信頼と安全製品/臨時アカウント/よくある質問

ウィキペディアなどウィキメディア財団が運営するウェブサイトで登録済みのアカウントにログインせずに編集した結果を公開すると、あなた専用の臨時アカウントが作られます。 このアカウントは自動的に利用者名が与えられます。 このアカウントが作られるとき、ブラウザーにクッキーが設定されます。 利用者名はあなたの以後すべての編集の帰属表示に使われます。IPアドレスが変動した場合も同じです。 臨時アカウントのIPアドレスは、改定されたプライバシーポリシーにあるとおり、権限のある職員とコミュニティー構成員しか閲覧することができません。

• 臨時アカウントの名称は、 ~2024-1234567 (チルダ, 現在の年, 自動生成された数字)のパターンになります。利用者は臨時アカウント名については選択も変更もできません。
• 臨時アカウントは、作成日から90日後に自動的に失効します。
• その後の編集には新しい臨時アカウントが割り当てられます。古いものは機能停止となり、使い続けることもログインすることもできません。
• 臨時アカウントにはログインできません。臨時アカウントにパスワードは存在しません。
• 同一機器の同一ブラウザからなされた編集は、たとえ使っているIPアドレスが変わっても（例えば、自宅と珈琲店で編集しても）、すべて同じ臨時アカウントに結び付けられます。これは、あなたに割り当てられた臨時アカウントをブラウザのクッキーが記憶することにより行われます。
• 臨時アカウントは 閲覧履歴やopen tabのようなものではありません 異なるデバイス間でブラウザを同期させている場合でも、異なるデバイスでは異なるアカウントが割り当てられます これはブラウザの仕組みによるものです
• セッション終了（ログアウト）またはブラウザのクッキーをクリアすることで、臨時アカウントはいつでも無効化できます。

• 臨時アカウントは登録アカウントとは異なります。短命で、機能も限られます。我々は臨時アカウントについて、通常の編集で得られる以外のデータは収集しません。
• 臨時アカウントは、ログイン済みアカウントに可能なすべての機能が利用できるわけではありません。 Commonsに写真を投稿するなど、一部の編集は、登録アカウントを持つ利用者のみ可能です。
• 臨時アカウントの利用者は、利用者ページとトークページを持つことができます。
• 臨時アカウントの利用者は、通知を受けたり、自分のトークページに新しいメッセージがあることを知らせるバナーを見たりできます。
• 臨時アカウントの利用者は、ログイン利用者から感謝を受け取ることができます。
• 臨時アカウントの利用者は、他の利用者に通知（ping） を送ったり受けたりできます。

• 臨時アカウント保有者向けのヘルプページ（臨時利用者）
• 皆さんのボットもしくはツールで臨時アカウントと固定アカウントの種別に差を設けるなら技術面の情報ページをご一読ください

ウィキメディアンの皆さんから IP アドレスの開示は個人情報の露出ではないかという声が上がっており、それは MediaWiki を立ち上げた直後から議論が続いてきました。 例をあげるなら、2004年にさかのぼるスレッドがあります。 この論点は、長年にわたって対応を迫る強い動機のないままであり、ウィキメディア財団でも対応してきませんでした。 ところが時間の経過とともに、多くの国で法律が変わり新しい規範も導入されました。 そこで2018年に至り、財団の法務部門（Legal department）で検討した結果、IP アドレスを無期限に公開保存しては重大なリスクが生じると結論しました。 これはプロジェクト単位のリスクに加え、利用者個人にもリスクがあるということです。現在、このプロジェクトは財団幹部にとって優先課題に加わっています。

関連項目:

