Jump to content

信頼と安全製品/臨時アカウント/更新情報

From mediawiki.org
This page is a translated version of the page Trust and Safety Product/Temporary Accounts/Updates and the translation is 56% complete.

: 最初の試験導入

導入のスケジュール

臨時アカウントを次の数週間で導入する小規模から中規模プロジェクトのリストを完成させました。すべての重要な機能(巡回者のワークフロー、ツールなど)が臨時アカウントに対して期待通りに動作することを確かめるのが目標です。この段階を2つのグループに分けることに決めました。これにより、鍵となる機能をさらに制御しより高い信頼性をもって、最初の試験導入における最大規模のものに臨時アカウントが導入されます。

鍵となる機能の進捗

  • 試験導入中のプロジェクトの指標を監視するための 公開ダッシュボード を開発中です。どの指標になぜ重点を置くかを説明する文書をまもなく公開します。
  • Special:GlobalContributions で、IP アドレスからの複数ウィキでの投稿を横断的に調べられるようになりました。このページにアクセスできるのは、臨時アカウントに関連付けられたIPアドレスを見る資格のある利用者だけです。このページへのアクセス権限については、まだ調整中です。これに関する文書は、来週中に公開する予定です。
  • 臨時アカウントに関連する可能性のある複数のIPアドレスに関する情報が得られるよう、IP Infoを更新しました。臨時アカウントが導入されたプロジェクトでは必ず Special:IPInfo が利用できるはずです。
  • ウィキメディアでの臨時アカウントのIPアドレスへのアクセスに関する方針で概説されたように、IP Revealへのアクセスを得るために必要なワークフローの構築を完了しました。
  • IP Infoのアクセス方針を、the IP Reveal policyと等価になるよう更新中です。詳しくは、このタスクをフォローしてください。
  • 臨時アカウントがグローバルブロックできるようになりました。グローバルな自動ブロックについては作業中で、今後数週間で実装される予定です。
  • 臨時アカウントは、en-rtl 以外のすべてのベータプロジェクトでテスト利用できるようになりました。

皆さんのご意見をトークページに投稿してください

<span id=":_Deployment_plan_is_ready!">

: 導入計画が準備できました!

全ウィキにわたる臨時アカウント導入の日程と戦略を告知できることを嬉しく思います。 計画は、財団の製品と技術、法務、コミュニケーション部門によって共同作成されました。 スチュワードにも相談し、チェックユーザーにお知らせしました。 下記の日付は保留中の作業の範囲に基づいて変更になる可能性があります。 何らかの変更がある場合にはお知らせします。

  • 2024年10月末、およそ10個の小規模および中規模ウィキにロールアウトします。 この段階は 小規模な試験導入と呼ばれています さまざまな要因に基づいて、適切と考えられる試験候補を予選しました。 これらの要因には、アクティブな管理者和や月ごとのIP編集数、当該ウィキの設定に関して障害が無いこと、それぞれのコミュニティに活動可能な大使や技術メンバーがいること、などが含まれます。 導入後は、このプロジェクトがウィキでの協力に及ぼす影響を監視します。 これらのウィキのコミュニティメンバーにも連絡を取ります。 しばらくして、臨時アカウントの初期のIPアドレスがパトローラーに見えなくなったとき、何が起こるかを監視します。
  • 最初の導入が成功して、予期せぬ作業が大量に発生しなければ、2025年2月に、大規模ウィキにも展開します。 これを主要試験導入と呼びます。 これには、トップの10大ウィキが含まれる可能性がありますが、英語版ウィキペディアは含まれません。
  • その次に、2025年5月に、慎重に調整した上で残るすべてのウィキで一気に導入する予定です。 その後、サポートを提供し、メトリクス(訳注:測定値?)を監視し、問題が発生すれば解決していきます。
  • 影響を受けるすべての人に前もって通知するよう最善を尽くします。 臨時アカウントに関する情報は、Tech NewsDiff、その他のブログ、さまざまなウィキページ、バナー、その他の形で入手できます。 地域や国ごとのような会議では、私たちや同僚はこのプロジェクトについての話し合いに参加するよう会議参加者を招待します。 その際、プレゼンテーションも行うよう努めます。 さらに、上級権限を持つ編集者をサポートするプログラムを行う関連団体に連絡を取る予定です。 ニュースレターを購読して更新情報を入手してください。

