Jump to content

信頼と安全製品/臨時アカウント/よくある質問

From mediawiki.org
This page is a translated version of the page Trust and Safety Product/Temporary Accounts/FAQ and the translation is 62% complete.

はじめに

臨時アカウントとはなにか

ウィキペディアなどウィキメディア財団が運営するウェブサイトで登録済みのアカウントにログインせずに編集した結果を公開すると、あなた専用の仮アカウントが作られます。 このアカウントは自動的にユーザー名が与えられます。 このアカウントが作られるとき、ブラウザークッキーが設定されます。 ユーザ名はあなたの以後すべての編集の帰属表示に使われます。IPアドレスが変動した場合も同じです。 仮アカウントのIPアドレスは、改定されたプライバシーポリシーにあるとおり、権限のある職員とコミュニティー構成員しか閲覧することができません。

関連項目:

なぜ全員が利用者名を持つべきか?

ウィキメディアのウィキ群で採用するライセンスではどの編集も固有の利用者識別情報と紐づけるよう規定しています。

無償の登録アカウントを作った利用者は、自分で自分の利用者名を決めます。それを使わないと自動的に固有の臨時アカウントが割り当てられます。 従来は、編集を保存するとその帰属は利用者のIP アドレスを開示しており、たとえばUser:192.0.2.1などの形で公開してきました。

臨時利用者名ってどんな見た目?

Example of temporary user name: ~2024-1234567

臨時アカウントに付く利用者名は自動生成して1文字目は半角のチルダ記号(~)、2文字目以下はそのアカウントで1回目の編集をした年を数字で示します。 年に続き乱数を当てます。 この組み合わせで通常のアカウントを登録することはできなくなりました。

Note that users cannot choose a temporary account name. Their account name is auto-generated.


Will temp accounts persist across different projects?

Yes, they will be persisted across projects the same as for registered accounts. During the deployment phase, some wikis will have temporary accounts enabled and others won't. During this time, temporary accounts will be "global" only on the wikis that have temporary accounts enabled. We will continue to have IP editing on the other projects.

なぜ臨時アカウントというものを作ろうとするの?

ウィキメディアンの皆さんから IP アドレスの開示は個人情報の露出ではないかという声が上がっており、それは MediaWiki を立ち上げた直後から議論が続いてきました。 例をあげるなら、2004年にさかのぼるスレッドがあります。 この論点は、長年にわたって対応を迫る強い動機のないままであり、ウィキメディア財団でも対応してきませんでした。 ところが時間の経過とともに、多くの国で法律が変わり新しい規範も導入されました。 そこで2018年に至り、財団の法務部門(Legal department)で検討した結果、IP アドレスを無期限に公開保存しては重大なリスクが生じると結論しました。 これはプロジェクト単位のリスクに加え、利用者個人にもリスクがあるということです。現在、このプロジェクトは財団幹部にとって優先課題に加わっています。

関連項目:

  • 2021年7月以降、法務部門が続けてきた状況評価の詳細

問題の解決策として、臨時アカウントが正しいという根拠は?

