Discordは安全？プライバシー、リスク、設定の実用ガイド

本記事は独立したガイドです。Discord Inc.との提携・推奨関係はありません。

13歳のお子さんがDiscordをダウンロードしたいと言い出した。あるいは職場のチームがSlackの代わりにDiscordを使いたいと提案してきた。いずれにしても、同じ疑問が浮かびます——Discordは安全なのか？

結論から言えば、Discord自体は危険ではありませんが、設定の仕方が非常に重要です。数億人の登録ユーザーと数百万のアクティブサーバーを持つDiscordには、宿題の勉強グループから、子ども（や仕事用アカウント）を近づけたくないコミュニティまで、あらゆるものが存在します。

本ガイドでは、実際のリスク、多くの人が設定していない内蔵セキュリティツール、そして今すぐ変更すべき設定について解説します。お子さんのためにDiscordを評価している保護者、自分のプライバシーを守りたい大人、業務利用を検討しているチームリーダー、どなたにも「何をオンにし、何をオフにし、何に注意すべきか」が明確になるはずです。

Discordは安全に使えるのか

プライバシーとセキュリティの設定を正しく行えば、Discordは安全に利用できます。データの転送中暗号化、二要素認証、メッセージ送信者・フレンドリクエスト・アクティビティ表示の詳細な制御機能を備えています。

リスクはDiscordのインフラではなく、ユーザーの行動から生じます。見知らぬ人からの一方的なDM、モデレーションのない公開サーバー、「無料Nitro」を装ったフィッシングリンク、ソーシャルエンジニアリング詐欺——これらはすべて適切な設定で防止可能です。

Discordを街に例えると、道路や建物はしっかり作られていますが、それでもドアは鍵をかけ、夜道は注意して歩くもの。同じ考え方がここにも当てはまります。

Discordの内蔵セキュリティ機能

Discordは2020年以降、安全ツールに大きな投資を行っています。現在利用可能な機能とその仕組みを紹介します。

コンテンツフィルタリング（AutoMod）

AutoModシステムは、サーバー内のメッセージからスパム、差別的な表現、その他の有害コンテンツを自動的にスキャンします。サーバーオーナーはキーワードフィルターの設定、ブロックリストの作成、AutoModの検出レベルの調整が可能です。AI生成コンテンツやフィッシングリンクなど、新しい種類のスパム検出にも対応範囲を拡大し続けています。

安全なダイレクトメッセージ

ユーザー設定 ＞ プライバシー・安全にある「安全なダイレクトメッセージ」設定を有効にすると、DMの露骨な画像を自動的にスキャンしてブロックします。18歳未満のアカウントではデフォルトで有効ですが、大人も有効化を検討してみてください。

二要素認証（2FA）

DiscordはGoogle AuthenticatorやAuthyなどの認証アプリによる2FAに対応しています。2FAを有効にすれば、パスワードが漏れても第二の認証手段なしではログインできません。サーバー管理者向けには、モデレーション操作に対するサーバー全体の2FA要件も用意されています。

DMとフレンドリクエストのプライバシー設定

ダイレクトメッセージとフレンドリクエストの送信者を制限できます。3つのレベルがあります：全員、フレンドのフレンド、サーバーメンバーのみ。「フレンドのフレンド」または「サーバーメンバー」に設定すると、見知らぬ人からの迷惑メッセージの大部分をブロックできます。

年齢制限チャンネル

サーバーオーナーは個別のチャンネルを年齢制限（NSFW）に設定できます。これらのチャンネルは、閲覧前に18歳以上であることの確認が必要です。自己申告の年齢に依存するシステムですが、若いユーザーが不適切なコンテンツにアクセスするのを防ぐ障壁として機能します。

Discordは子どもや10代に安全か

Discordの利用規約では、ユーザーは13歳以上である必要があります。しかし、プラットフォームの年齢確認は最小限で、身分証の確認はなく、アカウント作成にはメールアドレスと自己申告の生年月日のみが必要です。

12歳にDiscordは安全でしょうか？ 公式には、そもそもプラットフォームを利用すべきではありません。実際には、13歳未満の多くの子どもが偽の生年月日を入力してDiscordを使っています。Discordの安全機能は最低限の成熟度を前提としているため、年齢が低い子どもほど悪意ある行為に対して脆弱です。

