猫の手も借したい

暇を極めた時に更新します

JapanMinecraftPvPの管理者の信用度について

2015/11/17 0:28 図らずしてはてなブログのトップに人気記事として乗ってしまったため、より多くの方の目に留まるであろうと思い わかりにくかった私の発言に幾つか追記させていただきました。加筆は赤文字で統一しています。削除修正はしていません。


久々にBlogに書くネタが出来ました。


一人のユーザーに対する文句を言いたいのではなく、サーバーの管理形態、信用度に対する意見なので具体的なユーザー名は伏せます。

身内でプレイしているMinecraftのサーバー「Mocha鯖」に「IPを公開していない」上「ポートも標準のものから意図的にずらしてある」にも関わらず、本日いきなりJapanMinecraftPvPの管理者のうち一人がJoinしてきました。
私達の中でIP/Portを漏らしたものが居ないことは確認済みです。
今回私が最重要として提示したい問題は「サーバーの責任者であるAdminが、ユーザーの情報を私的な用途に流用したということ」の信用問題です。論点がずれている意見を見受けましたので、私の記述がわかりにくかったのだろうと判断し加筆しました。

では何故IP/Portを特定されたのか。簡単な話でした。私が先程から「JapanMinecraftPvPの管理者」であることを強調することの理由でもあります。
私が過去にJapanMinecraftPvPにJoinしたことが有ったため、「サーバーのlogからIPアドレスを特定」、「私のサーバーのIPに対しポートスキャンを実行」し特定したとのことです。
Whitelistを設定していないほうが悪いのではないか、という意見を幾つか見ました。仰るとおり信用できる人間以外からのアクセスを弾かなかった私にも非があります。それは事実なので認めざるを得ませんが、だからといって相手方の行動はおかしくない、ということになるでしょうか?その点で一方的に私が悪い、というような物を見かけたため意見させて頂きたく追記いたしました。
ちなみにWhitelistを設定しなかった理由としては「身内ユーザーそれぞれのサブアカウントを具体的に知らない」ためです。弾いてしまうことで不便が発生しますので、その対処として通常推測出来ないポートに設定しておりました。
また、「不正なアクセスを弾ききれない」ことに関してはこちらも承知したうえで公開しております。逆を返すと、知らないユーザーが入ってきた時点でそれはどこかで不正が有ったということだと、解釈しております。(身内が無断でポートを漏らしたのであればそれはそれで不正に含みます。)
ちなみに現時点は既にWhitelistを有効化済みです。

証拠となる画像はありますが、ユーザー名が写ってしまっていること、私の入手した画像ではないこと、加工が面倒なこと、の三点から掲載を控えさせていただきます。
7sr_さんのTwitterアカウントを探せばあると思いますよ。


IPアドレスというものは個人情報ではありませんから、法律的な問題はありませんけども。こちらも私は明記しております。IPアドレスが漏れていることを問題にしているわけではありません。そもそもIPアドレスは常時インターネットに公開されているものですしね。
私はその方と一切の知り合いではありませんので人間としてどうかと思いましたけどね。


以下は本日(2015/11/16)時点でのJapanMinecraftPvPの利用規約から引用しました。

第6条 プライバシーポリシー
本団体は、本サービスを提供するにあたり必要となる最小限の情報を利用者から取得します。本団体は、利用者から取得した個人情報の保護に最大限の注意を払います。

個人情報の収集
本団体は、利用者が本サービスにユーザ登録する場合、メールアドレス、Minecraft IDを収集します。
本団体は利用者のIPアドレスCookie、利用環境などの情報を利用者のブラウザから自動的に受け取り、アクセスログとしてウェブサーバに記録します。
本サービスのサイト上ではGoogle Analyticsによって提供されるサービスを利用する場合があります。Google Analyticsにより収集された情報はGoogle社のプライバシーポリシーに基づいて管理されます。Google Analytics利用規約及びGoogleプライバシーポリシーについては下記URLをご確認ください。
http://www.google.com/analytics/terms/jp.html
http://www.google.com/intl/ja/policies/privacy/
個人情報の利用
当団体では、収集した個人情報を以下の場合に利用します。

利用者が当サービスを利用する場合。
当サービスの向上を目的とした利用状況の分析をする場合。
個人情報の開示
本団体は以下の場合を除いて個人情報を第三者に開示することはありません。

個人情報の開示に対して利用者本人の同意がある場合。
法令に基づく開示請求があった場合。
適切な個人情報管理に関する条項を持つ契約を締結した場合。

利用規約 | Japan Minecraft PvP


「本団体は、利用者から取得した個人情報の保護に最大限の注意を払います。」
笑わせてくれる。

「当団体では、収集した個人情報を以下の場合に利用します。」
の部分にも「管理者の個人的な使用」は含まれていませんね。面白い。


つまり、私はJapanMinecraftPvPの利用規約に同意したうえで、管理者に利用規約外の迷惑行為をされたということになります。
もちろんIPアドレスが収集されることには同意しておりましたが「無断で私的利用に回され」「ポートスキャンを実行」「無断で個人サーバーにJoin」には同意した記憶はございません。
私は詳しくないですが今回の人はJapanMinecraftPvPの管理者の中で上位のほうの方らしいので、JapanMinecraftPvPの個人情報管理や信用度はその程度と解釈することが出来ます。


そもそもPvPは好きではないのであまり利用していませんでしたが、今後二度とJapanMinecraftPvP鯖を利用することもなさそうです。以上です。



P.S.今回の内容、記事にすることで余計な荒波を立てるかなと思い控えようと思っていたのですが、本人様からの謝罪の一言もないようなので「日記」及び「意見」として記事にさせていただきました。荒事を起こす意図は当方にはございませんことを明記しておきます。繰り返しますが、この記事はあくまで私個人の「日記」「意見」です。これこれこうだからどうしろこうしろ、というものではありません。