Extension:CheckUser/ja


 * このページは拡張機能そのものに関するものです. ウィキメディア財団のチェックユーザーの方針については、m:チェックユーザーの方針を参照してください. 

CheckUser (チェックユーザー) は、利用者 ( 権限がある) がデータベースに対して手作業で直接クエリを実行することなく、特定の利用者名で使用されている IP と特定の IP で使用されている利用者名を確認できるようにする拡張機能です. この拡張機能は、WikimediaのすべてのWikiで実行されています.

インストール
拡張機能は、GNU General Public License 2.0以降でリリースされています. ソフトウェアは現状のまま提供されます. ウィキメディアのウィキのニーズに合わせて、または重大な脆弱性が発見された場所が更新されます.



基本

 * を実行せずに他の拡張機能をインストールした場合は、まずそれを実行してください.



コマンドプロンプトへのアクセスなしでのインストール
多くのホスティングプロバイダはシェルへの直接アクセスを許可していませんが、cronジョブの作成を許可しています（例:cPanel Webインターフェイス経由）. これらのホスティング プロバイダーでは、一時的な cron ジョブを  を実行するために使用できます (当然、  は   への完全なフルパスで置き換えるべきです). もしリモートサーバを利用しコマンドプロンプトの使用権限がない場合 (あるいはcronジョブによる解決策が自分向きではないと判断する場合)で、phpMyAdmin利用のアクセス権限はある場合は、上記の手順#2の代わりに以下の手順に従います.


 * 1) Choose and download the tables_generated.sql file from the CheckUser/schema folder. Navigate in to the folder of the DB you are running to find the files.
 * 2) phpMyAdminで、左側のmediawikiに使用しているデータベースをクリックします
 * 3) 次の画面で、上部にある「インポート」タブをクリックします.
 * 4) 「テキスト ファイルの場所」(Location of the text file) でファイルを 1 つ選択し、圧縮は「None」を選択してから一番下の「実行」ボタンをクリックします.
 * ご利用の phpMyAdmin 画面にテキスト欄はあるのにテキスト ファイルの選択機能がない場合は、左欄の phpMyAdmin ロゴの下にある「SQL」ボタンを押して、新しく開いたウィンドウにある「import files」(ファイルをインポート) ボタンを押します.
 * 1) 2番目のファイルも同じ手順で処理します.



新しいウィキの場合
上記のステップ1に従い、その後、MediaWikiをインストールします. MediaWikiインストーラでどの拡張期能を選ぶか尋ねられたとき、CheckUserをチェックすると自動でインストールを開始します.

Using Mediawiki-Docker
Follow the steps in to install this extension inside a MediaWiki Docker instance.

設定
このツールは「最近の更新」のデータを別のテーブルに移動し、新しい入力が追加されるたびに記入します. が  に設定してある場合、コーピーされたデータは関連付けられたIPアドレスを含まないでしょう. しかしながら、この拡張機能のインストール後に追加されるエントリーにはIPアドレスが含まれるでしょう.

この拡張機能のインストール後、 を減らすと checkuser に影響を与えずに recentchanges を短縮できます. checkuser データが処理する深さを  で指定します (単位は秒).

CheckUser 固有の設定 $wgCheckUserCIDRLimit によって、1 回の検証の最大範囲が決定します. 書式は と同等です. 既定の制限は  検証で  、  検証で   です.

To allow this tool to log successful and failed login attempts as well as logouts, set  to. If you have bot accounts on your wiki, setting  to  will skip logging successful login attempts to bot accounts.



チェックユーザー権限の付与
チェックユーザー機能を利用する権限を付与するには、利用者権限管理の権限を有する利用者がSpecial:UserRightsにアクセスして記入欄に利用者名を入力、「利用者を確認」選択肢を選んでください. この処理を行うと、当該の利用者のSpecial:SpecialPagesにSpecial:CheckUserとSpecial:CheckUserLogが表示されます.