• 2021年7月以降、法務部門が続けてきた状況評価の詳細

臨時アカウントの設計に至るまで、厳しい要件がありました。そのいくつかは法律対策であり、以下のような技術面の要件もありました。

私たちが直面する事態	決定したこと
ここではそもそもの原則として固定アカウントを登録しなくても、ほとんどの簡単な編集は実行できるようにします。	臨時アカウントは自動で割り当てます（利用者自身が登録する必要はありません）。
法務上の要件から、ウィキ群における編集は IP アドレス以外の利用者識別子に帰属させなければいけません。	あるウィキで利用者アカウントが有効になった時点で、利用者が最初の編集を保存したとたん、1人に1件のアカウントが作成されます。 このアカウントには無作為の利用者名が割り振られており、利用者は自動でログイン処理を受けます。 この利用者名は従来は IP アドレスが使われた状況であれば表示されます（例外は様々な機能ツール）。
特定の非ログイン利用者が保存した編集には固有の識別子に帰属させる必要があります。 編集単位で新規の利用者を作成することは選択肢としません。 そんなことをすると、新規利用者の数が膨大になってしまいます。	臨時アカウントが作成されたら、当該の利用者はログイン状態になります。 クッキーの有効期間は有限です。この期限内なら、特定の利用者がもっと編集を重ねるたびに同じ臨時アカウントに帰属します。 それまで使っていた臨時アカウントをログアウトしたりブラウザを変えると、新規の臨時アカウントが割り当てられます。 利用者が IP アドレスを変えても同じ端末で同じブラウザを使う限り、同じ臨時アカウントを保持します。
MediaWiki ソフトウェアはあまり多く変更することができません。既存の機能が修正されずに動作するように、新しい機能は制限する必要があります。	臨時アカウントを作っても、利用者アカウントの処理手順に何らの変更も起きません。いくつかの特殊な事例で必要な動作（臨時アカウントの無効化が必要な一部の機能など）を除外すると、ほとんどのコードは予期しない障害が発生せず動作すると予測されます。

関連項目:

• 技術面の詳細は Phabricator を参照

可能性は低いです。

かつてウィキメディア財団ではウィキペディアの記事編集をする全員にアカウント登録を必須にするかどうか調査を助成したことがあります。 その結果は非常に有害なものでした。 ペルシャ語版ウィキペディアでは、差し戻しを受けないコンテンツ編集が大きく減少しました。

今の段階では手元のデータに照らすと、どのプロジェクトであってもログアウトした匿名編集を無効にしたところで有益とは断言できません。

• Temporary accounts are already available on pilot wikis: Czech Wikiversity, Igbo Wikipedia, Italian Wikiquote, Swahili Wikipedia, and Serbo-Croatian Wikipedia.
• まず第一陣の導入がうまく進み、予想外の作業が過剰に発生しない限り、2025年2月をめどにより規模の大きなウィキ群に展開する予定です。 これを主要試験導入と呼びます 英語版ウィキペディアを除外し、上位10件のウィキ類が対象になると見込まれます。
• 次に2025年5月には慎重な手順により残りのウィキ全てで一斉に導入します。

ボット操作者とツール開発者の皆さんには、できるだけ早期にツールの試験を済ませるようお勧めします。

臨時アカウントが導入されるとそれ以降、IP アドレスの表示は許可されません。どのコミュニティも臨時アカウントへの変更について準備を整えておくようお願いします。

はい。

公開のダッシュボードがあり、パイロットウィキ類で指標をモニターします。そこで得た統計値はいずれもかなりの高頻度で、たとえばリアルタイムもしくは毎日1回ずつ更新され、臨時アカウントがウィキ類で実際にどう作用するか、誰にでも明確に把握できるようにします。

特に上記の指標は以下のように公開してあります。

公開の指標と詳細

Ratio of temporary accounts that had their IP addresses revealed over total number of temporary accounts that are created. Users who actively reveal IP addresses (T375508) Ratio of temporary accounts that had their IP addreses revealed over total number of temporary accounts that are created (375509) Rate of abandoned edits for anonymous IP editors, regular accounts, and temporary accounts (375498) Rate of successful edits for anonymous IP editors, regular accounts, and temporary accounts (375496) Number of rollbacks which reverted any existing edits (375501) Number of edits made during the given month which were reverted at any point before the snapshot (375501) Number of unique IP addresses blocked during the given month, including blocks and reblocks, as well as blocks on single IPs and IP ranges. (375499) Number of pages deleted during the given month (375503) Number of pages turned on protected mode during the given month (375502) Number of global (cross-wiki) blocks activated during the given month, including blocks and reblocks. (375869) Number of local (wiki-specific) blocks activated during the given month, including blocks and reblocks. (375499) Rate of CentralAuth locks (375870) Number of temporary accounts being created (375505) Number of rate limit trips related to temporary account creation (375500)

