サーバーメンバーの未認証データベースを作成するため、パプリックなDiscordサーバーに参加し、ユーザー情報をスクレイプするという不正な行為を、ここ数ヶ月に渡ってわたくし共は調査しております。
つまり、こういった問題を、わたくし共は100%把握しております!このような行為は、完璧にわたくし共の利用規約およびコミュニティガイドラインに違反します。不正行為には、わたくし共のサイトからユーザーデータを収集するため、複数の手法が用いられます: サーバーウィジェット(サーバー設定内のサーバー設定オプション)からサーバー情報を収集する。および”self-bot”と呼ばれる自動ユーザーアカウントを作成し、出来る限り多くのサーバーに、プロキシを通して参加するといったものが挙げられます。
Self-botは、常にAPI利用規約に違反します。また、わたくし共は非常に多くの手法を用いて、当該行為を検知してきました。さらに、わたくし共のAPIを不正に利用する能力を制限するため、いくつかの変更を、わたくし共は最近行いました。
- サーバーウィジェットに返されるデータを、匿名化および制限。
- ウィジェットデータおよびプロフィールデータに対し、厳格なレートリミットを追加。
- 通常のユーザーとしてのメンバーリストダウンロードに、厳格な権限要件および他の制限を追加。
これらの変更は、不正行為による大規模な情報収集を制限するのに、効果を発揮しております。また、将来的に作成される新アカウントからの不正行為を防止するよう、わたくし共のエンジニアが取り組んでおります。さらに、近日中にリリース予定の新サービスに取り組む、献身的なチームがございます。これによって、わたくし共のプラットフォーム上で行われる不正行為を、より良く検知できるようになります。
わたくし共は、すべてのユーザー様のプライバシーを調整および保護することに、細心の注意を払っております。また、ご質問はいつでもお承りしております。Discordにおけるプライバシーに関し、なにかご質問がございましたら、こちらにご連絡ください:privacy@discordapp.com.