: 技術的作業の進捗

  • テストウィキ以外で臨時アカウントを導入する前に、残りの作業を完了する必要があります。 以下のようなものが含まれます:
    • 臨時アカウントの指標をリアルタイムで更新する 10月の導入の前に、臨時アカウントがコミュニティに与える影響を示すダッシュボードを構築する。 例えばリバート数、ブロック数、臨時アカウントのIPアドレスプレビュー ("IP Reveal")、成功した編集と断念された編集、などを表すいろいなグラフが示されます。 All these will be updated very frequently, for instance, every day, to give everyone a good visibility of the actual work of temporary accounts on wikis. (T357763)
    • Allowing global autoblocks for temporary accounts (T368949), building a mechanism automatically giving the eligible users the right to reveal IP addresses of temporary accounts (T327913), and some other tasks.
    • You can also check the blockers for the major pilot deployments and the blockers for the full deployment.
    • Relatedly, we wanted to share a kind request to the maintainers of community-owned code like tools, bots, gadgets etc. We want to avoid any unnecessary disruptions to your software. If it uses data about IP addresses or is available for not logged-in users, please read our documentation , and in particular, the section on how your code might need to be updated . We will gladly help you out, and we're waiting for your questions.
  • Graduating IP Info out of beta features. IP Info provides reliable information about IP addresses to some logged-in users. According to a dedicated policy, this tool may only be used for the investigation or prevention of violations of policies. Users can access it if they select a checkbox in their preferences, agreeing to use this tool in accordance with these terms. Then, they can see a button displayed next to the IP address on pages like Recent Changes, Watchlist, and page history. The feature is also available for them at the top of the Special:Contributions page when contributions of a specific IP address are listed. Soon, we will make this a regular feature and remove it from the list of beta features. We will also make some changes to its functionality. For more information about IP Info, watch its project page or subscribe to our new newsletter. (T375084)

: Global blocks are here. Temporary accounts on testwiki

  • Deployment on testwiki. We have rolled out temporary accounts to testwiki. Anyone who edits testwiki without an account will see their edits being attributed to a temporary account. We would like to emphasize that this is an early release, and things may break. This deployment makes it possible for some teams (like Data Platform Engineering or Apps) to start adjusting their code to temporary accounts. We aren't planning on introducing temporary accounts on any other wiki just yet. Instead, we will invite patrollers from different communities to testwiki and ask them to familiarize themselves with the new experience and share opinions with us. Currently, only testwiki admins can see the implemented patroller workflows (such as revealing IPs and view IP contributions) for temporary accounts. Over the next few weeks we will broaden the access to allow more users to test temporary accounts related workflows on testwiki.
  • Global blocking. We are really glad to announce that we launched global account blocks on all wikis (T17294). A request for this feature was first documented in 2008. It was also the top6 feature in the stewards' wishlist from 2015. Now, stewards can globally block regular and temporary account users. Read our previous update to learn more about the expected impact of global blocks.
  • Wikimania. We will be hosting sessions "Temporary Accounts are coming" (add to your favorite sessions) and "Getting better at blocking bad activity on the wikis" (add to your favorite sessions). Register to Wikimania to add sessions to favorites. Please join us in-person or virtually, and don't hesitate to get in touch with our team members during the event!
  • AbuseFilter. Some existing edit/abuse filters set up by community members on different wikis will need to be updated to work with temporary accounts. (See our instructions for developers on how to do this.) After the deployment of temporary accounts on a given wiki, abuse filters using data about IP together with related logs will be hidden from general view. It will be possible for admins to view and edit these filters. Later, we may change the group of users with access to the impacted filters, to potentially include technical editors who don't have any other advanced permissions.

古い更新情報

: Priority for functionary and patroller tools

  • Team changes. In our update from September 2023, we wrote that changes to the team may have an effect on the timeline of this project. Indeed, they had, as we wrote on the talk page earlier this year. Briefly, the Anti-Harassment Tools and Trust and Safety Tools teams were merged into one to work according to a unified plan. Now, we encourage you to look at our refreshed team page and our part of the 2024–2025 annual plan: key results WE4.1, WE4.2, and WE4.4. Temporary accounts are documented as WE4.4.
  • Documentation. We invite you to read the new FAQ, visit the main project page, and click around. We have migrated pages from Meta-Wiki, and restructured and updated them. Hopefully, the new structure makes it easier to learn about the future changes, how temporary accounts will work, and why this change will happen.
  • Wikimania. Our team members will hold two sessions at Wikimania 2024: about temporary accounts and about getting better at blocking bad activity on wikis. Whether you're going to be in Katowice or connecting online, join us!
  • Projected timeline for deployments:
    • We have reviewed our previous plans and prioritized support for patroller tools and anti-abuse workflows. The most important part of our work is ensuring that wiki functionaries and patrollers are comfortable with the rollout of temporary accounts. We can't estimate how much time this part of work will take. As a result, we can't announce the dates of deployments yet.
    • In April, we asked volunteer developers to update the code they maintain. This was an early call to give them time to prepare. Some tools may need to be updated before the test wiki deployment.
    • We are discussing our strategy for content wiki deployments. We're weighing different factors, including consistency of functionaries' workflows across wikis, and availability of functionaries and frequency of abuse on different wikis.
  • Changes to features and tools. As we mentioned, we are prioritizing support for patrollers and functionaries. Below are examples of our recent work:
    • Global blocking. Currently, there is no tool that allows stewards to globally block an account – there is only global lock, which logs the person out of their account. Without our changes, a temporary account holder blocked this way would lose their account and create a new one with their next edit attempt. After our changes, they will not be logged out, and they will see a block notice on their next edit attempt (T17294). Doing this also means that stewards will be able to globally block registered users, which implements a long-requested feature and provides better tools to combat cross-wiki abuse.
    • Autoblocks. To make the above effective, we will also support autoblocks, limiting temporary account creations (T355286). This will limit the avenues for abuse if a person using a temporary account that is globally blocked exits their session and tries to make an edit again.
    • Global User Contributions. The Global User Contributions tool allows patrollers to track a logged-out user's edits on all wikis and track cross-wiki abuse. It depends on IP addresses being public, though. As a result of our deployments, it will stop working. We are building a new tool with the same name which will provide the same functionality (T337089).
    • Special page for IP contributions. Currently, functionaries check contributions made by logged-out users from IPs, using the page Special:Contributions. After our deployments, only regular and temporary account holders' contributions will be listed on this special page. We are building a new page, Special:IPContributions, to keep the functionality (T358852).
    • We are also updating other tools like AbuseFilter, CheckUser tools, action API, and more.