財団はこれらに加え、セキュリティや個人情報保護を理由に非公開にしてある他の指標もモニターしています。 これら対象にはチェックユーザー経由の補佐申請の件数などのデータも含みます。 非公開の指標は定期的に報告を共有する予定です。

非公開の指標（ガードレール）と詳細

管理者の行動（全ウィキ対象） Blocks - Number of blocks which were activated during the given month. Blocked Unique users - Number of unique users who are blocked during the given month. Blocked Unique IPs - Number of unique single IPs which are blocked during the given month. Blocked Unique IP ranges - Number of unique IP ranges which are blocked during the given month. Reverted Edits - Number of edits made during the given month which were reverted at any point before the snapshot. Deleted Pages - Number of pages which were deleted during the given month. Protected Pages - Number of pages which turned on protected mode during the given month. 管理者申請 CheckUser Requests - Number of CheckUser requests per wiki during a given month. 管理者健全性 Active Admins - Number of active admins during the given month.  An active administrator is defined as a user who has the administrator user right and has made at least one administrative action during a given month. Administration activities include block, protect, delete, and rights. document. Edits/Admin Ratio - The ratio of number of edits to number of active admins during a given month New Admins - A new admin is a user who made one administrative action for the first time ever during a given month.

いいえ。

臨時アカウント導入以前に公開済みの従来の IP アドレスには変更は加えません。この決定はウィキメディア財団法務部門の承認を得ています。

情報全体は開示すべきではありません。 詳細の一部は公開すべきでなく、その理由も開示を禁じられています。 どのような議論ができるか、または訴訟につながるリスクが最も高いのは何かを公に議論すると、ウィキやコミュニティに損害を与えようとする人物を補助してしまう可能性があります。

この回答は弁護士から受けた助言のうち財団が選んだ点に基づいています。

いいえ。

どの利用者も同一の基準に従って個人情報を保護します。 これはウィキメディアのプロジェクト全体で変わります。

いいえ。

これまでに IP アドレスが公開され、混乱してしまった人がたくさん発生しています。 さらに、特定の人がその通知を見たとしても、財団は対象者の個人情報を適正に取り扱う義務を負います。 非ログイン利用者の IP アドレス開示は、個人情報の最善手法の現行基準を満たしません。 またリスクも発生させ、これらの利用者に対するリスクを含みます。

影響は及びません。

ウィキメディアのプロジェクト群の文章に適用される 3.0 ライセンスは従来より、帰属には「元の著者の名前（または該当する場合は仮名）」を含める必要があると述べています（ライセンスの第4項cをご参照ください）。 臨時アカウント名の使用は、仮名として同等の機能を果たします。 IP アドレスは従来から時間の経過とともに変化したり、別の人に割り当てられたりする可能性があったため、アカウント未登録の編集者のプロキシとしてそれを使用するのも、臨時アカウント名と変わりません。 どちらもライセンスにおける仮名の要件を満たします。 その上、私たちの利用規約第7項に規定があり、編集者はウィキペディアに投稿する場合に、記事へのリンク（記事の変更履歴を含む）が帰属を示す有効な方法であると同意しています。

• en-rtl ウィキペディアを除くベータ版クラスターのウィキ全件
• test.wikipedia.org
• test2.wikipedia.org

ご留意点として、これらはあくまでも試験用のウィキにすぎません。ソフトウェアの挙動は予想外の場合があります。

加えるなら、高次な権限を預かる利用者はT369637にあるパッチデモ（Patch Demo）でその他の機能を試すことが認められます。

個別の臨時アカウントは対応するクッキーが存在する限り有効です。 そのクッキーは現状で1回目の編集から3ヵ月後に無効になるよう設定してあります。

臨時アカウントが消滅し回復不能な状況として、最も一般的なシナリオを以下に示します。

• ブラウザのクッキーを利用者が除去した場合。
• 臨時アカウントが作成されたときに利用者が使用していたブラウザのプロファイルを削除した場合。
• 利用者がシークレット・ウィンドウ（プライベート・ブラウジング）を使っていて、そのウィンドウを閉じた場合。
• クッキーの期限切れ。

