信頼と安全製品/臨時アカウント/よくある質問
Please do not mark this page for translation yet. このページはまだ翻訳しないでください。 まだ下書き中であるか、問題のある不完全な翻訳マークアップが含まれています。 |
この ページ は作業中です このページの査読や編集にご協力ください。 |
はじめに
臨時アカウントとはなにか
ウィキペディアなどウィキメディア財団が運営するウェブサイトで登録済みのアカウントにログインせずに編集した結果を公開すると、あなた専用の仮アカウントが作られます。 このアカウントは自動的にユーザー名が与えられます。 このアカウントが作られるとき、ブラウザーにクッキーが設定されます。 ユーザ名はあなたの以後すべての編集の帰属表示に使われます。IPアドレスが変動した場合も同じです。 仮アカウントのIPアドレスは、改定されたプライバシーポリシーにあるとおり、権限のある職員とコミュニティー構成員しか閲覧することができません。
関連項目:
- 臨時アカウント保有者向けのヘルプページ(臨時利用者)
- 皆さんのボットもしくはツールで臨時アカウントと固定アカウントの種別に差を設けるなら技術面の情報ページをご一読ください
なぜ全員が利用者名を持つべきか?
ウィキメディアのウィキ群で採用するライセンスではどの編集も固有の利用者識別情報と紐づけるよう規定しています。
無償の登録アカウントを作った利用者は、自分で自分の利用者名を決めます。それを使わないと自動的に固有の臨時アカウントが割り当てられます。 従来は、編集を保存するとその帰属は利用者のIP アドレスを開示しており、たとえばUser:192.0.2.1
などの形で公開してきました。
臨時利用者名ってどんな見た目?
Example of temporary user name:
~2024-1234567
臨時アカウントに付く利用者名は自動生成して1文字目は半角のチルダ記号(~
)、2文字目以下はそのアカウントで1回目の編集をした年を数字で示します。
年に続き乱数を当てます。
この組み合わせで通常のアカウントを登録することはできなくなりました。
Users cannot choose a temporary account name. Their account name is auto-generated.
なぜ臨時アカウントというものを作ろうとするの?
ウィキメディアンの皆さんから IP アドレスの開示は個人情報の露出ではないかという声が上がっており、それは MediaWiki を立ち上げた直後から議論が続いてきました。 例をあげるなら、2004年にさかのぼるスレッドがあります。 この論点は、長年にわたって対応を迫る強い動機のないままであり、ウィキメディア財団でも対応してきませんでした。 ところが時間の経過とともに、多くの国で法律が変わり新しい規範も導入されました。 そこで2018年に至り、財団の法務部門(Legal department)で検討した結果、IP アドレスを無期限に公開保存しては重大なリスクが生じると結論しました。 これはプロジェクト単位のリスクに加え、利用者個人にもリスクがあるということです。現在、このプロジェクトは財団幹部にとって優先課題に加わっています。
関連項目:
- 2021年7月以降、法務部門が続けてきた状況評価の詳細
問題の解決策として、臨時アカウントが正しいという根拠は?