<span id=":_New_features,_new_names,_and_Wikimania">

: 新しい機能、新しい名前、およびウィキマニア

ウィキマニアのスライド資料
ウィキマニアのスライド資料

プロジェクトの更新情報

  • 臨時アカウント名の書式。 臨時アカウント名の書式は ~YYYY-nnnnn-nnn になる予定です。 YYYY は臨時アカウントが作成された年を示します。 nの並びは臨時利用者名の一意な識別子を表します。 例えば、2023年に作成された臨時アカウントなら以下のようになるかもしれません: ~2023-27459-041。 年の接頭辞は臨時アカウントがどれくらい古いのか特定する役に立ちます。 これは巡回者あるいはその編集者と意思疎通しようとしている全ての人に情報を提供します。 ウィキのトークページおよび Phabricator (T337103) で議論した後に決定しました。 これらの話し合いに参加した皆さんに大いに感謝します!
  • チームの変更と最初の展開の日程。 嫌がらせ対策ツールチームは信頼と安全ツールチームと統合されました。 新しく結成されたチームは、信頼と安全製品と呼ばれます。 範囲が拡張される予定です。 この組織改編はこのプロジェクトの日程に影響を及ぼすかもしれません。 新しいチームのロードマップを作成したら、共有のためにさらに更新する予定です。 このプロジェクトで現在計画されている日程は以下の通りです:
    • testwikiへの展開 – 2024年1月
    • 最初のパイロットウィキへの展開 – 2024年3月初め
  • よくある質問ページ。 よくある質問 (FAQ) ページを作成しました。 今後の数週間、数か月で拡張および更新する予定です。
  • ウィキマニアの更新とプロジェクト名の変更。 シンガポールで行われたウィキマニアで、プロジェクトの更新を発表しました。 プレゼンテーションのスライド資料集をご覧ください。 YouTubeに全プレゼンテーションの録画もあります。 ウィキマニアでは、かつてのプロジェクト名 IP マスキングを使用していました。 その後、未登録編集者の臨時アカウント、あるいは単に臨時アカウントに変更することを決定しました。 技術的な隠喩を使わず、平易な言語で変更を紹介しています。

新しい機能

  • グローバルブロック。 登録済み利用者や臨時利用者のグローバルブロックに取り組む予定です。 現在のところ、グローバルブロックはIPアドレスおよびIPアドレスの範囲に対してのみ機能します。 利用者もブロックできるようにこの機能を拡張してほしいという要望が長い間ありました。 この機能を定義し、次の数か月で開発する予定です。 更新については Phabricator タスク (T17294) を追ってください。
  • グローバル利用者投稿記録。 グローバル利用者投稿記録機能を MediaWiki に導入する予定です。 この機能は現在のところ GUC ツール を通じて存在しています。 変更によって、複数プロジェクトにわたるアカウントからの投稿記録を利用者がより簡単に閲覧できるようになる予定です。 特別ページを介して可能になる予定です。 これは特に臨時アカウントが発効したときに便利です。 技術的詳細は、T337089を参照してください。

: IPマスキングの計画

As promised, here's an update about how IP Masking would work. It will cover the changes for both unregistered and registered editors. We want to acknowledge at the outset that we still have lots of open questions and things we have not decided upon. This is our initial plan and does not cover everything we aim to do during this project. As we are proceeding we are discovering new pieces of previously unforeseen work. Your feedback will help us understand what more we can do to make IP Masking easier on our communities.

