信頼と安全製品/臨時アカウント/よくある質問

Please do not mark this page for translation yet. このページはまだ翻訳しないでください。 まだ下書き中であるか、問題のある不完全な翻訳マークアップが含まれています。

この ページ は作業中です このページの査読や編集にご協力ください。

ウィキペディアなどウィキメディア財団が運営するウェブサイトで登録済みのアカウントにログインせずに編集した結果を公開すると、あなた専用の仮アカウントが作られます。 このアカウントは自動的にユーザー名が与えられます。 このアカウントが作られるとき、ブラウザーにクッキーが設定されます。 ユーザ名はあなたの以後すべての編集の帰属表示に使われます。IPアドレスが変動した場合も同じです。 仮アカウントのIPアドレスは、改定されたプライバシーポリシーにあるとおり、権限のある職員とコミュニティー構成員しか閲覧することができません。

関連項目:

• 臨時アカウント保有者向けのヘルプページ（臨時利用者）
• 皆さんのボットもしくはツールで臨時アカウントと固定アカウントの種別に差を設けるなら技術面の情報ページをご一読ください

ウィキメディアのウィキ群で採用するライセンスではどの編集も固有の利用者識別情報と紐づけるよう規定しています。

無償の登録アカウントを作った利用者は、自分で自分の利用者名を決めます。それを使わないと自動的に固有の臨時アカウントが割り当てられます。 従来は、編集を保存するとその帰属は利用者のIP アドレスを開示しており、たとえばUser:192.0.2.1などの形で公開してきました。

Example of temporary user name: ~2024-1234567

臨時アカウントに付く利用者名は自動生成して1文字目は半角のチルダ記号（~）、2文字目以下はそのアカウントで1回目の編集をした年を数字で示します。 年に続き乱数を当てます。 この組み合わせで通常のアカウントを登録することはできなくなりました。

Users cannot choose a temporary account name. Their account name is auto-generated.

ウィキメディアンの皆さんから IP アドレスの開示は個人情報の露出ではないかという声が上がっており、それは MediaWiki を立ち上げた直後から議論が続いてきました。 例をあげるなら、2004年にさかのぼるスレッドがあります。 この論点は、長年にわたって対応を迫る強い動機のないままであり、ウィキメディア財団でも対応してきませんでした。 ところが時間の経過とともに、多くの国で法律が変わり新しい規範も導入されました。 そこで2018年に至り、財団の法務部門（Legal department）で検討した結果、IP アドレスを無期限に公開保存しては重大なリスクが生じると結論しました。 これはプロジェクト単位のリスクに加え、利用者個人にもリスクがあるということです。現在、このプロジェクトは財団幹部にとって優先課題に加わっています。

関連項目:

• 2021年7月以降、法務部門が続けてきた状況評価の詳細

臨時アカウントの設計に至るまで、厳しい要件がありました。そのいくつかは法律対策であり、以下のような技術面の要件もありました。

私たちが直面する事態	決定したこと
ここではそもそもの原則として固定アカウントを登録しなくても、ほとんどの簡単な編集は実行できるようにします。	臨時アカウントは自動で割り当てます（利用者自身が登録する必要はありません）。
法務上の要件から、ウィキ群における編集は IP アドレス以外の利用者識別子に帰属させなければいけません。	あるウィキで利用者アカウントが有効になった時点で、利用者が最初の編集を保存したとたん、1人に1件のアカウントが作成されます。 このアカウントには無作為の利用者名が割り振られており、利用者は自動でログイン処理を受けます。 この利用者名は従来は IP アドレスが使われた状況であれば表示されます（例外は様々な機能ツール）。
特定の非ログイン利用者が保存した編集には固有の識別子に帰属させる必要があります。 編集単位で新規の利用者を作成することは選択肢としません。 そんなことをすると、新規利用者の数が膨大になってしまいます。	臨時アカウントが作成されたら、当該の利用者はログイン状態になります。 クッキーの有効期間は有限です。この期限内なら、特定の利用者がもっと編集を重ねるたびに同じ臨時アカウントに帰属します。 それまで使っていた臨時アカウントをログアウトしたりブラウザを変えると、新規の臨時アカウントが割り当てられます。 利用者が IP address を変えても同じ端末で同じブラウザを使う限り、同じ臨時アカウントを保持します。
MediaWiki ソフトウェアはあまり多く変更することができません。既存の機能が修正されずに動作するように、新しい機能は制限する必要があります。	臨時アカウントを作っても、利用者アカウントの処理手順に何らの変更も起きません。いくつかの特殊な事例で必要な動作（臨時アカウントの無効化が必要な一部の機能など）を除外すると、ほとんどのコードは予期しない障害が発生せず動作すると予測されます。