臨時アカウントの設計に至るまで、厳しい要件がありました。そのいくつかは法律対策であり、以下のような技術面の要件もありました。
私たちが直面する事態 | 決定したこと |
---|---|
ここではそもそもの原則として固定アカウントを登録しなくても、ほとんどの簡単な編集は実行できるようにします。 | 臨時アカウントは自動で割り当てます(利用者自身が登録する必要はありません)。 |
法務上の要件から、ウィキ群における編集は IP アドレス以外の利用者識別子に帰属させなければいけません。 | あるウィキで利用者アカウントが有効になった時点で、利用者が最初の編集を保存したとたん、1人に1件のアカウントが作成されます。 このアカウントには無作為の利用者名が割り振られており、利用者は自動でログイン処理を受けます。 この利用者名は従来は IP アドレスが使われた状況であれば表示されます(例外は様々な機能ツール)。 |
特定の非ログイン利用者が保存した編集には固有の識別子に帰属させる必要があります。 編集単位で新規の利用者を作成することは選択肢としません。 そんなことをすると、新規利用者の数が膨大になってしまいます。 | 臨時アカウントが作成されたら、当該の利用者はログイン状態になります。 クッキーの有効期間は有限です。この期限内なら、特定の利用者がもっと編集を重ねるたびに同じ臨時アカウントに帰属します。 それまで使っていた臨時アカウントをログアウトしたりブラウザを変えると、新規の臨時アカウントが割り当てられます。 利用者が IP address を変えても同じ端末で同じブラウザを使う限り、同じ臨時アカウントを保持します。 |
MediaWiki ソフトウェアはあまり多く変更することができません。既存の機能が修正されずに動作するように、新しい機能は制限する必要があります。 | 臨時アカウントを作っても、利用者アカウントの処理手順に何らの変更も起きません。いくつかの特殊な事例で必要な動作(臨時アカウントの無効化が必要な一部の機能など)を除外すると、ほとんどのコードは予期しない障害が発生せず動作すると予測されます。 |
関連項目:
Is the Wikimedia Foundation monitoring the effect of using temporary accounts on our communities?
Yes.
There is a public dashboard for monitoring metrics for the pilot wikis. All these statistics are updated very frequently, for instance, real-time or once every day, to give everyone a good visibility of the actual work of temporary accounts on wikis.
Specifically, the above metrics are publicly available:
Public metrics in detail
|
---|
|
In addition, the Foundation is monitoring some other metrics which for security or privacy reasons are not public.
These include data like the number of requests for assistance from CheckUsers. We will periodically share reports about the non-public metrics.
このページの一部 (this section 関連) は直近の情報を反映していません。 |
Guardrail metrics in detail
|
---|
{{{2}}} |
IPアドレスは多くのページの履歴に表示されているが、こういった過去の使用例も変更されるのか
No.
Historical IP addresses that were published on wiki before the switch to temporary accounts will not be modified. The Wikimedia Foundation Legal department has approved this decision.
Where are temporary accounts deployed? When will these changes reach my wiki?
- Temporary accounts are already available on pilot wikis: Czech Wikiversity, Igbo Wikipedia, Italian Wikiquote, Swahili Wikipedia, and Serbo-Croatian Wikipedia.
- If the first deployments are successful and we don't have a ton of unexpected work, then in February 2025, we will roll out on larger wikis. We call this major pilot deployment. It may include some top10 wikis, but not English Wikipedia.
- Next, in May 2025, we will deploy on all remaining wikis in one carefully coordinated step.
We encourage bot operators and tool developers to test their tools as early as possible.
臨時アカウントと法的側面の詳細
What specific legal requirements, regulations or risks are you worried about? Is the Foundation facing legal action? What would happen if we didn't introduce temporary accounts?
We shouldn't provide all the information. We shouldn't publish some details, and we shouldn't disclose why. どのような議論ができるか、または訴訟につながるリスクが最も高いのは何かを公に議論すると、ウィキやコミュニティに損害を与えようとする人物を補助してしまう可能性があります。
This answer is based on attorney advice we are choosing to follow.
Can this change be rolled out differently by location?
No.
We protect the privacy of all users to the same standard. This will change across the Wikimedia projects.
If we tell someone their IP address will be published, isn't that enough?
No.
Many people have been confused to see their IP address published. Additionally, even when someone does see the notice, the Foundation has to properly handle their personal data. Publishing the IP addresses of non-logged-in editors falls short of current privacy best practices. Also, it creates risks, including risks to those users.
How will the project affect CC license attribution?
It will not affect it.
The 3.0 license for text on the Wikimedia projects already states that attribution should include "the name of the Original Author (or pseudonym, if applicable)" (see the license at section 4c). Use of the temporary account names will function equally well as a pseudonym. IP addresses already may vary or be assigned to different people over time, so using that as a proxy for un-registered editors is not different from an the temporary account names. Both satisfy the license pseudonym requirement. In addition, our Terms of use section 7 specify that as part of contributing to Wikipedia, editors agree that links to articles (which include article history) are a sufficient method of attribution.