This update is an FAQ format as that makes the upcoming changes clear and understandable.

What does IP Masking change from the perspective of a non-logged-in editor?

Currently, before a non-logged-in user completes an edit, they are informed that their edits will be attributed to their IP address. In the future, before a non-logged-in user completes an edit, they will be informed that their edits will be attributed to a temporary account. Its name will be a number, incrementing for each new account. The account will be tied to a cookie that lives in the user's browser. As long as that cookie exists, the user will keep the same temporary account, and all their edits will be attributed to that account. The IP addresses of the user may change, but the temporary account will not change as long as the cookie exists. A temporary account generated on one wiki will also work on other wikis that the user may contribute to.

臨時利用者名はどのような見た目になりますか?

まだわかりません。 Our initial mockups considered using an asterisk as a prefix followed by an auto-incrementing number. (Example: *12345.) You will find these mockups below. But as some volunteers pointed out, the asterisk is not a good choice because of an outstanding MediaWiki bug.

We are discussing different prefix options and will be conducting user tests with these. Our current top candidates (in no particular order) are:

  • Caret (^) – User:^12345
  • Hyphen (-) – User:-12345
  • Tilde (~) – User:~12345
  • Exclamation mark (!) – User:!12345
  • Question mark (?)[1]User:?12345
  • Year prefix – User:2023-12345

Do any of these strike you as a great or a terrible choice? Please add your comments either on the talk page or Phabricator.

  1. (While the question mark is a great sign for something unknown and is widely understood, there are details we're still figuring out. For example, it'll need to be encoded into the URL using %3F. This URL encoding shouldn't be a problem, but would be a hiccup for users who are used to typing in URLs by hand.)

臨時利用者名はどのくらい持続しますか?

Some time after the first edit (tentatively one year) or as a result of clearing the user's cache, the cookie will automatically expire. Existing edits will still be attributed to it, though. After the old username expires, if the user edits again in the future, they will be granted a new temporary account.

What does IP Masking change from the perspective of a patroller?

Limited IP address exposure

The biggest change is that IP addresses will no longer be visible to the general public. Anyone who does not have an account or does not meet the required thresholds for IP address access (see Legal's update) will not be able to see IP addresses. To mitigate the impact on patrolling, we will be releasing improvements to IP Info feature. This will include data from the Spur service.

Obtaining access to IP addresses

Together with the Foundation's Legal department, we have developed new guidelines. These define who will be able to access IP addresses and how. Users who meet the requirements will be able to opt-in to reveal IP addresses through Special:Preferences. See how the reveal functionality will work in detail. This access and reveal will be logged and will be available to a limited group of users (CheckUsers, stewards, Trust & Safety).

Better communication channels with temporary editors

Temporary accounts will be linked to a browser cookie. As long as the cookie persists, the user's edits will be attributed to the same temporary account. Temporary account holders will also be able to receive talk page notifications just like registered users. We hope this will allow for better communication with temporary users. It may also resolve some long-standing issues raised by the communities (see T278838).

Documenting IP addresses for vandals

It will be possible to document IP addresses for bad actors publicly through long-term abuse pages, as currently. However, care should be taken to not expose IP addresses for other temporary users. When discussing possible bad actors, tools like suppression should be used if the user is not found to be a vandal as suspected. More details about this can be found in the guidelines.

巡回に利用可能なツール

Like IP editors, temporary users can be checked and patrolled through Special:Block, Special:Checkuser and Special:Investigate. Additionally, IP Info feature can be used to access information about the underlying IP address for the given revision.

We are developing guidelines for Cloud tools and bots to access IPs for patrolling. We will have an update for this soon.

サイト上の既存のIPアドレスはどうなる?

Existing IP addresses that are already recorded on our wikis will remain untouched. Edits that come in after IP Masking will be attributed to temporary usernames. Since we will roll out IP Masking gradually, this will mean that this change will happen on different wikis at different times.

How will the IP address reveal functionality work?

Users who can access IP addresses will be able to expose IP addresses for temporary accounts. Mockups for how this functionality would work:

What will happen to tools and bots that rely on IP addresses to function?

We are working to understand the impact to volunteer-maintained tools. This is a task for our team as well as the Research and Engineering teams. Next, we will work with Legal to understand which tools may continue to access IP addresses and the guidelines for how they can operate. We will provide an update on this page once we have a plan of action.

ロールアウト計画

We plan to test IP Masking slowly, to include ample time for communities' feedback and testing. We want our rollouts not to hinder communities' processes. Our another priority is to avoid undesirable outcomes for the health of the communities. We have implemented metrics that we plan to watch as we roll out the changes.

