====== 「資源商店街組合(仮称)設立準備素案」 ====== ※ここでいうセキュリティとは「盗難」、「破壊・荒らし行為」の抑止、事後対応策一切を指します。\\ ※あくまでも不特定多数のプレイヤーがゲリラ的に出店・撤退をする資源商店街を、一定の統制が図れるよう目的とした制度です\\ ※強制加入か、任意加入とすべきか議論が別れるところかとは思いますが、\\ より組合の存在意義に実効性を求めるならば強制加入が方向性として是となります。\\ もちろん、その為に十分な制度周知と鯖民の合意形成が必要であることは言うまでもありません。 ====== 【参加資格対象者】 ====== 資源商店街で出店している、あるいは出店に興味のある全てのプレイヤー ====== 【活動目的】 ====== * 出店するにあたってのセキュリティに関する情報の共有と研究、及び内外への周知活動。 * 資源商店街のイベントの企画、運用とそのための情報交換 ====== 【組織体系】 ====== * 基本は組合員各自が各自同じ権限を持つ。 →事務的な作業や議事進行の整理など必要な場面では、それを行う幹事のようなものを置く必要はあるとは考えていますが、\\ それも組合員の当番制なり持ち回りなり、負担や権限が集中しない方向で出来るのが理想。\\ * 組合内のやり取りは全てサーバー内で専用チャットチャンネルを創設し、その中で行う。\\ * 組合員各自がそれ以外の場で何らかのやり取りを行うことは制限しないが、                          組合公式のものとしてはそれらは採用しない。 ====== 【組合員各自に求めたいこと】 ====== * サーバーwiki及び出店ガイドラインを熟読し、その内容について知識を備えること。 * 節電鯖におけるチャット、PMの操作方法について熟知し、適切なコミュニケーションを取れるよう心がけること。 * 特にサーバー内の活動経験の浅い組合員については随時wikiやガイドラインの読み込みに誘導し、            可能であれば助言すること ====== 【活動内容】 ====== ※以下の活動は1を除いては組合員有志によるボランティア、随時実施を想定しています。\\ 1の出店者店舗のセキュリティ状況チェックのみ出店した全ての組合員の義務ということで。\\ ==== 1,出店した組合員相互による店舗監査の定期実施、セキュリティ対策の評価 ==== →資源再生成後、資源商店街を立ち上げて後、例えば土・日曜日のうちに速やかに実施することを想定しています。\\ 基準の詳細を今後詰めていく必要がありますが、\\ wikiやガイドラインについての読み込み・研究不足から来ていると思われる、明らかに対策が甘く\\ トラブル発生のリスクが高いと考えられる店舗には是正を求めたり、出店を認めない、\\ などの何らかの制限を課す必要はあるかと考えています。\\ ==== 2,セキュリティ向上のための方策の研究・情報交換 ==== →専用チャットチャンネルで随時。\\ ====3,組合員参加のロールプレイによる窃盗事案対応の研究・研修==== →窃盗に主眼を置いて的確な対応策を演習を通じて研修する。\\ また、実践経験を特にサーバーに入って日の浅い方に積んでもらう機会を提供し、\\ いざという時に的確に対応し、無用な報告の乱発や騒ぎたてを事前に防止する。\\ ====4,組合員各自(店頭、鯖内広告等)を通した外部へのセキュリティ意識向上のための呼びかけ、周知活動==== →この辺は既に鯖民が自発的に行っているので無理に含めることも無いかなとは思いますが。\\ ====5,周知啓蒙活動に必要な内容の検証、検討==== →現行のサーバーwikiと出店ガイドラインの内容を前提とするのが基本ですが、\\ 出店者を取り巻く状況が日々変化しているため、\\ 将来wikiやガイドラインが改訂される可能性を考慮して、\\ 出店者の見地から何らかの意見交換や情報蓄積が出来れば組合の存在がより有意義になるかと思います。\\ ====6,資源商店街として実施するイベントの企画立案、運営==== →商店街主体の大きなイベントの企画運営は、組合という枠組みを設けることで今後やりやすくはなると思います。\\ ====7,上記に付帯する一切の活動==== ====== 【制限事項 ※組合員は以下の事項を組合専用チャットチャンネルで取り扱ったり、または組合の名を以って行うことはできません。】 ====== ====1,価格統制、談合に類する情報交換等。==== →組合の目的趣旨から外れる上、団体でそのような活動をすれば不当に鯖内の経済活動を阻害する。\\ Tchや他所でどうぞ。\\ ====2,実際に発生したトラブル対応==== →組合員各自で行う。他の組合員は介入せず、また組合という団体単位では行わない。\\ 不必要に相手方を威迫し、事実が歪められ公正な対応ができない恐れがあるため。\\ ただし、当事者の利害関係に踏み込まないごく単純な相談くらい\\ (相手方と連絡とりやすい方法が知りたいんだけど、ツイッターやってるかな・・・etc)ならOKかなと考えています。\\ ====3,窃盗被害にあった場合の補償、保険制度などの運用==== →財産を預かり運用するためのシステムの構築、損害に対する補償の度合い、資産管理・運用の透明性の確保など、\\ 団体として責任を負いかねる課題点が多いため。\\ ====4,組合員同士のトラブルの解決==== →やはり当事者同士の話し合いによる解決を求める。団体としては介入しない。\\ 2のトラブル対応についての項目と理由は同じ。\\ ====5,実際の盗難等に関する情報交換、プレイヤーIDに関する情報共有==== →晒し行為にあたるため。\\ ====== セキュリティ監査基準 ====== 【チェスト保護】\\ 1,取引用のチェストには最低限パスワード設定保護が行われているか。\\ 2,フリーチェストには/cpublicの保護が行われているか。\\ 3,パスワードは単純な文字列(aaaa、1234など)、推測が容易なもの(Pass,Password,資源番号)などを避けているか\\ 4,パスワードは半角文字のみで構成され、全角文字が入力不能なユーザーでも使用可能なものになっているか\\ 5,パスワードはわかりにくい所への掲出、PMでの聞き出しが前提など、利用者の注意を喚起する方式になっているか\\ 6,パスワードが直接明示されている場合、店主本人はそのリスクと、自らも責任を負うことを承知しているか。\\ 【領域保護】\\ 1,店舗に領域保護をかけているか\\ 2,保護をかけていない場合、店主本人は荒らし被害のリスクを承知しているか\\ 【チェスト保護】\\ 1,取引用のチェストには最低限パスワード設定保護が行われているか。\\ 2,フリーチェストには/cpublicの保護が行われているか。\\ 3,パスワードは単純な文字列(aaaa、1234など)、推測が容易なもの(Pass,Password,資源番号)などを避けているか\\ 4,パスワードは半角文字のみで構成され、全角文字が入力不能なユーザーでも使用可能なものになっているか\\ 5,パスワードはわかりにくい所への掲出、PMでの聞き出しが前提など、利用者の注意を喚起する方式になっているか\\ 6,パスワードが直接明示されている場合、店主本人はそのリスクと、自らも責任を負うことを承知しているか。\\ 【会員制店舗】(2014/12/19追記)\\ 1,会員登録のための手続き方法について明記しているか。\\ 2,会員制であっても、利用者が悪意を持って会員登録を行い、店主がそれを認めてしまった場合、窃盗等のトラブルが\\ 発生する事を完全には防げない事を承知しているか。\\ 【その他チェック項目】\\ 1,店舗部分の湧き潰しはなされているか\\ 2,店舗内の表記は「店主ID」「連絡方法等」「取引対価の単位、表記説明」「取引あたりの数量」が明記されているか\\ ====== 今後の予定(変更される場合があります) ====== 1,正式名称の確定\\ 2,セキュリティ監査の基準(ガイドライン)の決定\\ 3,非公式skype会議枠の設置\\ 4,組合wikiの設置\\ 5,年末年始あたりのイベント企画?\\ 2014/12/14追記\\ ※1不明な点、判断が分かれそうな事柄などが生じた場合は、\\ チェック作業に当たる組合員はその都度専用チャットチャンネルで\\ 他の組合員に意見を求め、討議しつつ判断していくものとします。\\ ※2二回目以降も同様の出店内容で監査を受ける場合、\\ 監査する組合員に対して前回と同様の旨伝える事で各項目のチェックを\\ 省略できるものとします。(ただし、項目ごとの省略であって全体省略は不可)\\ Gerstarn氏が原案を起草し、そのまま掲載したものです。\\