個別のウィキの質問
あるコミュニティが今後も IP アドレスを使いたいと希望したら?
臨時アカウントが導入されるとそれ以降、IP アドレスの表示は許可されません。どのコミュニティも臨時アカウントへの変更について準備を整えておくようお願いします。
匿名の編集を認めないとか制限するとかではダメなの?
Unlikely.
In the past, the Wikimedia Foundation has supported research into requiring registration for all editors editing Wikipedia articles. The results have been largely harmful. We've seen large drops in the net non-reverted content edits over time in Farsi Wikipedia.
At this time, with the data we have, we cannot say that disabling logged-out editing on any project is a beneficial solution.
臨時アカウントと技術面の詳細
テストしたい
- All beta cluster wikis except en-rtl Wikipedia
- test.wikipedia.org
- test2.wikipedia.org
ご留意点として、これらはあくまでも試験用のウィキにすぎません。ソフトウェアの挙動は予想外の場合があります。
臨時アカウントの有効期限は?
個別の臨時アカウントは対応するクッキーが存在する限り有効です。 そのクッキーは現状で1回目の編集から3ヵ月後に無効になるよう設定してあります。
臨時アカウントが消滅し回復不能な状況として、最も一般的なシナリオを以下に示します。
- ブラウザのクッキーを利用者が除去した場合。
- 臨時アカウントが作成された時点で利用者はプロフィールを使い始めるので、それを除去した場合。
- 利用者がシークレット・ウィンドウ(プライベート・ブラウジング)を使っていて、そのウィンドウを閉じた場合。
- クッキーの期限切れ。
臨時アカウントが消失すると、次に利用者が編集を保存した時点で、新規に固有の臨時アカウントを発行し利用者名を割り振ります。 固有の利用者が固定アカウントを希望するなら、気が向いた時に無償の登録アカウントを作成してください。
Will temp accounts change if IP address changes?
No.
Just as with registered accounts, the account doesn't change when IP addresses do.
臨時の利用者名はウィキ単位で同じですか?
はい。
複数のSUL-接続ウィキでUser:~2024-1234567
が表示された場合は、確実に同一のアカウントだと示しています。
臨時アカウントを認めるウィキ類が一部だけの場合はどうなる?
There will be time when some wikis will have temporary accounts enabled (pilots) and others will not.
臨時アカウントを有効に設定したウィキでは、非登録編集者を臨時アカウントとして表示します。 臨時アカウントを承認しないウィキの場合、従来どおり IP アドレスを表示します。 もしも臨時アカウント利用者がこれらのウィキの間を移動すると、あるウィキでは臨時アカウント、別のウィキでは割り当ての IP アドレス が表示されます。
This may create a problem with some features that rely on having a persistent user identity across wikis. If your feature(s) are impacted by this change, please come talk to us on the talk page or through Phabricator.
Access to IP addresses
Who is able to see the IP address of temporary accounts?
Stewards, CheckUsers, global sysops, admins, and patrollers who meet qualifying thresholds, as well as certain staff at the Wikimedia Foundation.
There are privacy risks associated with IP addresses. This is why they will be visible only to people who need to have that information for effective patrolling.
関連項目:
- 臨時アカウントの割り当て IP アドレスにアクセスする件の法律的方針
私は登録アカウントがある利用者です。自分の IP アドレスを確かめる方法は?
特別:個人設定(Special:Preferences)を開き、表示を選択してください(オプト・イン)。
その場合、秘密保持計画への署名が条件ですか?
いいえ。
非公開個人データへのアクセスに関する方針(ANPDP=access to nonpublic personal data policy)があります。これはウィキメディア財団の法務部方針であり、チェックユーザーおよび他の特定の役割を持つ人々が職務の過程で入手した非公開個人データを保護する必要を述べます。 Volunteer admins and patrollers do not need to sign it. However, you will need to opt-in to access to IP addresses through Special:Preferences at your local wiki.