We are looking for communities that would be candidates for testing launch (piloting) of IP Masking. We are considering criteria such as number of IP edits the communities receive, urgency of anti-vandalism work, size of the project, and potential for disruption. We will have another update on this page about our chosen candidates closer to the launch of IP Masking. If you'd like your community to test the launch of IP Masking, please make a decision as a community and let us know on the talk page.

: Refocusing work on IP Masking

Hi all. We’re officially refocusing our work on the core IP Masking project, now that we have completed the first phase on IP Info feature and other related projects. We are moving forward with technical planning to understand what will need to change when IP Masking goes into effect. We will be reaching out to our technical volunteers to help evaluate changes and migrate tools, as needed. Some of this planning work has already started on Phabricator, and you may reach out to us there if you have questions about specific tasks.

I will follow this up with another post shortly to share an outline of the MVP (Minimum Viable Product) we have landed on. This MVP is based on the conversations we have had with the community in the past, through this page and other mediums. Please feel free to peruse those previous conversations and read through the past updates on this page. If you have questions or concerns, you can reach out to us on the talk page.

<span id=":_Implementation_Strategy_and_next_steps">

: 実装の戦略と次の段階

みなさん、こんにちは。IP アドレス非表示の実装戦略について情報を更新します。

まず最初に、このページを開いたりフィードバックを送ってくれた皆さんに感謝します。多くの皆さんから、このページは難しくて読みにくいと言われたので、修正に取り組んでいます。自分の時間を割いて、このページと付属のトークページに載せた情報に目を通してくださり、ありがとうございます。トークページに投稿されたコメント全てに目を通しており、実施計画が発表する前に検討します。

これにも前段となる説明をつけるなら、まだ答えの出ていない質問はたくさんあるとお伝えします。このプロジェクトにはまだ長い道のりが待ち受けており、今後も協議が始まるごとに、ぜひみなさんからご意見をお寄せくださるようお願いします。未読の場合はまずIP アドレスへのアクセスを今後もできる人に関する投稿を読んでから、以下の記述に触れるようお勧めします。

実施案は2件、提示したわけですが、コミュニティからは賛否両論が混じったフィードバックを受け、どちらにも明確な合意形成が欠けていると指摘されました。トークページの投稿から、一部を引用して転記します。

  • 小規模ウィキの場合、IP 基準の取り組みの方が向いていて、別人の利用者ふたりが同一の IP を使うとは考えにくく、IP アドレスを操作する荒らしでクッキーを除去したなら最も対処が難しい。
  • セッション単位のシステムの方が有効に思えるし、匿名編集者との連絡には使いやすいです。私個人は英語版ウィキペディアの管理者として、IP 編集者とのやりとりの中心は荒らしの巻き戻しと警告をしています。最近のいくつかの事案では、受信者が果たして当該の人物かどうか疑わしかったため、わざわざ警告することすら留意しませんでした。別の一件ですと、特定の変更の提案について協議をしようとしたところ、複数の IP アドレス利用者との対話になり、対話の相手にそのことを確認したものの、同一の人物を相手にしているのかさえ不明のままで終始しました。
  • ドイツ語版ウィキペディアの管理者をしているのですが、ここに示された2案(IP アドレスを基準とする識別 VS セッション単位の識別)について、明確に前者を支持します。ブラウザのプライベートモードを使ったりクッキーを除去したりするのは簡単ですから(私自身、いつもそうやっています。)IP アドレスの変更には、少なくとももう少し手間がかかるし、すでにオープンプロキシの利用禁止は方針に決めてあります。Beland はセッション単位の検証方法の方が、善意の匿名利用者との連絡がしやすいと言っており、その点は賛成しますが、それだけでは論拠として十分ではないです。
  • セッション単位の方法がよいです。匿名利用者で規定を守っている人(legitimate)を特定して連絡を取るのに役に立つからです。それでも、これは同時に荒らしフィルタにオプションを作って、単一の IP アドレスから発信した複数の新規セッションを検出できるようになりませんか。それらは規定を守ったかもしれないけれど(例えば発信地が学校)、ほぼ荒らしまたはボットの活動でしょう。もう一つ、誰も言及していなさそうな機能について述べておきます。特定のセッション利用者がアカウント登録を希望するとき、新規に選んだ利用者名は、既定としてそれまでのセッション ID の改名手続によって付けるべきだという点です。新しく利用者名付きになっても、それまでのセッションの活動を閲覧し、そして/またはその利用者と関連づけることが私たちには必要だからです。
  • どちらかと言えば、たとえ暗号化されていても、IP アドレス基準の特定が良いかな、クッキーは扱いがややこしそうだしポップアップをいちいち消すのもめんどくさいからです(ヨーロッパじゃ当たり前に出てくる)。今日まではそれでも良いかと思っていたんだけど、もし利用者名を使った編集がしたくてログインをする以外は、ウィキペディアを使うのにクッキーを除去しても不自由しないと気づいたので。
  • 純粋にセッション基準のブロックを行えるなら、現状の IP アドレス + セッションのブロックの方式として興味深いアップグレードだと思います。IPv6 利用者との連絡をするのにセッション単位なら、何度も変わってしまう IP アドレスを追っていくより有益だと思います。

