Booth商品不正共有Discordの調査方法

こあられ

この記事の目的

この記事の目的は調査方法を公開し、ショップのオーナーならば簡単に調査を実施可能にすることで、不正共有をする上でのリスクとなることです。

調査自体は1~2時間ほどあれば完了しますし、疑っていることを相手に気が付かれる心配もありません。
Boothのアカウントが複数作成可能である点は留意する必要がありますが、そこにさえ気をつければかなり確実性のある証拠として事情聴取までは持っていける可能性が高いです。

調査方法と今回の件の流れ

発端

2023年 6月8日 リーク者が「不正共有Discordに誘われた」とこあられにリークした。
誘われたのは2023年1月ごろ、リーク者は知人から不正共有Discordサーバに誘われ、断った。
※リークするのに半年ほど間隔が空いているのは、リーク者と知人(以降容疑者と呼称)間で不正共有を行ったことがあるため。


リーク時に共有されたファイル

裏を取るために以下の手順で調査しました。

1.不正共有Discord利用の疑いがあるユーザのBoothIDを入手する

BoothにもユーザIDが存在しており、「aaaaaaaa-xxxx-yyyy-zzzz-xxxxxxxxxxxx」
のような形です。
すべての購入、ギフトの受け取りはこのユーザIDに紐ついています。
今回は以下の方法で多角的に容疑者のBoothIDを特定しました。

  • 過去に「こあられのアトリエ」商品のギフトを容疑者に贈った人から注文番号を聞き出す

  • 実際に自分の商品のギフトURLを発行、怪しまれないように仲のいい人に代わりに送ってもらう

  • 購入/ギフト受け取りをツイートした付近の注文履歴を探す

ギフトの注文詳細、ユーザのIDここで分かる

上記画像の「受け取りユーザの識別コード」のリンクをクリックしてください。
「https://manage.booth.pm/orders?gift_accept_user_uuid=aaaaaaaa-xxxx-yyyy-zzzz-xxxxxxxxxxxx」
のようなページに飛びます。
このURLの「aaaaaaaa-xxxx-yyyy-zzzz-xxxxxxxxxxxx」の部分がユーザIDです
ページ上には簡易表示で先頭8文字しか写ってません。

今回は以上の手順でBoothアカウントを2つ特定できました。
受け取りのユーザIDが2つあったため、複数アカウントでBoothを利用しているようです。

2.ユーザIDより注文詳細を辿る

https://manage.booth.pm/orders?user_uuid=aaaaaaaa-xxxx-yyyy-zzzz-xxxxxxxxxxxx

https://manage.booth.pm/orders?gift_accept_user_uuid=aaaaaaaa-xxxx-yyyy-zzzz-xxxxxxxxxxxx

上記のリンクで自分のショップ上での、対象のユーザIDの注文詳細履歴、ギフト受け取り履歴がわかります。
uuid=以降の部分を調査したいユーザのIDに置き換えてください。

以上のように表示されます。
この履歴と、容疑者のTwitterアカウントに上がっている画像より所持品と実際に使っている品物の突き合わせを行います。

3.他ショップさんに確認依頼

突き合わせの結果、容疑者は「こあられのアトリエ」ショップにおいては問題ありませんでした。
今回はリーク情報があったこともあり、他ショップさんにも範囲を広げて調査の依頼をしました。

https://manage.booth.pm/orders?user_uuid=aaaaaaaa-xxxx-yyyy-zzzz-xxxxxxxxxxxx

https://manage.booth.pm/orders?gift_accept_user_uuid=aaaaaaaa-xxxx-yyyy-zzzz-xxxxxxxxxxxx

上記2つのリンクをショップのオーナーさんに送付、表示結果をスクリーンショットでいただきました。
協力いただいた皆様ありがとうございます。

結果、購入履歴の証明が出来ない商品をいくつかTwitterで使用していることが確認出来ました。

4.事情聴取

容疑者が2つアカウントを所持していることもあり、3つ目を所持しておりそちらで購入済みの可能性は否定できませんでした。
調査している内容を伝え、3つ目のアカウントがあり購入しているのであればそちらの証明を行ってもらう目的で事情聴取を行いました。

結果として、今回は画面共有にて不正共有サーバーの内部を確認することが出来ました。
現在は全員の名前を控え、これ以上不正共有が行えないようにサーバーから管理者のみ残しキックを指示、画面共有にて確認の上行わせました。

名前の公表について

最後に、個人間共有を行っていたリーク者、組織的にファイル共有を行っていたサーバーの管理者、サーバの参加者の名前は全て控えてありますが、大々的に公表はしません。

ただし被害にあっている可能性のあるショップオーナーさんに対してはこの限りではありません。


この記事が気に入ったらサポートをしてみませんか?