編集者はどのように新しい利用者権限を申請するのでしょうか?
既定では、条件を満たす利用者に自動で割り当てられます。唯一必要なのは、あなたのウィキで使用可能になったときに、オプトインすることだけです。
しかし、それぞれのウィキでは、個別の審査を必要とするプロセスなど、最低要件より高い要件で独自のプロセスを設定することができます。ウィキメディア財団は、大規模なコミュニティにおいて管理者になることと同等のプロセスを求めてはいません。コミュニティはこれらの申請を既存のプロセスで処理するか、新しいページを設けるかを選択することができます。 例えば、英語版ウィキペディアはw:en:Wikipedia:Requests for permissionsで申請を受け、ドイツ語版ウィキペディアはw:de:Wikipedia:Administratoren/Anfragenで申請を受け、ウクライナ語版ウィキペディアはw:uk:Вікіпедія:Заявки на права патрульногоで申請を受けるようにするかもしれません。 非常に小さなコミュニティでは、井戸端で同様の申請を受け付けることになるでしょう。
私のコミュニティは、より高い要件を設定したいと考えています。どうすれば出来ますか?
臨時アカウントのIPアドレスへのアクセス#ローカル要件にある指示に従ってください。通常、指示はローカルコミュニティで議論を行い、コミュニティでの合意を文書化し、ウィキの設定変更を依頼するのプロセスに従うことを意味しています。
利用者権限はいつから有効になりますか?いつから割り当てることができますか?
この利用者権限はすでに MediaWiki ソフトウェアに追加されました。ただし、すべてのウィキで利用されているわけではありません。個別の審査を必要とするプロセスを使いたいコミュニティは、いつでも編集者の事前審査を始めてください。
私のウィキには既存のグループがあり、その利用者権限はすでに最低要件よりも高いです。もし別のプロセスを選択しなければ、その人達全員はこの権限を自動的に取得することになります。この新しい権限を彼ら全員に割り当てることは可能ですか?
グループ内の利用者がすべての最低要件をすべて満たしているか、それを上回っている場合は、既存のグループに割り当てることができます。 そのグループの将来のメンバーは、 最低要件をすべて満たすか、それを上回っている必要があります。
管理者以外の最低要件が高すぎます
新しく作成されたウィキなどでは、時々そのようなことが起こるかもしれません。その場合、そのウィキの誰かがウィキメディア財団法務部に例外措置を申請する必要があります。あなたのコミュニティの状況説明と合わせて、privacywikimedia.orgに連絡してください。
私は自動割り当ての最低条件を満たしていますが、私のコミュニティでは一人ずつ審査する必要があり、私の申請は却下されました!
最低要件を満たした人にこの利用者権限を付与するかどうかは、すべてローカルコミュニティが決めることです。誰もこの利用者権限を与えることを義務付けられていません。
私は管理者ですが、この利用者権限は要らないです
規約に同意するボタンをクリックしない限り、これらの情報を見ることはできません。
この情報を悪用している人がいると思います
プライバシーに関する懸念は、オンブズ委員会に報告してください。説明責任を果たすため、ツールの使用状況や、どの利用者がツールにアクセスしたかについて記録を保存しています。
不正使用の可能性に関するその他の懸念は、m:Steward requests/Permissions#Removal of accessで依頼することで、スチュワードに伝えることができます。スチュワードは、不正使用があったと判断した場合、利用者のIPアドレスへのアクセスを禁止する権限を持ちます。これにより、その利用者が自動的に資格を得る場合、またはコミュニティのプロセスを通じてアクセスを付与された場合であっても、アクセスを阻止することができます。
Some communities currently have public pages for documenting the activities of some bad actors, including their IP addresses (e.g., Long-term abuse). Will this documentation still be permitted?
Yes.