臨時アカウントの設計に至るまで、厳しい要件がありました。そのいくつかは法律対策であり、以下のような技術面の要件もありました。

私たちが直面する事態 決定したこと
ここではそもそもの原則として固定アカウントを登録しなくても、ほとんどの簡単な編集は実行できるようにします。 臨時アカウントは自動で割り当てます(利用者自身が登録する必要はありません)。
法務上の要件から、ウィキ群における編集は IP アドレス以外の利用者識別子に帰属させなければいけません。 あるウィキで利用者アカウントが有効になった時点で、利用者が最初の編集を保存したとたん、1人に1件のアカウントが作成されます。 このアカウントには無作為の利用者名が割り振られており、利用者は自動でログイン処理を受けます。 この利用者名は従来は IP アドレスが使われた状況であれば表示されます(例外は様々な機能ツール)。
特定の非ログイン利用者が保存した編集には固有の識別子に帰属させる必要があります。 編集単位で新規の利用者を作成することは選択肢としません。 そんなことをすると、新規利用者の数が膨大になってしまいます。 臨時アカウントが作成されたら、当該の利用者はログイン状態になります。 クッキーの有効期間は有限です。この期限内なら、特定の利用者がもっと編集を重ねるたびに同じ臨時アカウントに帰属します。 それまで使っていた臨時アカウントをログアウトしたりブラウザを変えると、新規の臨時アカウントが割り当てられます。 利用者が IP address を変えても同じ端末で同じブラウザを使う限り、同じ臨時アカウントを保持します。
MediaWiki(メディアウィキ)ソフトウェアの変更の余地はごく限られています。既存の機能を変えないで動作させるには、新規性に制限を加える必要があります。 臨時アカウントを作っても、利用者アカウントの処理手順に何らの変更も起きません。いくつかの特殊な事例で必要な動作(臨時アカウントの無効化が必要な一部の機能など)を除外すると、ほとんどのコードは予期しない障害が発生せず動作すると予測されます。

関連項目:

Is the Wikimedia Foundation monitoring the effect of using temporary accounts on our communities?

As of February 2024, not yet, because temporary accounts haven't been introduced on any wiki yet.

The teams involved in this work are monitoring some "guardrail" metrics. These include how many users get blocked, how many pages get deleted, how many edits get reverted, and the number of requests for assistance from CheckUsers.

Guardrail metrics in detail 

{{{2}}}

仮アカウントの持ち主がブロックされなければならないときはどうするか

Temporary accounts' IPs will be stored for a period of 90 days. Their IP addresses can still be blocked, just like at present. Temporary accounts can also be independently blocked, including global blocks and autoblocks.

Will temporary accounts be covered by the autoblock mechanism?

Locally, this works in the same way as it currently works for registered accounts (IP addresses are not available to the public). More information is available in Phabricator as phab:T332231. Temporary account can also be blocked via global autoblocks.

IPアドレスは多くのページの履歴に表示されているが、こういった過去の使用例も変更されるのか

No.

Historical IP addresses that were published on wiki before the switch to temporary accounts will not be modified. The Wikimedia Foundation Legal department has approved this decision.

When will these changes reach my wiki?

Bot operators and tool developers are encouraged to test their tools as early as possible.

  • As of September 2024, the first deployment to a public pilot wiki (e.g., a low-traffic Wikipedia) is expected no earlier than October 2024.
  • If the first deployments are successful and we don't have a ton of unexpected work, then in February 2025, we will roll out on larger wikis. We call this major pilot deployment. It may include some top10 wikis, but not English Wikipedia.
  • Next, in May 2025, we will deploy on all remaining wikis in one carefully coordinated step.

臨時アカウントと法的側面の詳細

We shouldn't provide all the information. We shouldn't publish some details, and we shouldn't disclose why. If we publicly discussed what arguments we can make, or what risks are most likely to result in litigation, we could help someone harm the wikis and the communities.

This answer is based on attorney advice we are choosing to follow.

Can this change be rolled out differently by location?

No.

We protect the privacy of all users to the same standard. This will change across the Wikimedia projects.

If we tell someone their IP address will be published, isn't that enough?

No.

Many people have been confused to see their IP address published. Additionally, even when someone does see the notice, the Foundation has to properly handle their personal data. Publishing the IP addresses of non-logged-in editors falls short of current privacy best practices. Also, it creates risks, including risks to those users.

How will the project affect CC license attribution?

It will not affect it.

The 3.0 license for text on the Wikimedia projects already states that attribution should include "the name of the Original Author (or pseudonym, if applicable)" (see the license at section 4c). Use of the temporary account names will function equally well as a pseudonym. IP addresses already may vary or be assigned to different people over time, so using that as a proxy for un-registered editors is not different from an the temporary account names. Both satisfy the license pseudonym requirement. In addition, our Terms of use section 7 specify that as part of contributing to Wikipedia, editors agree that links to articles (which include article history) are a sufficient method of attribution.