この拡張機能が提供する権限を管理者に付与するには、 に以下を追加します:

権限の追加と削除に限定するには、代わりに以下を使用します:

設定


Special:CheckUser の使用法


基本のインターフェイス

 * 1) Special:CheckUser を開きます.
 * 2) user 欄に利用者名 (  接頭辞は除外), IP アドレスまたは CIDR 範囲を入力.
 * 3) * IP: IPv4 または IPv6 のアドレス.
 * 4) * CIDR: CIDRプレフィックスを付加することで、IPアドレスの範囲をチェックできます. 既定値は以下の通り:
 * 5) ** IPv4 では最大 /16 (65,536 アドレス)、
 * 6) ** 7352 以前は、IPv6 は最大 /64 (約 1.8446*1019 アドレス)、
 * 7) ** リビジョン 7352 以降は、IPv6 は最大 /48 (約 1.2089*1024 アドレスまたは 65536 個の /64 ブロック - 最新バージョンでは $wgCheckUserCIDRLimit で制御されています)
 * 8) ** rECHU9d7c239bf88866eca577f3241194d440f94fa014 以降は、IPv6 は最大 /32 (65536 個の /48 ブロック). 表記は範囲ブロックのヘルプ  を参照してください.
 * 9) * XFF: X-Forwarded-Forヘッダが提供するクライアントIPアドレスを知るには、 を追加 (例:  ).
 * 10) 取得したい情報を選択.
 * 11) *  - 登録利用者が使用した IP アドレス群を返します.
 * 12) *  - returns all edits and logged actions made by users using an IP address or range specified in the target field, or if the target is a user all edits and logged actions by that user.
 * 13) *  - 特定の IP または IP 範囲から編集を実行した利用者アカウント群を返します.
 * 14) 「」欄には、秘密のデータにアクセスした理由を記入します.  状況を簡潔に要約するようにしてください (例: "ウィキ間スパム"). これは   権限保有者にのみ表示されるログに記録されます.



情報の戻り値
CheckUserのエントリから引き出される利用者サマリの結果 ("get users") は以下のとおりです.


 * Example (talk | contribs | block) (Check) (20:11, -- 20:12, ) [5]
 * 127.0.0.37 XFF: 127.0.0.1, 127.0.0.5
 * Example user agent
 * Example user agent

これは特定の書式に大量の情報を盛り込むための書式で、リスト化や読み流しが非常に簡単にできるものの、提供された情報が何かを知らない限り、読むのは困難です. 情報の配置は次のとおりです. 情報のレイアウトは以下のとおりです.


 * 利用者名 (利用者リンク群) (特定のIPもしくはIP範囲から編集を行った期間) [特定のIPもしくはIP範囲から実行された編集の回数]
 * 編集を行ったIPアドレス XFF: 提供されたXFF情報 (なりすましは可能)

編集に使用したIP/XFF組み合わせごとに、使用順に一覧にしてあります.

特定のIPもしくはIP範囲から編集した最近の利用者ごとのUA10件 (ブラウザ、OS、システム言語、バージョン) のリストが続きます.



XFF フォーマット
XFF (X-Forwarded-For) ヘッダにより、利用者のコンピュータ (1番目) が使用した一連のIPアドレス群から最終プロキシサーバまで表示されます. ウィキメディアの場合、最近のプロキシサーバとはウィキメディアのプロキシ群のどれかに該当します ([$url Wikimedia configuration file]内の$1に表示. ) ウィキメディアの場合には最新のプラキシサーバは Wikimedia プロキシのうちのどれかです（Wikimedia 設定ファイル内のに一覧あり）.

このサンプルの場合:

aaa.aaa.aaa.aaa       XFF: 10.4.46.42, 127.0.0.1, aaa.aaa.aaa.aaa, 208.80.152.46


 * 最初のアドレス 2 件 は発信元ネットワークに秘匿され、公開インターネットからの直接アクセスはできません.
 * 3番目のアドレス は編集者の「一般公開」であり、通常はブロードバンドまたはダイアルアップ ISP 、企業のゲートウェイ (ただしアノニマイザーまたはマルウェアに感染したサーバー) を示します.
 * 最後のアドレス はウィキメディアの squid サーバー  の1つです.