13歳以上のティーンエイジャーの場合、保護者の関与があればDiscordは安全に利用できます。保護者が知っておくべきことは以下の通りです：

10代にとっての実際のリスク

アダルトコンテンツへの露出。 公開サーバーにはあらゆるコンテンツが存在し得ます。年齢制限チャンネルはありますが、意志があれば警告を通過できます。一部のサーバーは積極的に露骨な素材を共有しており、ゲームフォーラムやSNSで共有された招待リンクを通じて10代がこれらに遭遇する可能性があります。

見知らぬ人からの接触。 DM設定がロックされていなければ、同じサーバーの誰でもお子さんにプライベートメッセージを送ることができます。悪意ある人物は若者が集まることを知り、ゲームコミュニティを意図的に狙っています。

ネットいじめとハラスメント。 Discordサーバーのグループダイナミクスは急速に有害になることがあります。レイド（ユーザーやサーバーへの集団嫌がらせ）は現実の問題であり、10代は頻繁に標的になります。

詐欺とフィッシング。 「無料Nitro」リンクはDiscordで最も一般的な詐欺です。偽のログインページに誘導し、アカウント情報を盗みます。フィッシング手法を見抜けない10代は特に脆弱です。

DiscordがSNSと異なる点

InstagramやTikTokと異なり、Discordの会話は公開フィードではなく半プライベートのサーバーで行われます。保護者がプロフィールを見るだけで子どもの活動を確認することはできません。公開された投稿履歴もフィードもなく、外部からアクティビティを監査する簡単な方法はありません。モニタリングには、アカウントへの直接アクセスか、お子さんとどのサーバーに参加しているかについてのオープンな会話が必要です。

大人のためのDiscordプライバシー対策

ペアレンタルコントロールに関心がない方でも、Discordのデフォルトのプライバシー設定は一度見直す価値があります。多くのユーザーが気づいていないほど、プラットフォームはデータを収集しています。

Discordが収集する情報

Discordのプライバシーポリシーによると、メッセージの内容、音声データのメタデータ、デバイス情報、IPアドレス、利用パターンを収集しています。サーバーやDMのメッセージはDiscordのサーバーに保存され、エンドツーエンド暗号化されていません。つまり、安全調査や法的要請がある場合、Discord社員がメッセージを閲覧できる可能性があります。

日常的なチャットであれば、ほとんどのプラットフォームと同等の水準です。しかし、機密性の高いビジネス情報の議論、秘密文書の共有、業務プロジェクトの調整を行う場合、エンドツーエンド暗号化がない点は検討に値します。

第三者とのデータ共有

Discordはサービスプロバイダーとデータを共有し、法的要請があった場合は法執行機関にも提供します。同社は政府からのデータ要請への対応頻度を示す透明性レポートを公開しています。

データフットプリントを最小化する方法

フリーランスのデザイナーとして、クライアントとの連絡にDiscordを使っているとしましょう。プロジェクトファイルを共有し、予算を相談し、契約書の草案までDMで送っていた。これらすべてがDiscordのサーバーに無期限で保存されます。

露出を減らすには、ユーザー設定 ＞ プライバシー・安全で「データを使用してDiscordを改善する」と「データを使用してDiscord体験をカスタマイズする」をオフにしてください。ユーザー設定 ＞ アクティビティのプライバシーで、アクティビティステータスの共有もオフにしましょう。Discordはカジュアルなコミュニケーションだけに使い、機密性の高い業務の会話はエンドツーエンド暗号化対応のプラットフォームやプライベートバーチャルオフィスに移行することを検討してください。

Discordでよくある詐欺とその対策

Discordの詐欺は年々巧妙になっています。よくある手口を知っておくと、クリックする前に気づくことができます。

偽のNitroリンク

最も広まっている詐欺です。DMやサーバーメッセージで「Nitroをプレゼントされました！」というリンクが届きます。リンクはDiscordのログインページを精巧に模した偽サイトに誘導します。ログイン情報を入力すると、詐欺師がアカウントを乗っ取ります。本物のNitroギフトはDiscord内の埋め込みメッセージとして表示され、外部リンクとして届くことはありません。

QRコードログイン詐欺

「アカウント認証のため」「特別なサーバーに参加するため」とQRコードのスキャンを求められます。スキャンすると、相手のデバイスであなたのアカウントにログインされてしまいます。DiscordのQRログイン機能自体は正規のものですが、自分からDiscordアプリで開始する場合にのみ使用してください。

