Discord Botの安全な選び方
便利なBotを安心して使うために、知っておきたいチェックポイントをまとめました。
Botを入れる前に確認しよう
Discord Botはサーバーのメッセージを読み取ったり、メンバー情報にアクセスしたりできます。便利な反面、悪意のあるBotや、セキュリティが甘いBotを入れてしまうとトラブルの原因になることも。
以下のポイントをチェックして、信頼できるBotかどうか判断しましょう。
「悪意がない」だけでは安全ではない
Botが危険になるケースは2つあります。
悪意による危険
情報を盗んだり、スパムを送ったりする目的で作られたBotは当然危険です。当然のことのように思えますが、見た目だけでは判断できないこともあります。
技術力不足による危険
悪意はなくても、セキュリティの知識や実装技術が不足していると意図せず情報漏洩やサーバートラブルの原因になることがあります。「友達が作ったBotだから大丈夫」とは限りません。
どちらのケースも、利用者にとっては同じように被害につながる可能性があります。開発者が人間的に信頼できる人かどうかだけでなく、技術的にも信頼できることを確認することが必要です。
チェックポイント
Botの導入に迷った場合、以下のチェックポイントを参考にBotの信頼性を確認してみてください。
開発者・運営元の情報
安心
開発者の名前や連絡先、運営会社などが公開されている
要確認
SNSアカウントのみで、本名や連絡先が不明
注意
開発者情報が一切公開されていない
プライバシーポリシー
安心
どんなデータを収集し、どう扱うかが明記されている
要確認
プライバシーポリシーはあるが、内容が曖昧
注意
プライバシーポリシーが存在しない
運用実績
安心
長期間の運用実績があり、利用サーバー数も公開されている
要確認
利用サーバー数はわかるが、運用期間が短い
注意
運用実績や利用状況が全くわからない
Discord公式の認証
安心
100サーバー以上で利用され、Discordの審査をクリアしている
要確認
認証済みだが、詳細が不明
注意
認証されていない(小規模Botは除く)
要求される権限
安心
Botの機能に必要な最小限の権限のみ要求
要確認
権限が多めだが、理由の説明がある
注意
管理者権限など、過剰な権限を要求
意外な判断基準に注意
チェックポイントと矛盾する点もありますが、以下の要素だけではBotの安全性を判断するには不十分です。
利用者数が多い?
人気があるからといって安全とは限りません。ただし、長期間多くのサーバーで問題なく使われている実績は、一つの判断材料になります。
見た目がキレイ?
きれいなWebサイトがあっても、安全性とは無関係です。プライバシーポリシーや運営情報の中身を確認しましょう。
有料Bot?
無料だから危険、有料だから安全ということはありません。どちらの場合も、上記のチェックポイントを確認することが大切です。
いい人が作ったBot?
信頼する友人が作ったBotだからといって、安全とは限りません。技術的な信頼性も確認しましょう。
有名な人が作ったBot?
有名人やインフルエンサーが作ったBotでも、安全とは限りません。有名だからといって盲信せず、技術的な信頼性も確認しましょう。
オープンソース?
コードが公開されていても、実際に動いているBotが同じコードとは限りません。公開コードと運用コードが一致している保証はないため、それだけでは判断材料になりません。
まとめ
迷ったら、入れないのが一番です。Discordでの会話はプライベートなもの。信頼できるか確信が持てないBotは、無理に導入する必要はありません。
読み上げBotをお探しなら、shovelはこのページで紹介したチェックポイントをすべてクリアしています。
開発者情報・連絡先を公開
プライバシーポリシーを明記
4年以上の運用実績、40万サーバー以上で利用
Discord公式の認証を取得済み
読み上げに必要な最小限の権限のみ要求