臨時アカウントが消失すると、次に利用者が編集を保存した時点で、新規に固有の臨時アカウントを発行し利用者名を割り振ります。 固有の利用者が固定アカウントを希望するなら、気が向いた時に無償の登録アカウントを作成してください。

はい。

複数のSUL-接続ウィキでUser:~2024-1234567が表示された場合、これは確実に同一のアカウントだといえます。

ウィキにより臨時アカウントをすでに有効にしてあったり（パイロットウィキ群）無効のままだったりします。

臨時アカウントを有効化したウィキでは、アカウント未登録の編集者を臨時アカウントとして表示します。 臨時アカウントを有効化していないウィキでは、従来どおり IP アドレスとして表示します。 もしも臨時アカウント利用者がこれらのウィキの間を移動すると、あるウィキでは臨時アカウント、別のウィキでは IP アドレス で表示されます。

これにより、ウィキをまたいで利用者の同一性が維持されることに依存する一部の機能に問題が発生するかもしれません。 この変更により皆さんの機能（複数の場合あり）に影響が及ぶ場合は、トークページで、または Phabricator で担当に申し入れをお願いします。

スチュワード、チェックユーザー、グローバル管理者、管理者、さらに要件の閾値を満たすコミュニティの皆さんと同時に、ウィキメディア財団の特定の職員が該当します。

IP アドレスには個人情報保護リスクが伴います。そこで開示はその情報がないと効果的なモニター、もしくはその他の方針違反の予防ができない人に限定する予定です。

関連項目：

• 臨時アカウントの IP アドレスへのアクセスの法的方針

特別:個人設定（Special:Preferences）を開き、表示を選択してください（オプト・イン）。

いいえ。

非公開個人データへのアクセスに関する方針（ANPDP＝access to nonpublic personal data policy）があります。これはウィキメディア財団の法務部方針であり、チェックユーザーおよび他の特定の役割を持つ人々が職務の過程で入手した非公開個人データを保護する必要を述べます。 ボランティアの管理者ならびに巡回者には署名を義務化しません。 しかしながら、それぞれのローカルのウィキで特別:個人設定を開き、IP アドレスの閲覧を有効にしなければなりません。

既定では、条件を満たす利用者に自動で割り当てられます。唯一必要なのは、あなたのウィキで使用可能になったときに、オプトインすることだけです。

現状では、方針はウィキごとに異なる要件を設けてはならないと示しています。

この利用者権限はすでに MediaWiki ソフトウェアに追加されました。ただし、すべてのウィキで利用されているわけではありません。個別の審査を必要とするプロセスを使いたいコミュニティは、いつでも編集者の事前審査を始めてください。

新しく作成されたウィキなどでは、時々そのようなことが起こるかもしれません。その場合、そのウィキの誰かがウィキメディア財団法務部に例外措置を申請する必要があります。あなたのコミュニティの状況説明と合わせて、privacywikimedia.orgに連絡してください。

規約に同意するボタンをクリックしない限り、これらの情報を見ることはできません。

プライバシーに関する懸念は、オンブズ委員会に報告してください。説明責任を果たすため、ツールの使用状況や、どの利用者がツールにアクセスしたかについて記録を保存しています。

不正使用の可能性に関するその他の懸念は、m:Steward requests/Permissions#Removal of accessで依頼することで、スチュワードに伝えることができます。スチュワードは、不正使用があったと判断した場合、利用者のIPアドレスへのアクセスを禁止する権限を持ちます。これにより、その利用者が自動的に資格を得る場合、またはコミュニティのプロセスを通じてアクセスを付与された場合であっても、アクセスを阻止することができます。

はい。

コミュニティでは長期不正利用（荒らし）名簿において、ログイン利用者も臨時アカウント保有者も IP 類を平等に取り扱うものとします。必要に応じて IP アドレスを列記することは認められますが、不正利用者を名指しするには臨時アカウント利用者名を使うものとします。

関連項目：

• 臨時アカウントの IP アドレスの閲覧

一般には認められませんが、例外的に一時的に認める場合もあります。

可能な限り、 IP アドレスを閲覧できる巡回者の皆さんは記録に IP アドレスの代わりに臨時アカウント名（複数可）を使ってください。例外は当該のウィキを不正な行動から保護する上で IP アドレスが必須の場合です。事案単位で必然性を検討しなければなりません。後日、開示が不要となった段階で、当該の IP アドレスは必ず迅速に除去します。