まとめとして、セッション単位の方法への主な反論はクッキーは簡単に除去できる点、当該利用者は簡単に正体を変更できる点です。

IP 基準のアプローチに反対する主な議論は次のとおりでした。

  • 暗号化方式が破られる可能性はあり、そのため IP アドレスの操作も成立し得る
  • このアプローチだと、未登録編集者とのより良い意思疎通の役に立たない
  • セッション単位のブロックができない(IP 基準のブロックと重複して適用できない)

上記に立脚し、また財団技術部門との協議でこの実施策の実現可能性と広範な影響を考えたところ、セッション単位の取り組み方を採用し、さらに自分のクッキーを除去し正体を変える利用者の問題を表明するよう、ある範囲の重要な留意点を加筆しました。特定の利用者が繰り返し利用者名を変更した場合、インターフェースのその他の情報を閲覧すると正体を紐付けすることが可能です。これがどのように作用するか、現在も細部に手を入れており - それでもなりすましの検知とよく似る(一部の自動化を盛り込む)ものと見込まれます。

私たちは多くの技術的な詳細を検討しており、より詳細な情報をまもなく更新する予定です。 これには、LTAドキュメント、IPに関するコミュニケーション、編集フィルター、サードパーティWiki、ガジェット、ユーザースクリプト、WMFクラウドツール、IP利用者の権利の制限などが含まれます。ご意見とフィードバックをトークページにてお待ちしております。

<span id=":_IP_Masking_and_changes_to_workflows">

: IP秘匿と手順の変更

IP秘匿に関して二つの個別の取り組みを考慮し協議しました。その経過報告として複数の別個の作業手順が提示され2種類の実施案に適合してそれぞれがどのように変化するか考察しました。 注記 いずれの選択肢でも管理者、スチュワード、チェックユーザー、IP閲覧者権限のある利用者が例えば最近の変更や編集履歴において荒らし対策のためIP秘匿を解除することが可能です。

未登録利用者の編集体験

現在の挙動:現状では未登録の編集者はログインをしないまま編集が可能です (ほとんどのウィキに該当。) 編集の前に表示されるバナーにはIPアドレスは公開して保存され永続的に開示されると書いてあります。

IPに基づく識別:未登録の編集者は現状のままの編集ができます。編集の前にメッセージが表示され、編集は暗号化したIPアドレスに紐つけされると書いてあります。IPアドレス自体は管理者と巡回者には可視化されます。期間限定で保持されます。

セッション基準の識別:これは上記に類似し、編集者には各自の編集が自動生成された利用者名に紐付けされると表示される点が異なります。

未登録編集者を話題にする

現在の挙動:未登録編集者はIPアドレスを手がかりに、または長期の不正利用の記録がある場合はその挙動に基づく命名がされます。

IP基準の識別:巡回者と管理者はIPアドレスを公開の場で言及できませんが、秘匿IPアドレスもしくは長期間の荒らし行為者の名称を呼ぶことは認められます。IPアドレスにアクセス権のある他者とIPアドレスを共有することは許可されます。

セッション基準の識別:巡回者と管理者は公開の場でIPアドレスに言及することはできませんが、自動生成された利用者名を呼ぶことは認められます。アクセス権がある他の人とIPアドレスを共有することはできます。これにより特定の行為者を識別する助けになりますが、同時に利用者名の背景に複数のIPアドレスがある場合は混同されやすく、これは現状で特定のIPアドレスの背景にどれほど多くの個人が存在するかと同様です。この懸念を軽減するため、特定の編集者が活動した複数のIPアドレスをすべて表面化するツールを開発中です。

未登録利用者のトークページ体験

現在の挙動:未登録編集者は各自のIPアドレスに対応するトークページにメッセージを受信できます。編集者のIPアドレスが変わるたび、その新しいIPアドレスのトークページでメッセージを受け取ります。これは対話を分断し特定の未登録編集者との意思疎通の継続を難しくします。

IP基準の識別:この実施策では挙動は現状のまま変わりません。未登録の編集者は各自のIPアドレスのトークページにメッセージを受信し、IPアドレスが変わるたび、対応するトークページも変更されます。