個別のウィキの質問

あるコミュニティが今後も IP アドレスを使いたいと希望したら?

臨時アカウントが導入されるとそれ以降、IP アドレスの表示は許可されません。どのコミュニティも臨時アカウントへの変更について準備を整えておくようお願いします。

匿名の編集を認めないとか制限するとかではダメなの?

Unlikely.

In the past, the Wikimedia Foundation has supported research into requiring registration for all editors editing Wikipedia articles. The results have been largely harmful. We've seen large drops in the net non-reverted content edits over time in Farsi Wikipedia.

At this time, with the data we have, we cannot say that disabling logged-out editing on any project is a beneficial solution.

臨時アカウントと技術面の詳細

臨時アカウントを導入したところはある? テストしたいんだけど?

ご留意点として、これらはあくまでも試験用のウィキにすぎません。ソフトウェアの挙動は予想外の場合があります。

臨時アカウントの有効期限は?

個別の臨時アカウントは対応するクッキーが存在する限り有効です。 そのクッキーは現状で1回目の編集から3ヵ月後に無効になるよう設定してあります。

臨時アカウントが消滅し回復不能な状況として、最も一般的なシナリオを以下に示します。

  • ブラウザのクッキーを利用者が除去した場合。
  • 臨時アカウントが作成された時点で利用者はプロフィールを使い始めるので、それを除去した場合。
  • 利用者がシークレット・ウィンドウ(プライベート・ブラウジング)を使っていて、そのウィンドウを閉じた場合。
  • クッキーの期限切れ。

臨時アカウントが消失すると、次に利用者が編集を保存した時点で、新規に固有の臨時アカウントを発行し利用者名を割り振ります。 固有の利用者が固定アカウントを希望するなら、気が向いた時に無償の登録アカウントを作成してください。

Will temp accounts persist across client IP changes?

Yes. Just as with registered accounts, the account persists across IPs.

臨時アカウントにログインする方法は? パスワードはどうすれば良いの?

臨時アカウントはログイン不能です。パスワードは存在しません。 当該の臨時アカウントから利用者として最初の編集を保存したときのクッキーが、ブラウザ上で有効期間内である場合限定で「ログインした状態」になります。 臨時アカウントにアクセスするには、それが生成された固有の端末もしくはブラウザ経由に限定されます。 パスワードを設定したい、他の端末からログインしたいなら、無償の登録アカウントを作成しましょう。

Does my temporary account work across devices if I have my browser synchronized?

No.

This is a consequence of how browsers work. In contrast to browser history, open tabs, etc., session cookies are not synchronized across devices.

臨時アカウントでは何ができますか?

ウィキペディアを含め、ウィキメディア財団がホストするSUL-接続のウィキ類全てで臨時アカウントを使えます。 利用者の能力は編集を IP アドレスに帰属させていた時と、とても近いことになります。ウィキペディアでほぼ全ての記事の編集をすることもその範囲に含まれます。 臨時アカウントに移行したら、新しい機能が付随します。他の利用者からメッセージが届いた時に配信される通知です。

操作の一例としてウィキメディアコモンズに画像を投稿するなどは(Commons)、無償の登録アカウントのある利用者に限定して認められています。 登録アカウントは永久に有効で、利用者の個人情報保護がまさり、自分流の個人設定が多数使えます。 固定のアカウント登録は手順も簡単で時間もかかりません。 電子メールのアドレスがなくても無償の登録アカウントは作れます。

注記:無償の登録アカウントを作成すると、それ以前に使っていた臨時アカウントの投稿記録や通知、メッセージ類は新規の登録アカウントに引き継ぎされません。

臨時の利用者名はウィキ単位で同じですか?

はい。

複数のSUL-接続ウィキUser:~2024-1234567が表示された場合は、確実に同一のアカウントだと示しています。

臨時アカウントを認めるウィキ類が一部だけの場合はどうなる?