関連項目:

• 技術面の詳細は Phabricator を参照

There is a public dashboard for monitoring metrics for the pilot wikis. All these statistics are updated very frequently, for instance, real-time or once every day, to give everyone a good visibility of the actual work of temporary accounts on wikis.

Specifically, the above metrics are publicly available:

Public metrics in detail

Ratio of temporary accounts that had their IP addresses revealed over total number of temporary accounts that are created. Users who actively reveal IP addresses (T375508) Ratio of temporary accounts that had their IP addreses revealed over total number of temporary accounts that are created (375509) Rate of abandoned edits for anonymous IP editors, regular accounts, and temporary accounts (375498) Rate of successful edits for anonymous IP editors, regular accounts, and temporary accounts (375496) Number of rollbacks which reverted any existing edits (375501) Number of edits made during the given month which were reverted at any point before the snapshot (375501) Number of unique IP addresses blocked during the given month, including blocks and reblocks, as well as blocks on single IPs and IP ranges. (375499) Number of pages deleted during the given month (375503) Number of pages turned on protected mode during the given month (375502) Number of global (cross-wiki) blocks activated during the given month, including blocks and reblocks. (375869) Number of local (wiki-specific) blocks activated during the given month, including blocks and reblocks. (375499) Rate of CentralAuth locks (375870) Number of temporary accounts being created (375505) Number of rate limit trips related to temporary account creation (375500)

These include data like the number of requests for assistance from CheckUsers. We will periodically share reports about the non-public metrics.

このページの一部 (this section 関連) は直近の情報を反映していません。 MediaWiki の古いバージョン用に記述されたため、最新バージョンには適用できない場合があります。 このページを確認したり更新したりして、その内容が適切だと判断した場合は、このお知らせを除去してください。

Guardrail metrics in detail
{{{2}}}

• Temporary accounts are already available on pilot wikis: Czech Wikiversity, Igbo Wikipedia, Italian Wikiquote, Swahili Wikipedia, and Serbo-Croatian Wikipedia.
• If the first deployments are successful and we don't have a ton of unexpected work, then in February 2025, we will roll out on larger wikis. We call this major pilot deployment. It may include some top10 wikis, but not English Wikipedia.
• Next, in May 2025, we will deploy on all remaining wikis in one carefully coordinated step.

We shouldn't provide all the information. We shouldn't publish some details, and we shouldn't disclose why. どのような議論ができるか、または訴訟につながるリスクが最も高いのは何かを公に議論すると、ウィキやコミュニティに損害を与えようとする人物を補助してしまう可能性があります。

This answer is based on attorney advice we are choosing to follow.

No.

We protect the privacy of all users to the same standard. This will change across the Wikimedia projects.

No.

Many people have been confused to see their IP address published. Additionally, even when someone does see the notice, the Foundation has to properly handle their personal data. Publishing the IP addresses of non-logged-in editors falls short of current privacy best practices. Also, it creates risks, including risks to those users.

The 3.0 license for text on the Wikimedia projects already states that attribution should include "the name of the Original Author (or pseudonym, if applicable)" (see the license at section 4c). Use of the temporary account names will function equally well as a pseudonym. IP addresses already may vary or be assigned to different people over time, so using that as a proxy for un-registered editors is not different from an the temporary account names. Both satisfy the license pseudonym requirement. In addition, our Terms of use section 7 specify that as part of contributing to Wikipedia, editors agree that links to articles (which include article history) are a sufficient method of attribution.

臨時アカウントが導入されるとそれ以降、IP アドレスの表示は許可されません。どのコミュニティも臨時アカウントへの変更について準備を整えておくようお願いします。

Unlikely.

