Discordのセーフティ機能にバグ、誤検知で8,000以上のアカウントが不当に凍結

Discordは、自動安全対策システムのソフトウェアバグにより、2026年5月から2026年7月初旬にかけて8,200以上のユーザーアカウントが不当に凍結されたことを認めました。さらに直近の週末には200アカウントが追加で影響を受けたということです。

Discordサポートの発表によると、今回の問題は同プラットフォームの自動モデレーションパイプラインにある不具合が原因で、正規のアカウントに対して誤検知フラグが発生したことに起因しています。

これらのアカウントは、実際には規約違反をしていないにもかかわらず違反しているものと誤って判定され、自動的に凍結処理が実行されてしまいました。さらに厄介なことに、このバグは第二の、より深刻な問題も引き起こしていました。

Discordの信頼・安全性(Trust & Safety)担当スタッフがフラグの立ったアカウントを人手で確認し、違反がないと判断して凍結解除を試みた際にも、同じバグが凍結解除処理を正常に実行させなかったのです。

その結果、すでに審査を経て凍結解除が承認されたはずのアカウントも凍結されたままとなり、担当者が「問題なし」と判断した後でさえ、ユーザーはアカウントにアクセスできない状態に置かれ続けました。

この誤検知による凍結は2026年5月に始まり、約2カ月間発覚しないまま、最終的に約8,200のアカウントに影響が及びました。

Discordが根本原因を特定して修正するまでの間、直近の週末にも新たに200件の不当な凍結が発生しています。

Discordは、関連する自動検知システムの技術的な詳細を完全には公表していません。しかし、「検知自体は正しく機能していたにもかかわらず、修復ロジックが壊れていたために被害が拡大した」というこのパターンは、フラグ処理システムと凍結解除システムの間に断絶があったことを示唆しています。おそらく、アカウントのステータス更新処理におけるステート同期またはデータベース書き込みの失敗が原因とみられます。

X(旧Twitter)に投稿された公式声明の中で、Discordサポートは次のように述べています。「私たちのシステムには、後者(凍結解除)を妨げるバグがありました。スタッフが該当アカウントを確認し問題なしと判断しても、同じバグによって凍結が自動的に解除されず、そのまま凍結状態が続いてしまっていたのです」。

同社は、最初の8,200件と追加の200件を含め、影響を受けたすべてのアカウントについて、すでに完全に凍結解除が完了したことを確認しています。

月間アクティブユーザー数が2億人を超えるDiscordの規模で自動モデレーションを行うには、迅速な脅威対応と精度確保の両立が求められます。

信頼・安全性システムにおける誤検知は、実際に深刻な影響をもたらします。コミュニティへのアクセスが遮断されたり、Discordサーバーを運営する事業者の業務が中断されたり、特に凍結が公になったり認証済みアカウントが対象になったりした場合には、影響を受けたユーザーの評判が損なわれたりする可能性があります。

今回の一件は、プラットフォームの信頼・安全性エンジニアリングにおけるより広範な課題も浮き彫りにしています。それは、検知と修復の各パイプラインを、個別にではなく統合されたシステムとしてテストする必要があるという点です。

今回のケースがまさにそうであったように、担当者が「人手による確認さえ済めばアカウントのステータスは自動的に是正される」と思い込んでいる場合、「凍結解除」の経路だけに潜むバグは、何週間も気づかれないまま静かに存在し続けることがあります。

Discordの修正後もアカウントが制限されたままだと感じるユーザーは、公式ヘルプポータルを通じて直接Discordサポートに問い合わせることが推奨されます。

今回の事案の規模の大きさを踏まえ、セキュリティ研究者やDiscordコミュニティのモデレーターたちは、影響を受けた可能性のあるサーバー運営者に対し、自動的な復旧を前提とせず、メンバーのステータスを個別に手動確認するよう呼びかけています。

翻訳元: https://cyberpress.org/discord-banned-8000-accounts-false-positive/

ソース: cyberpress.org