セッション基準の識別:この実施策では、未登録編集者は各自のブラウザにあるクッキーに関連づけられたトークページにメッセージを受信できます。IPアドレスが変わっても、各自のトークページでメッセージを受け取ることが可能です。ブラウザのクッキーを消去すると、セッションの識別子を失い、新規のクッキーを受け取りそれに対応してトークページも変わります。IPの変更はクッキーよりも頻繁であるため、特に意図した場合を除くと、多くの利用者は結果として半永続的なトークページを使い続けることになりがちです。もう一つ利点をあげるとすると、トークページ宛のメッセージはどのような想定でも、間違った相手に届いてしまう事態はなくなるはずです。

Talk page notification screenshot
トークページに届く通知

未登録編集者をブロック

現在の挙動:管理者は特定のIPアドレスまたは帯域を直接、ブロックすることが可能です。それに加えて、エンドユーザーのブラウザに特定のクッキーを持たせて自動ブロックに昇華させ、たとえIPアドレスが変わっても編集を阻止することもできます。この機能は数年前に導入済です。

IP基準の識別:挙動は現状のまま変わりません。IPアドレスは既定で秘匿され、権限を付与された管理者および巡回者にはアクセスができます。

セッション基準の識別:この実施策はIPアドレスに基づく現状のブロック挙動を維持できます。さらにクッキー基準のブロックに限定して実施することもできます。この方法は複数人で機器を共有する場合 (シナリオ) に役立ち (図書館やネットカフェなど) IPアドレスまたはその帯域をブロックして発生する不要な巻き添えの予防に役立ちます。ここで指摘するべきは荒らしが経験を積んだ編集者でクッキーブロックの回避を心得ている場合、これは役立たない点です。

<span id=":_IP_Masking_Implementation_Approaches_FAQ">

: IP 秘匿の実施のアプローチのよくある質問

IP秘匿には複数の実施策が提示されており、この「よくある質問」では、コミュニティの皆さんがいだくであろう疑問に回答し、それぞれがコミュニティに及ぼす影響を説明します。

Q:IP秘匿の実施策に従った場合、IPアドレスを見ることが可能なのは誰ですか?

A:チェックユーザー、スチュワード、管理者の皆さんには個人設定に同意条件があり、個人情報はそれを知る権限がない誰にも他言しないと同意してオプトインする限り、IPアドレスが全ケタ表示されます。

荒らし対策に協力する編集者はコミュニティの信任を得るものとし、作業継続のためにIPアドレスを見る権限を付与されることがあります。この利用者権限とはコミュニティに付与される他の利用者権限と同様に扱うものとし、編集回数ならびに編集活動日数の下限を通過済みであることが条件です。

特定の期間にわたりアカウントを登録してきた利用者で編集回数の下限 (定義待ち) を超えた人は全員、権限がなくても部分的に秘匿されたIPアドレスを閲覧できます。これは特定のIPアドレスは文字列最後の8ケタ (またはその倍数) – が非表示になります。これは個人設定の条件を介して有効になり、この情報へのアクセス権限がない人にこの情報を他言しないことに同意するものとします。

その他の利用者の皆さんには未登録利用者の IP アドレスは表示されません。

Q:技術的な実装として選択肢はありませんか?

A:この2週間にわたり、いくつかの協議に参加し読者と編集者の皆さんに及ぶ影響を最小化しつつ IP 秘匿化の目標達成に沿う技術的な可能性を探ってきました。異なるチームを横断してフィードバックを集めたところ、幅のある味方を集めることができました。以下にキーとなるポイントを2点、上げます。

  • IP基準の識別:このアプローチでは、現状のままを保持し既存のIPアドレスと秘匿したIPを置換します。これは既存の作業手順の大部分を保ちますが新規の利点はもたらしません。
  • セッション基準の識別:このアプローチでは未登録編集者のブラウザのクッキーに基づいた識別子を生成し、使用機器のブラウザを識別します。IPアドレスが変更されてもクッキーは保持されてセッションは分断されません。

Q:IPアドレス基準の識別はどんな仕組み?

A:現状では、アカウント未登録の編集者の識別は IP アドレスを基準にしています。この方式はこれまで、私たちのプロジェクト群で長年、有効でした。IP アドレスに精通した利用者の皆さんは、単一の IP アドレスの帯域幅に制限されるものの、複数の異なる利用者が使うことを理解しています。この条件は IPv6 に関して、IPv4 よりもさらに当てはまります。

未登録利用者はまた通勤通学中に編集する、あるいは場所を移ると IP アドレスが変わリます。

IP秘匿においてIP基準の識別策を追い求める場合、単に暗号化された識別子を付与して秘匿することで現状のIPアドレスの機能を保持する可能性もあります。この解決策は個別のIPアドレスを保持しつつ利用者の個人情報保護を持続します。一例として、未登録利用者として例えば利用者:192.168.1.2 はUser:ca1f46として表示されます。

この対策の利点: 既存のワークフローやモデル(作業手順や型式)を変えず混乱を最小に低減できる点

この対策の欠点: 世界がもっとダイナミックな(広帯域の)IP へ移行しており/(識別の)役に立たない IP アドレスが増える傾向において利点がない点

Q:セッション基準の識別はどんな仕組み?