In the past, the Wikimedia Foundation has supported research into requiring registration for all editors editing Wikipedia articles. The results have been largely harmful. We've seen large drops in the net non-reverted content edits over time in Farsi Wikipedia.

At this time, with the data we have, we cannot say that disabling logged-out editing on any project is a beneficial solution.

• All beta cluster wikis except en-rtl Wikipedia
• test.wikipedia.org
• test2.wikipedia.org

ご留意点として、これらはあくまでも試験用のウィキにすぎません。ソフトウェアの挙動は予想外の場合があります。

個別の臨時アカウントは対応するクッキーが存在する限り有効です。 そのクッキーは現状で1回目の編集から3ヵ月後に無効になるよう設定してあります。

臨時アカウントが消滅し回復不能な状況として、最も一般的なシナリオを以下に示します。

• ブラウザのクッキーを利用者が除去した場合。
• 臨時アカウントが作成された時点で利用者はプロフィールを使い始めるので、それを除去した場合。
• 利用者がシークレット・ウィンドウ（プライベート・ブラウジング）を使っていて、そのウィンドウを閉じた場合。
• クッキーの期限切れ。

臨時アカウントが消失すると、次に利用者が編集を保存した時点で、新規に固有の臨時アカウントを発行し利用者名を割り振ります。 固有の利用者が固定アカウントを希望するなら、気が向いた時に無償の登録アカウントを作成してください。

No.

Just as with registered accounts, the account doesn't change when IP addresses do.

はい。

複数のSUL-接続ウィキでUser:~2024-1234567が表示された場合は、確実に同一のアカウントだと示しています。

臨時アカウントを有効に設定したウィキでは、非登録編集者を臨時アカウントとして表示します。 臨時アカウントを承認しないウィキの場合、従来どおり IP アドレスを表示します。 もしも臨時アカウント利用者がこれらのウィキの間を移動すると、あるウィキでは臨時アカウント、別のウィキでは割り当ての IP アドレス が表示されます。

This may create a problem with some features that rely on having a persistent user identity across wikis. If your feature(s) are impacted by this change, please come talk to us on the talk page or through Phabricator.

関連項目:

• 臨時アカウントの割り当て IP アドレスにアクセスする件の法律的方針

特別:個人設定（Special:Preferences）を開き、表示を選択してください（オプト・イン）。

いいえ。

非公開個人データへのアクセスに関する方針（ANPDP＝access to nonpublic personal data policy）があります。これはウィキメディア財団の法務部方針であり、チェックユーザーおよび他の特定の役割を持つ人々が職務の過程で入手した非公開個人データを保護する必要を述べます。 Volunteer admins and patrollers do not need to sign it. However, you will need to opt-in to access to IP addresses through Special:Preferences at your local wiki.

既定では、条件を満たす利用者に自動で割り当てられます。唯一必要なのは、あなたのウィキで使用可能になったときに、オプトインすることだけです。

しかし、それぞれのウィキでは、個別の審査を必要とするプロセスなど、最低要件より高い要件で独自のプロセスを設定することができます。ウィキメディア財団は、大規模なコミュニティにおいて管理者になることと同等のプロセスを求めてはいません。コミュニティはこれらの申請を既存のプロセスで処理するか、新しいページを設けるかを選択することができます。 例えば、英語版ウィキペディアはw:en:Wikipedia:Requests for permissionsで申請を受け、ドイツ語版ウィキペディアはw:de:Wikipedia:Administratoren/Anfragenで申請を受け、ウクライナ語版ウィキペディアはw:uk:Вікіпедія:Заявки на права патрульногоで申請を受けるようにするかもしれません。 非常に小さなコミュニティでは、井戸端で同様の申請を受け付けることになるでしょう。

臨時アカウントのIPアドレスへのアクセス#ローカル要件にある指示に従ってください。通常、指示はローカルコミュニティで議論を行い、コミュニティでの合意を文書化し、ウィキの設定変更を依頼するのプロセスに従うことを意味しています。