Steam取引詐欺

ゲームサーバーでよくある手口です。誰かがあなたのSteamアカウントを誤って通報したと言い、「Steam管理者」（実際は共犯者）に誘導してログイン情報を求めます。SteamもDiscordの管理者も、チャットでパスワードを尋ねることは絶対にありません。

ボット認証詐欺

サーバーがボットを通じた「認証」を要求し、外部アプリケーションの承認を求めます。そのアプリケーションがアカウントにアクセスし、あなたに代わってサーバーに参加し、友人に詐欺メッセージを送信します。正規の認証ボットはメッセージへのリアクションや質問への回答のみを求め、外部アプリケーションの承認を求めることはありません。

同僚のサラさんがDiscordで「このツール、うちのプロジェクトに良さそう」とメッセージを送ってきたとしましょう。でも、それはサラさんではありません。先週Nitro詐欺でアカウントが乗っ取られ、連絡先リスト全体にフィッシングメッセージを送るのに使われているのです。送信者が知り合いに見えても、予期しないリンクは必ず別の連絡手段で確認しましょう。

詐欺の報告方法

メッセージを右クリックして「報告」を選択します。カテゴリで「スパムまたはフィッシング」を選んでください。DiscordのTrust & Safetyチームが報告を確認し、詐欺アカウントやサーバーを無効化できます。複雑なケースの場合は、スクリーンショットを添えて[email protected]にメールすることも可能です。

Discordのビデオ通話は安全か

DiscordはDMとボイスチャンネルの両方でビデオ通話に対応しています。ビデオストリームは転送中暗号化（TLS）されているため、デバイスとDiscordサーバーの間で傍受されることはありません。ただし、エンドツーエンド暗号化ではないため、理論的にはDiscordがサーバー上でアクセスできる可能性があります。

友人やゲームグループとのカジュアルなビデオ通話であれば、Discordのビデオ通話は十分に安全です。より大きなリスクは傍受ではなく、通話相手です。公開ボイスチャンネルでは、サーバーの誰でも招待なしで参加できます。

プライベートで信頼性の高いビデオ会議を必要とするチームや組織にとっては、エンドツーエンド暗号化の欠如とチャンネルのオープンな参加方式が懸念事項になり得ます。Discordは職場のコミュニケーション用に設計されておらず、権限モデルにそれが表れています——サーバーに参加しているか、していないかの二択で、その間の細かい制御が限られています。

ビデオ通話のプライバシーが重要な場合は、プライベートなグループコミュニケーション専用のプラットフォームを検討してください。Flat.socialのようなツールは、プライベートルームにいる人だけがお互いの映像と音声を共有できるスペーシャルビデオを提供しています。公開サーバーやオープンチャンネルの心配はありません。

まとめ：Discordは安全なのか

Discordは5分の設定で安全に利用できます。今すぐ実行すべきことは以下の通りです：

1. 2FAを有効にする。 この一つのステップで、大部分のアカウント乗っ取りを防止できます。
2. DMをロックする。 フレンドリクエストを「フレンドのフレンド」に設定し、サーバーメンバーからのDMをデフォルトで無効にします。
3. コンテンツフィルタリングを有効にする。 「安全に保つ」設定で、露骨なコンテンツが表示される前にキャッチされます。
4. サーバーを整理する。 アクティブに使っていないサーバーから退出しましょう。参加しているサーバーの一つ一つが、詐欺や不要な連絡の入口になり得ます。
5. お子さんと話す。 ティーンエイジャーがDiscordを使っているなら、どのサーバーに参加し、誰と話しているかについて具体的な会話をしましょう。どんな設定も、オープンなコミュニケーションの代わりにはなりません。

Discord自体は危険ではありませんが、デフォルト設定はプライバシーよりも社会的な開放性を優先しています。5分の設定で、完全にオープンなプラットフォームをはるかに管理された環境に変えることができます。

デフォルトでプライベートなコミュニケーションツールを探しているチームや組織（公開サーバーなし、一方的なメッセージなし、データマイニングなし）には、Flat.socialが異なるアプローチを提供します。招待された人だけが参加できるスペーシャルビデオルームで、会話がチーム内にとどまります。

DiscordはDiscord Inc.の商標です。本記事はDiscord Inc.との提携、推奨、スポンサー関係はありません。