臨時アカウントを有効に設定したウィキでは、非登録編集者を臨時アカウントとして表示します。 臨時アカウントを承認しないウィキの場合、従来どおり IP アドレスを表示します。 もしも臨時アカウント利用者がこれらのウィキの間を移動すると、あるウィキでは臨時アカウント、別のウィキでは割り当ての IP アドレス が表示されます。

文脈:臨時アカウントの展開戦略を検討中です。 The rollout will be a gradual process that will likely take some months before every project has switched over to temporary accounts completely. There will be time when some wikis will have temporary accounts enabled (pilots) and others will not.

This may create a problem with some features that rely on having a persistent user identity across wikis. If your feature(s) are impacted by this change, please come talk to us on the talk page or through Phabricator.

Experienced contributor questions and access to IP addresses

Who will be able to see the IP address of temporary accounts?

Stewards, CheckUsers, global sysops, admins, and patrollers who meet qualifying thresholds, as well as certain staff at the Wikimedia Foundation.

There are privacy risks associated with IP addresses. This is why they will be visible only to people who need to have that information for effective patrolling.

関連項目:

私は登録アカウントがある利用者です。自分の IP アドレスを確かめる方法は?

特別:個人設定(Special:Preferences)を開き、表示を選択してください(オプト・イン)。

その場合、秘密保持計画への署名が条件ですか?

いいえ。

There is the access to nonpublic personal data policy (ANPDP). It is a legal policy from the Wikimedia Foundation about how checkusers and people with certain other roles must protect non-public personal data that they obtain in the course of their duties. Volunteer admins and patrollers do not need to sign it. However, you will need to opt-in to access to IP addresses through Special:Preferences at your local wiki.

編集者はどのように新しい利用者権限を申請するのでしょうか?

既定では、条件を満たす利用者に自動で割り当てられます。唯一必要なのは、あなたのウィキで使用可能になったときに、オプトインすることだけです。

しかし、それぞれのウィキでは、個別の審査を必要とするプロセスなど、最低要件より高い要件で独自のプロセスを設定することができます。ウィキメディア財団は、大規模なコミュニティにおいて管理者になることと同等のプロセスを求めてはいません。コミュニティはこれらの申請を既存のプロセスで処理するか、新しいページを設けるかを選択することができます。 例えば、英語版ウィキペディアはw:en:Wikipedia:Requests for permissionsで申請を受け、ドイツ語版ウィキペディアはw:de:Wikipedia:Administratoren/Anfragenで申請を受け、ウクライナ語版ウィキペディアはw:uk:Вікіпедія:Заявки на права патрульногоで申請を受けるようにするかもしれません。 非常に小さなコミュニティでは、井戸端で同様の申請を受け付けることになるでしょう。

私のコミュニティは、より高い要件を設定したいと考えています。どうすれば出来ますか?

臨時アカウントのIPアドレスへのアクセス#ローカル要件にある指示に従ってください。通常、指示はローカルコミュニティで議論を行い、コミュニティでの合意を文書化し、ウィキの設定変更を依頼するのプロセスに従うことを意味しています。

利用者権限はいつから有効になりますか?いつから割り当てることができますか?

利用者権限は、最初のパイロット ウィキの導入とともに MediaWiki ソフトウェアに追加される可能性が高いですが、初めはすべてのウィキで役に立つわけではありません。個別の審査を必要とするプロセスを使いたいコミュニティは、いつでも編集者の事前審査を始められます。

私のウィキには既存のグループがあり、その利用者権限はすでに最低要件よりも高いです。もし別のプロセスを選択しなければ、その人達全員はこの権限を自動的に取得することになります。この新しい権限を彼ら全員に割り当てることは可能ですか?

グループ内の利用者がすべての最低要件をすべて満たしているか、それを上回っている場合は、既存のグループに割り当てることができます。 そのグループの将来のメンバーは、 最低要件をすべて満たすか、それを上回っている必要があります。

管理者以外の最低要件が高すぎます

新しく作成されたウィキなどでは、時々そのようなことが起こるかもしれません。その場合、そのウィキの誰かがウィキメディア財団法務部に例外措置を申請する必要があります。あなたのコミュニティの状況説明と合わせて、privacy@wikimedia.orgに連絡してください。

私は自動割り当ての最低条件を満たしていますが、私のコミュニティでは一人ずつ審査する必要があり、私の申請は却下されました!

