます!

最後に

いかがでしたか?

いくつか認証システムを比べてきましたが、個人的おすすめは

  • Agency
  • RealAuth

の2つです。
この2つはセキュリティと簡単さが両立されています。

また、安定性や信頼性についても、最低限保障されていると考えて良いです。

RealAuthは実は、私のBotとなっています。
出来る限り正直に話したつもりですが、もしかしたらなんか偏ってるかも…

最終的には導入する人の判断であるため、私は何も言えません。

ではまた次回のブログで!

コメント

タイトルとURLをコピーしました