たとえば不正行為の疑いを受けた人物が調査により潔白となった場合、オーバーサイト係が利用者の IP アドレスを示すレポートを削除できます。この方法なら必要な間だけ IP アドレスを公開し、不要になったと判明後は非表示になります。詳細は関連する方針を参照してください。

いいえ。 IPアドレスの公開は禁じられています。

臨時アカウントの場合、公開された情報は個別の端末もしくは個人と紐付けしません。 例えば利用者の位置情報は都市レベルあるいは特定の大学構内の誰かであると示します。 これは利用者に関する情報であるとは言っても、IP アドレスに比べると特定性や個別性が低いです。 そのため不正行為予防のために一定の情報は公開し入手可能にしますが、当該の特定の貢献者の個人情報保護はより高めることができます。

加えるなら、高次な権限を預かる利用者はT369637にあるパッチデモ（Patch Demo）でその他の機能を試すことが認められます。

臨時アカウントの IP アドレスは90日間という期間を設けて保存します。 現状と同様に、 IP アドレスをブロック可能です。 臨時アカウントは、グローバルブロックや自動ブロックを含め、個別にブロックすることもできます。

確かにそうです。臨時アカウントは不正防止関連の問題解決をまったく目指していないからです。

不正利用者が編集するときに浮動型の IP アドレスをいくつも使い分けてブラウザのエージェント情報を隠す行為は私たちも認知しています。臨時アカウントはその解決策にはなりません。今回のプロジェクトではそれが設計の目標でもないのです。むしろ信頼できるトークンの利用、匿名編集の無効化あるいはフィンガープリント強制は、いずれも非常に複雑で入り組んだ対策であり、コミュニティにも技術面にも重大な考慮を迫ります。

Tools will be adapted to ensure that bidirectional mappings between temporary accounts within the last 90 days and IPs can be safely and efficiently navigated by trusted functionaries. However, abuse from a user that clears cookies may become difficult or impossible to detect and mitigate for users without elevated user rights, or if some of the edits involved are more than 90 days old.

自動ブロックは荒らしやその他の高リスクの利用者が引き続きプロジェクト類に障害を及ぼさないように即座の新アカウントを作成させません。 臨時アカウントに対する自動ブロックは、アカウント登録利用者に対してと同様です。 （IP アドレスは一般には公開されません。）

More information is available in phab:T332231. 臨時アカウントもまたグローバル自動ブロックの対象としてブロックされます。

はい。

同一の IP アドレスから非常に多数のアカウントをごく短時間に作成できないように、制限を設けてあります。 標準アカウントのしきい値は現状で IPアドレス1件につき1日6アカウントまで（$wgAccountCreationThrottle）。

それに加え、臨時アカウントには類似の制限があり、やはり1日1アカウント6回の上限を設けます（$wgRateLimits）。 このしきい値は必要に応じて迅速に変更可能です。

理想的なしきい値の限界を注意して調べました（T357771）。 しきい値を超えた場合、たとえばCAPTCHA、一時的なブロック、アカウント作成の呼び出しなどの微妙な応答を確認します。

導入期間中、レート上限到達の発生を分析の予定で（T357763）。 詳細はT357776をご参照ください。

IP 公開機能は特定の臨時アカウントが実施した特定の編集について、直近の編集をした臨時アカウントに対応する IP アドレス、特定の臨時アカウントが使った IP アドレス全件、特定の IP アドレス またはその特定の範囲で実施した臨時アカウントのよる編集全件を表示します。

不正使用フィルター が作動した結果です。

臨時アカウントは編集の保存に成功した時点で作成されるのではなく、保存を試みた時点で作成されます。不正使用フィルターは、ある種の編集の保存を阻止します。その試みも記録する必要があり、ログではそれぞれ試みを実施者に紐付けする必要があります。このため個別のアカウントを作成する必要があります。

• ヘルプ:臨時アカウント – 臨時アカウント保持者（臨時利用者）向けのヘルプページ
• ウィキメディアの臨時アカウント IP アドレスへのアクセスの方針
• 開発者向けの解説文書