MediaWiki 環境設定の 、、 および フックを使用している拡張機能 ( など) は、編集を行った実際の IP アドレスの選択方法を変更させます.



個人的ツールのリンク
「Special:CheckUser」から結果を入手したら、個人的な利用者ツールを追加するには以下のインターフェイス メッセージ 2 つが使えます:


 * IPアドレスに対して  (m:MediaWiki:checkuser-userlinks-ip など)
 * 登録済み利用者に対して  (m:MediaWiki:Checkuser-userlinks など)
 * - for IPs in the 'Get IP Addresses' check type (for example m:MediaWiki:checkuser-toollinks)



Special:Investigate の使用法


基本的な使用法

 * 1) Special:Investigate を開きます.
 * 2) 「利用者名とIPアドレス」の欄には、最大10個のターゲットを入力します. ターゲットは、利用者名（ 接頭辞なし）、IPアドレス、またはCIDRレンジです.
 * 3) 理由欄には、上述のSpecial:CheckUserの説明にあるように、機密データにアクセスする理由を入力します. この情報は、checkuser-log権限を持つ利用者のみが閲覧可能なログに記録されます.

高度な機能の使い方については、Help:Special Investigateを参照してください.



ツールリンクのカスタマイズ
Special:CheckUserと同様に、外部ツールへのリンクもカスタマイズ可能です.

リンクは メッセージで定義されています. このメッセージを解析してリンクを見つけ、「IPs and user agent」タブのメニューに追加します.

Showing IPs for temporary accounts
The CheckUser extension will show since MediaWiki 1.40 a button that is displayed next to temporary account user links which allows the revealing of their IP address.

This functionality is available exclusively to users with the  privilege, granting them the ability to view the IP addresses that are linked to temporary accounts. To access this information, the Enable revealing IP addresses for temporary accounts feature must be enabled on the user's Special:Preferences page.

These buttons will appear wherever user links are shown for a temporary account, such as when viewing page histories or in Special:Contributions. However, these will not be shown on Special:CheckUser, Special:Investigate or Special:InvestigateBlock.

CheckUser and CheckUserLog API
CheckUser は API も提供します. These two APIs work fairly similarly to the special pages, but the reasop for a check using the API is prefixed with "API:" to indicate they were made using the API. Example usages of these APIs are shown below.

api.php?action=query&list=checkuser&curequest=userips&cutarget=Jimbo_Wales api.php?action=query&list=checkuser&curequest=edits&cutarget=127.0.0.1/16&xff=1&cureason=Some_check
 * CheckUser API

api.php?action=query&list=checkuserlog&culuser=WikiSysop&cullimit=25 api.php?action=query&list=checkuserlog&cultarget=127.0.0.1&culfrom=20111015230000
 * CheckUserLog API

Temporary Account Reveal API
 Usage 

The TemporaryAccountHandler class offers API endpoints for retrieving the IP addresses associated with temporary user accounts. To access this information, the Enable revealing IP addresses for temporary accounts feature must be enabled on the user's Special:Preferences page.

 API endpoint 

where  is the user name you want to look up

 Response 

If the request is successful, the API will respond with a JSON object containing the following fields: If the request fails, the API will respond with an appropriate error code and message.

 Example request 

 Example response 

TemporaryAccountRevisionHandler
The TemporaryAccountRevisionHandler class is used in several places throughout the CheckUser extension. For example, it is used when a checkuser is performed to create temporary accounts and revisions for the users and pages being checked. It is also used when the checkuser is complete to delete any temporary accounts and revisions that were created.

You can add the optional params in via the querystring (e.g. ?revision=123, etc); which will show revisions.