この利用者権限はすでに MediaWiki ソフトウェアに追加されました。ただし、すべてのウィキで利用されているわけではありません。個別の審査を必要とするプロセスを使いたいコミュニティは、いつでも編集者の事前審査を始めてください。

グループ内の利用者がすべての最低要件をすべて満たしているか、それを上回っている場合は、既存のグループに割り当てることができます。 そのグループの将来のメンバーは、 最低要件をすべて満たすか、それを上回っている必要があります。

新しく作成されたウィキなどでは、時々そのようなことが起こるかもしれません。その場合、そのウィキの誰かがウィキメディア財団法務部に例外措置を申請する必要があります。あなたのコミュニティの状況説明と合わせて、privacywikimedia.orgに連絡してください。

最低要件を満たした人にこの利用者権限を付与するかどうかは、すべてローカルコミュニティが決めることです。誰もこの利用者権限を与えることを義務付けられていません。

規約に同意するボタンをクリックしない限り、これらの情報を見ることはできません。

プライバシーに関する懸念は、オンブズ委員会に報告してください。説明責任を果たすため、ツールの使用状況や、どの利用者がツールにアクセスしたかについて記録を保存しています。

不正使用の可能性に関するその他の懸念は、m:Steward requests/Permissions#Removal of accessで依頼することで、スチュワードに伝えることができます。スチュワードは、不正使用があったと判断した場合、利用者のIPアドレスへのアクセスを禁止する権限を持ちます。これにより、その利用者が自動的に資格を得る場合、またはコミュニティのプロセスを通じてアクセスを付与された場合であっても、アクセスを阻止することができます。

関連項目:

• Access to temporary account IP addresses

たとえば不正行為の疑いを受けた人物が調査により潔白となった場合、オーバーサイト係が利用者の IP アドレスを示すレポートを削除できます。この方法なら必要な間だけ IP アドレスを公開し、不要になったと判明後は非表示になります。詳細は関連する方針を参照してください。

No. The IP address should not be published.

With temporary accounts, the public information will be not linked to an individual person or device. 例えば利用者の位置情報は都市レベルあるいは特定の大学構内の誰かであると示します。 While this is still information about the user, it's less specific and individual than an IP address. So even though we are making some information available in order to assist with abuse prevention, we are protecting the privacy of that specific contributor better.

Temporary accounts' IPs will be stored for a period of 90 days. Their IP addresses can still be blocked, just like at present. Temporary accounts can also be independently blocked, including global blocks and autoblocks.

不正利用者が編集するときに浮動型の IP アドレスをいくつも使い分けてブラウザのエージェント情報を隠す行為は私たちも認知しています。臨時アカウントはその解決策にはなりません。今回のプロジェクトではそれが設計の目標でもないのです。むしろ信頼できるトークンの利用、匿名編集の無効化あるいはフィンガープリント強制は、いずれも非常に複雑で入り組んだ対策であり、コミュニティにも技術面にも重大な考慮を迫ります。

Tools will be adapted to ensure that bidirectional mappings between temporary accounts within the last 90 days and IPs can be safely and efficiently navigated by trusted functionaries. However, abuse from a user that clears cookies may become difficult or impossible to detect and mitigate for users without elevated user rights, or if some of the edits involved are more than 90 days old.

Autoblocks stop vandals and other high-risk users from continuing to disrupt the projects by immediately creating a new account. Autoblocks for temporary accounts are the same as autoblocks for registered users. (IP addresses are not available to the public.)

More information is available in phab:T332231. Temporary accounts can also be blocked via global autoblocks.

There is a limitation preventing from creating too many accounts from the same IP address too quickly. The current threshold for regular accounts is six per IP address per day ($wgAccountCreationThrottle).

In addition to tht, there is a similar limitation for temporary accounts, which is also six per IP address per day ($wgRateLimits). This threshold can be changed quickly if necessary.

We have investigated the ideal thresholds of the limit (T357771). We will check nuanced responses to tripping thresholds, including CAPTCHAs, temporary blocks, calls to create an account, etc.

During the entire rollout, we will analyse rate limit trips (T357763). To learn more, see T357776.

• 方針:臨時アカウントの割り当て IP アドレスにアクセスする – 法務部の方針