最低要件を満たした人にこの利用者権限を付与するかどうかは、すべてローカルコミュニティが決めることです。誰もこの利用者権限を与えることを義務付けられていません。

私は管理者ですが、この利用者権限は要らないです

規約に同意するボタンをクリックしない限り、これらの情報を見ることはできません。

この情報を悪用している人がいると思います

プライバシーに関する懸念は、オンブズ委員会に報告してください。説明責任を果たすため、ツールの使用状況や、どの利用者がツールにアクセスしたかについて記録を保存しています。

不正使用の可能性に関するその他の懸念は、m:Steward requests/Permissions#Removal of accessで依頼することで、スチュワードに伝えることができます。スチュワードは、不正使用があったと判断した場合、利用者のIPアドレスへのアクセスを禁止する権限を持ちます。これにより、その利用者が自動的に資格を得る場合、またはコミュニティのプロセスを通じてアクセスを付与された場合であっても、アクセスを阻止することができます。

Can't an abuser just clear cookies?

Yes, they can. Temporary accounts are not intended to solve any anti-abuse problems.

不正利用者が編集するときに浮動型の IP アドレスをいくつも使い分けてブラウザのエージェント情報を隠す行為は私たちも認知しています。臨時アカウントはその解決策にはなりません。今回のプロジェクトではそれが設計の目標でもないのです。むしろ信頼できるトークンの利用、匿名編集の無効化あるいはフィンガープリント強制は、いずれも非常に複雑で入り組んだ対策であり、コミュニティにも技術面にも重大な考慮を迫ります。

Tools will be adapted to ensure that bidirectional mappings between temporary accounts within the last 90 days and IPs can be safely and efficiently navigated by trusted functionaries. However, abuse from a user that clears cookies may become difficult or impossible to detect and mitigate for users without elevated user rights, or if some of the edits involved are more than 90 days old.

How will autoblocks work with temporary accounts?

Autoblocks stop vandals and other high-risk users from continuing to disrupt the projects by immediately creating a new account. Autoblocks for temporary accounts are the same as autoblocks for registered users.

Some communities currently have public pages for documenting the activities of some bad actors, including their IP addresses (e.g., Long-term abuse). Will this documentation still be permitted?

Yes.

The communities should treat the IPs of logged in users and temporary account holders the same on the Long-term abuse list. They may list the IP addresses when necessary, but they should refer to the abusers by their temporary account usernames.

関連項目:

Can we publicly document the IP addresses used by suspected (but not confirmed) bad actors who are using temporary accounts?

In general, no, but sometimes yes, temporarily.

When possible, patrollers with access to IP addresses should document the temporary account name(s) instead of the IP addresses. The exception is when the IP addresses are necessary for the purpose of protecting the wiki from abusive actions. Necessity should be determined on a case-by-case basis. If a disclosure later becomes unnecessary, then the IP address should be promptly removed.

たとえば不正行為の疑いを受けた人物が調査により潔白となった場合、オーバーサイト係が利用者の IP アドレスを示すレポートを削除できます。この方法なら必要な間だけ IP アドレスを公開し、不要になったと判明後は非表示になります。詳細は関連する方針を参照してください。

If other information about non-logged-in contributors is revealed (such as location, or ISP), then it doesn't matter if the IP address is also published, right?

No. The IP address should not be published.

With temporary accounts, the public information will be not linked to an individual person or device. 例えば利用者の位置情報は都市レベルあるいは特定の大学構内の誰かであると示します。 While this is still information about the user, it's less specific and individual than an IP address. So even though we are making some information available in order to assist with abuse prevention, we are protecting the privacy of that specific contributor better.

関連項目