The communities should treat the IPs of logged in users and temporary account holders the same on the Long-term abuse list. They may list the IP addresses when necessary, but they should refer to the abusers by their temporary account usernames.
関連項目:
Can we publicly document the IP addresses used by suspected (but not confirmed) bad actors who are using temporary accounts?
In general, no, but sometimes yes, temporarily.
When possible, patrollers with access to IP addresses should document the temporary account name(s) instead of the IP addresses. The exception is when the IP addresses are necessary for the purpose of protecting the wiki from abusive actions. Necessity should be determined on a case-by-case basis. If a disclosure later becomes unnecessary, then the IP address should be promptly removed.
たとえば不正行為の疑いを受けた人物が調査により潔白となった場合、オーバーサイト係が利用者の IP アドレスを示すレポートを削除できます。この方法なら必要な間だけ IP アドレスを公開し、不要になったと判明後は非表示になります。詳細は関連する方針を参照してください。
If other information about non-logged-in contributors is revealed (such as location, or ISP), then it doesn't matter if the IP address is also published, right?
No. The IP address should not be published.
With temporary accounts, the public information will be not linked to an individual person or device. 例えば利用者の位置情報は都市レベルあるいは特定の大学構内の誰かであると示します。 While this is still information about the user, it's less specific and individual than an IP address. So even though we are making some information available in order to assist with abuse prevention, we are protecting the privacy of that specific contributor better.
Experienced contributor questions
仮アカウントの持ち主がブロックされなければならないときはどうするか
Temporary accounts' IPs will be stored for a period of 90 days. Their IP addresses can still be blocked, just like at present. Temporary accounts can also be independently blocked, including global blocks and autoblocks.
Can't an abuser just clear cookies?
Yes, they can. Temporary accounts are not intended to solve any anti-abuse problems.
不正利用者が編集するときに浮動型の IP アドレスをいくつも使い分けてブラウザのエージェント情報を隠す行為は私たちも認知しています。臨時アカウントはその解決策にはなりません。今回のプロジェクトではそれが設計の目標でもないのです。むしろ信頼できるトークンの利用、匿名編集の無効化あるいはフィンガープリント強制は、いずれも非常に複雑で入り組んだ対策であり、コミュニティにも技術面にも重大な考慮を迫ります。
Tools will be adapted to ensure that bidirectional mappings between temporary accounts within the last 90 days and IPs can be safely and efficiently navigated by trusted functionaries. However, abuse from a user that clears cookies may become difficult or impossible to detect and mitigate for users without elevated user rights, or if some of the edits involved are more than 90 days old.
Will temporary accounts be covered by the autoblock mechanism?
Autoblocks stop vandals and other high-risk users from continuing to disrupt the projects by immediately creating a new account. Autoblocks for temporary accounts are the same as autoblocks for registered users. (IP addresses are not available to the public.)
More information is available in phab:T332231. Temporary accounts can also be blocked via global autoblocks.
Is there a limitation for creating many temporary accounts from the same IP address?
Yes.
There is a limitation preventing from creating too many accounts from the same IP address too quickly.
The current threshold for regular accounts is six per IP address per day ($wgAccountCreationThrottle
).
In addition to tht, there is a similar limitation for temporary accounts, which is also six per IP address per day ($wgRateLimits
).
This threshold can be changed quickly if necessary.
We have investigated the ideal thresholds of the limit (T357771). We will check nuanced responses to tripping thresholds, including CAPTCHAs, temporary blocks, calls to create an account, etc.
During the entire rollout, we will analyse rate limit trips (T357763). To learn more, see T357776.
What are the functional differences between using a Special:Checkuser on a temporary account, and revealing the IP address?
The IP reveal feature can show you the IP address used for a particular edit by a particular temporary account, the last IP address used by a temporary account, all the IP addresses used by a temporary account, or all the temporary accounts edits on a given IP address or IP address range.
関連項目
- 方針:臨時アカウントの割り当て IP アドレスにアクセスする – 法務部の方針