A:未登録編集者に新しい識別子を生成する道であり、当該者のブラウザのクッキーを基準にします。このアプローチでは利用者名を自動生成し、編集や挙動が紐付けされます。一例として、利用者:192.168.1.2 には利用者名として利用者:Anon3406を付与するという形式です。

このアプローチではクッキーを保持する限り利用者のセッションは保持され、IPアドレスが変更されても分断されません。

この対策の利点:

  • 利用者の識別を機器のブラウザと紐付けし、当該者とのより継続的な意思疎通の方法を提供します。
  • 利用者識別は IP アドレスを変えても変更されない点
  • この実施策は現状ではログイン利用者に限定して付与される特定範囲の個人設定を未登録編集者にも利用できるようにします。
  • この対策だと未登録編集者が永続するアカウントに変換して同時に編集履歴を保持できる点

この対策の欠点:

  • 現在、未登録編集者が表すもののモデルが大幅に変わる点
  • 未登録編集者の識別はブラウザのクッキーが変更されない限りにおいて持続
  • 秘匿モードあるいはクッキーを消去する荒らしはIPアドレスを変えず新しい識別子を付与されます
  • コミュニティにおけるワークフローやツールを根本から検討し直す必要が生じる可能性

Q:財団が優先する道順もしくはアプローチ (取り組み方) はあるかどうか?

A:採用したいアプローチはセッション基準の識別法で、将来性が広く見込めるからです。20年にわたって遭遇した意思疎通の問題を述べることができます。誰かがクッキーを消去して新しい識別子を手に入れたとして、そのIPアドレスは活動中で新しい利用者権限を付与された荒らし対策者全員に可視化されます。IPの変更よりもクッキー消去の方がずっと簡単な点はもちろん認識しており、その影響も尊重します。

<span id=":_Proposal_for_sharing_IP_addresses_with_those_who_need_access">

: IP アドレスにアクセスする必要がある人と共有する提案

Hi everyone. It has been a few months since our last update on this project. We have taken this time to talk to a lot of people — across the editing community and within the Foundation. We have put careful consideration towards weighing all the concerns raised in our discussions with experienced community members about the impact this will have on anti-vandalism efforts across our projects. We have also heard from a significant number of people who support this proposal as a step towards improving privacy of unregistered editors and reducing the legal threat that exposing IPs to the world poses to our projects.

When we talked about this project in the past, we did not have a clear idea of the shape this project will take. Our intention was to understand how IP addresses are helpful to our communities. We have since received a lot of feedback on this front from a number of conversations in different languages and in different communities. We are very grateful to all the community members who took the time to educate us about how moderation works on their wikis or in their specific cross-wiki environment.

We now have a more concrete proposal for this project that we hope will allow for most of the anti-vandalism work to happen undeterred while also restricting access to IP addresses from people who don’t need to see them. I want to emphasize the word “proposal” because it is in no way, shape or form a final verdict on what will happen. Our intention is to seek your feedback about this idea – What do you think will work? What do you think won’t work? What other ideas can make this better?

これらのアイデアは、経験豊富なコミュニティ参加者と何回か話し合って着想し、法務部門と協力して洗練させました。概要は次のとおりです。

  • Checkusers, stewards and admins should be able to see complete IP addresses by opting-in to a preference where they agree not to share it with others who don't have access to this information.
  • Editors who partake in anti-vandalism activities, as vetted by the community, can be granted a right to see IP addresses to continue their work. This could be handled in a similar manner as adminship on our projects. The community approval is important to ensure that only editors who truly need this access can get it. The editors will need to have an account that meets some threshold of time since registration (threshold is yet to be decided) and number of edits (number is yet to be decided).
  • All users with accounts that meet some threshold of time since registration (threshold is yet to be decided) and number of edits (number is yet to be decided) will be able to access partially unmasked IPs without permission. This means an IP address will appear with its tail octet(s) – the last part(s) – hidden. This will be accessible via a preference where they agree not to share it with others who don't have access to this information.
  • All other users will not be able to access IP addresses for unregistered users.

IP address access will be logged so that due scrutiny can be performed if and when needed. This is similar to the log we maintain for checkuser access to private data. This is how we hope to balance the need for privacy with the communities’ need to access information to fight spam, vandalism and harassment. We want to give the information to those who need it, but we need a process, we need it to be opt-in so that only those with an actual need will see it and we need the accesses to be logged.

We would like to hear your thoughts about this proposed approach. Please give us your feedback on the talk page.

  • What do you think will work?
  • What do you think won’t work?
  • What other ideas can make this better?