※ここでいうセキュリティとは「盗難」、「破壊・荒らし行為」の抑止、事後対応策一切を指します。
※あくまでも不特定多数のプレイヤーがゲリラ的に出店・撤退をする資源商店街を、一定の統制が図れるよう目的とした制度です
※強制加入か、任意加入とすべきか議論が別れるところかとは思いますが、
より組合の存在意義に実効性を求めるならば強制加入が方向性として是となります。
もちろん、その為に十分な制度周知と鯖民の合意形成が必要であることは言うまでもありません。
資源商店街で出店している、あるいは出店に興味のある全てのプレイヤー
→事務的な作業や議事進行の整理など必要な場面では、それを行う幹事のようなものを置く必要はあるとは考えていますが、
それも組合員の当番制なり持ち回りなり、負担や権限が集中しない方向で出来るのが理想。
※以下の活動は1を除いては組合員有志によるボランティア、随時実施を想定しています。
1の出店者店舗のセキュリティ状況チェックのみ出店した全ての組合員の義務ということで。
→資源再生成後、資源商店街を立ち上げて後、例えば土・日曜日のうちに速やかに実施することを想定しています。
基準の詳細を今後詰めていく必要がありますが、
wikiやガイドラインについての読み込み・研究不足から来ていると思われる、明らかに対策が甘く
トラブル発生のリスクが高いと考えられる店舗には是正を求めたり、出店を認めない、
などの何らかの制限を課す必要はあるかと考えています。
→専用チャットチャンネルで随時。
→窃盗に主眼を置いて的確な対応策を演習を通じて研修する。
また、実践経験を特にサーバーに入って日の浅い方に積んでもらう機会を提供し、
いざという時に的確に対応し、無用な報告の乱発や騒ぎたてを事前に防止する。
→この辺は既に鯖民が自発的に行っているので無理に含めることも無いかなとは思いますが。
→現行のサーバーwikiと出店ガイドラインの内容を前提とするのが基本ですが、
出店者を取り巻く状況が日々変化しているため、
将来wikiやガイドラインが改訂される可能性を考慮して、
出店者の見地から何らかの意見交換や情報蓄積が出来れば組合の存在がより有意義になるかと思います。
→商店街主体の大きなイベントの企画運営は、組合という枠組みを設けることで今後やりやすくはなると思います。
→組合の目的趣旨から外れる上、団体でそのような活動をすれば不当に鯖内の経済活動を阻害する。
Tchや他所でどうぞ。
→組合員各自で行う。他の組合員は介入せず、また組合という団体単位では行わない。
不必要に相手方を威迫し、事実が歪められ公正な対応ができない恐れがあるため。
ただし、当事者の利害関係に踏み込まないごく単純な相談くらい
(相手方と連絡とりやすい方法が知りたいんだけど、ツイッターやってるかな・・・etc)ならOKかなと考えています。
→財産を預かり運用するためのシステムの構築、損害に対する補償の度合い、資産管理・運用の透明性の確保など、
団体として責任を負いかねる課題点が多いため。
→やはり当事者同士の話し合いによる解決を求める。団体としては介入しない。
2のトラブル対応についての項目と理由は同じ。
→晒し行為にあたるため。
【チェスト保護】
1,取引用のチェストには最低限パスワード設定保護が行われているか。
2,フリーチェストには/cpublicの保護が行われているか。
3,パスワードは単純な文字列(aaaa、1234など)、推測が容易なもの(Pass,Password,資源番号)などを避けているか
4,パスワードは半角文字のみで構成され、全角文字が入力不能なユーザーでも使用可能なものになっているか
5,パスワードはわかりにくい所への掲出、PMでの聞き出しが前提など、利用者の注意を喚起する方式になっているか
6,パスワードが直接明示されている場合、店主本人はそのリスクと、自らも責任を負うことを承知しているか。
【領域保護】
1,店舗に領域保護をかけているか
2,保護をかけていない場合、店主本人は荒らし被害のリスクを承知しているか
【チェスト保護】
1,取引用のチェストには最低限パスワード設定保護が行われているか。
2,フリーチェストには/cpublicの保護が行われているか。
3,パスワードは単純な文字列(aaaa、1234など)、推測が容易なもの(Pass,Password,資源番号)などを避けているか
4,パスワードは半角文字のみで構成され、全角文字が入力不能なユーザーでも使用可能なものになっているか
5,パスワードはわかりにくい所への掲出、PMでの聞き出しが前提など、利用者の注意を喚起する方式になっているか
6,パスワードが直接明示されている場合、店主本人はそのリスクと、自らも責任を負うことを承知しているか。
【会員制店舗】(2014/12/19追記)
1,会員登録のための手続き方法について明記しているか。
2,会員制であっても、利用者が悪意を持って会員登録を行い、店主がそれを認めてしまった場合、窃盗等のトラブルが
発生する事を完全には防げない事を承知しているか。
【その他チェック項目】
1,店舗部分の湧き潰しはなされているか
2,店舗内の表記は「店主ID」「連絡方法等」「取引対価の単位、表記説明」「取引あたりの数量」が明記されているか
1,正式名称の確定
2,セキュリティ監査の基準(ガイドライン)の決定
3,非公式skype会議枠の設置
4,組合wikiの設置
5,年末年始あたりのイベント企画?
2014/12/14追記
※1不明な点、判断が分かれそうな事柄などが生じた場合は、
チェック作業に当たる組合員はその都度専用チャットチャンネルで
他の組合員に意見を求め、討議しつつ判断していくものとします。
※2二回目以降も同様の出店内容で監査を受ける場合、
監査する組合員に対して前回と同様の旨伝える事で各項目のチェックを
省略できるものとします。(ただし、項目ごとの省略であって全体省略は不可)
Gerstarn氏が原案を起草し、そのまま掲載したものです。