Extension:CheckUser/ja

マニュアル - 一覧 - スナップショット

CheckUser Release status: stable
実装	特別ページ, 利用者識別
説明	アクセス許可のある利用者はデータベースに対して手動でクエリを実行することなく、利用者のIPや特定のIPを使った利用者を調べることができる。
作者	Tim Starling, Aaron Schulz
MediaWiki	1.5+
ライセンス	GPL
ダウンロード	スナップショットをダウンロード (Git master) Git [ヘルプ]: リポジトリの要約 ツリー ソースコードの変更履歴
追加される権限 checkuser checkuser-log
使用されているフック RecentChange_save EmailUser AuthPluginAutoCreate ParserTestTables LoadExtensionSchemaUpdates ContributionsToolLinks
使用法とバージョン一覧を確認してください

このページでは拡張機能について説明しています。Wikimedia Foundationのチェックユーザーに関する方針はこちらをご覧ください。

CheckUserは利用者（チェックユーザー権限を持つ利用者）がそのウィキの利用者のIPや、特定のIPを使用する利用者名を取得することが出来る拡張機能です。データベースに対して手動でクエリを実行することなく情報を取得できます。

インストール [edit]

拡張機能はGNU General Public License 2.0もしくはそれ以降の元で利用できます。ソフトウェアは無償で提供されます。アップデートはWikimediaのwikiで必要となったとき、または脆弱性が発見されたときに実施されます。

基本 [edit]

1. ファイルを（スナップショットまたはSVNから） extensions ディレクトリにダウンロードします。例：YourWikiSite/wiki/extensionsにCheckUser'フォルダ
   • MW 1.5-1.9を使用している場合、古いバージョンを使用します。
   • MW 1.10-1.13を使用している場合、1.5-.19よりも少し新しいバージョンを使用します。
2. コマンドプロンプトを起動し、php install.phpのコマンドを実行します。
   • （MediaWikiのルートディレクトリにある）AdminSettings.phpにはデータベースへアクセスするための有効なユーザー名とパスワードが設定されていなければいけません。
3. LocalSettings.phpのどこかにinclude_once('extensions/CheckUser/CheckUser.php');を追加します。

コマンドプロンプトを使わずにインストール [edit]

利用しているサーバーがコマンドプロンプトからアクセス出来ない場合、上記ステップ#2の代わりにphpMyAdminを使ってアクセスすることが出来ます。

1. cu_changes.sqlとcu_log.sqlをダウンロードします。
2. phpMyAdminの左側で、MediaWikiが使用しているデータベースを選択します。
3. 次の画面で、上部の"SQL"タブをクリックします。
4. "テキストファイルの場所"でどちらかのファイルを選択し、圧縮を"なし"にして"実行する"ボタンをクリックします。

   phpMyAdminの画面にファイル選択画面がなくテキストフィールドが表示されていた場合、左カラムの"phpMyAdmin"ロゴの下にあるSQLボタンをクリックし、新しく開かれたウインドウで"インポートファイル"タブを選択してください。

5. もうひとつのファイルも同様の手順で操作します。

設定 [edit]

このツールは新しいエントリが追加されるとき、recentchangesのテーブルからデータを切り取って別のテーブルへ移動します。$wgPutIPinRCがfalseに設定されていた場合、データを検索できません。クエリを実行した後に$wgRCMaxAgeを減らすことで、チェックユーザー係に影響を与えることなくrecentchangesを短くすることが出来ます。$wgCUDMaxAgeを使うことで、checkuser権限を持つ利用者がどの程度さかのぼって情報を取得できるか設定できます。

Firefoxを使用している場合、このスクリプトを追加して利用できます。スクリプトを利用することで、IPアドレスのWHOISデータを取得することが容易になります。Firefoxでスクリプトを使用する際には、about:config でapplets.codebase.principle （Firefox 3以降の場合は signed.applets.codebase_principle_support）を有効にしておいてください。

使い方 [edit]

1. Special:CheckUserに移動します。
2. 「IPアドレスまたは利用者名」のフィールドに利用者名（利用者: の接頭辞は付けません）、IPアドレスまたはCIDR記法で帯域を入力します。
   • IP: IPv4とIPv6どちらでも利用できます。
   • CIDR: IPアドレスからCIDR記法を使った帯域（IPv4で /16 以降、IPv6で /64 以降、最大65,536アドレスまでの範囲）を調べることが出来ます。詳しくはレンジブロックについてご覧ください。
   • XFF: 末尾に /xff を追加することによって X-Forwarded-For ヘッダを通じてクライアントのIPアドレスを調べることが出来ます（例：127.0.0.1/xff）。
3. 取得したい情報を選択します
   • IPアドレスを取得する: 登録利用者の使用したIPアドレスの情報を返します
   • IPアドレスからの編集を得る: 指定されたIPまたは帯域から行われた編集を登録利用者・未登録利用者の区別なく取得します
   • 利用者名を取得する: 指定されたIPまたは帯域から編集を行った利用者名を返します
4. 「理由」のフィールドには非公開情報へのアクセスを行う理由を記述します。情報を取得する理由の要約を簡潔に記述してください（例：cross-wiki spam）。要約は操作を行った記録に残ります。

• スクリーンショット
• 

  CheckUserの基本インターフェース

• 

  利用者名を調べたところ

• 

  IPアドレスを調べたところ

• 

  記録のサンプル

取得した情報の見方 [edit]

checkuserで情報を取得すると次のような情報が表示されます（事例は「利用者名を取得する」の場合）

情報は成形されて簡潔に表示されますが、見方を知らないと非常にわかりにくいものとなっています。この情報は次のようなことを示しています。

編集に使われたIP/XFFの情報は利用された情報を古いものから順に表示します。

IPアドレスやユーザーエージェント（ブラウザの種類、オペレーティングシステム、システムの言語とバージョンなどが含まれます）は、最後に利用したものから順番に10項目まで表示されます。

XFFの書式 [edit]

XFFヘッダ（X-Forwarded-For）はMediaWikiにアクセスしたIPアドレス（表示文字列の先頭）から利用者の端末のIPアドレス（表示文字列の末尾）を示しています。

例：

• 最初のふたつのIPアドレスは、元のネットワークのアドレスで、パブリックネットワークから直接到達することは出来ません。
• 3番目のIPアドレス（aaa.aaa.aaa.aaa）は、ブロードバンドやダイアルアップのISPや企業のゲートウェイ（マルウェアで乗っ取られたサーバーやanonymizerを経由したような場合もあります）などを経由した利用者の"表向きの"IPアドレスです。
• 最後のIPアドレス(208.80.152.46)はWikimedia suquid (sq36.wikimedia.org)を経由しているという情報です。

この拡張機能はWikimediaの一つもしくは複数のwikiで利用されています。このことは拡張機能が安定していて高いトラフィックのウェブサイトでも十分に動作することを意味します。MediaWiki.orgにインストールされている拡張機能の全リストはバージョン情報ページで見ることができます。