Help:Login notifications/ja

ご安心ください！
こんにちは！ アカウントへのログインの試行通知が行われたというメッセージからここに来ましたか？安心してください！あなたのアカウントはまだ安全です.

なぜ通知が行われましたか?
他人があなたのアカウントにログインをしようと試みた可能性があるため、通知が行われました（ログインには失敗しています）. 以前に使用したことのないデバイスやブラウザでログインしようとしたとき、1度ログインに失敗すると通知が行われます. 既知のデバイスやブラウザでログインしようとしたとき、5回ログインに失敗すると通知が行われます.

これらの通知は2017年に実装された LoginNotify の機能により生成されました.

何をしたらよいですか?
アカウントのパスワードを複雑にすることが推奨されます. もし、複雑なパスワードでない場合は、できるだけ早くパスワードを変更してください. ある調査によれば、1千万人のインターネット利用者のうち、約17%がパスワードを「123456」に設定しているという結果が出ています. If you don't think this is the case, you should change your password as soon as possible. According to one study of leaked account passwords, nearly 17% of 10 million internet user accounts have “123456” as their password.

彼らだけの問題ではありません！ たとえあなたのパスワードが強力でも、自分のアカウントがだれかに不正にログインされそうになった疑いがあれば、パスワードを変えたほうがいいかもしれません.

それとは別に、もしアカウントにログインできなくなってしまった場合にアクセスを回復できるように、アカウントにメールアドレスを紐付けしておくこともお考えください. メールアドレスは個人設定を開きいちばん左のパネルで登録できます. またアカウントの乗っ取り防止方法を扱ったエッセーもありますので、インターネット利用者向けの一般的なコツを読むのもよいのではないでしょうか. You can set your email on the first panel of your Preferences page. You might also want to glance through this essay on how to prevent account hijacking, which has some general tips you should keep in mind when using the internet.

どんな仕組みの機能なの？
この拡張機能はブラウザにHTTPクッキーを保存して、既知の機器かどうか追跡します. クッキーの有効期限は180日です. もし未知のブラウザからログインをしようとすると通知が自働生成され、利用者にログイン未遂を知らせます. 機器を見分ける第2の方法では、その時点のIPアドレスのサブネットマスクと、直近に用いられたIPアドレス（サーバーの一時キャッシュに保存してあるもの）を照合します. どの情報も一切、データベースに保存しませんし、どの時点でも個人情報を開示することは、不正利用をしようとした攻撃者のIPアドレスや位置を含め、まったくありません. ウィキメディア財団の法務・セキュリティ担当では、財団の個人情報保護の方針ならびにセキュリティの懸案事項に照らして、この拡張期能の利用と双方の合意事項（コンプライアンス）を精査してきました. This cookie automatically expires in 180 days. If a failed login attempt happens from a new browser, it generates an Echo notification alerting the user about the login attempt. The other way that we identify known devices is by checking the current IP address subnet against the IP addresses that have been used recently (as stored in a temporary server cache). None of the information is stored in a database and at no point is any private information revealed publicly, including the attacker’s IP address/location. The WMF Legal and Security teams have reviewed the implementation for both compliances with our Privacy Policy and security considerations.

既知の機器/IPアドレスであればログインの失敗は4回まで見逃して利用者に知らせません. 入力ミスやパスワードを忘れることはよくあるからです. ログインの失敗が5回以上になると、次の「$1」の通知が届きます. それ以降は失敗の10回目、15回目と5つ刻みで通知が発信されます. If there are 5 or more failed attempts, the notification will say: “” There would be another notification at 10 attempts, 15 attempts and so on.

不明な機器/IPの場合、ログインが失敗するたびに通知が来ます. 拡張機能は通知をまとめ、通知の件数が多すぎて利用者に迷惑をかけないようにしています. たとえば特定の不明な機器から3回ログインに失敗したとすると、通知は1回だけで内容は次のとおり「」です. さらに不正ログインが増えると通知は「アクセスに4回失敗しました」「5回失敗しました」などと変化していきます.

留意事項
ユーザーがこれらの通知を得るには、ウェブサイト内の通知欄かメールの2つの方法があります. 既定では、ウェブサイトの通知が有効になっていて、メールの通知は無効となっています. これは、個人設定の通知項目で変更が出来ます.

正常なログイン
この拡張機能は、あなたのアカウントが不審なデバイスやIPからログインされた時に、メールを受信します. これはあなたが管理者もしくは職員の場合、不正なログインによって権利が不正利用されていないか警戒するために役立ちます. この通知は既定で有効になっています. ただし、ウェブサイト内の通知欄は、この拡張機能に対応していないことに注意してください. メールの通知内容は以下のとおりです. 「$1」個人設定で無効にできます. This is especially helpful for admins or other functionaries who are concerned that their rights might be misused. This notification is on by default. Note that the web notifications are disabled for this feature. The email text says: “” You can disable this in your preferences.

強力なパスワードを使う
強力なパスワードとはどういうものか、いくつかアドバイスがあります. パスワードに関して、一般に次のように助言されています.


 * 「強力なパスワードを選ぶ – 最低8文字で、文字と記号・句読点を組み合わせる」(情報源: Metaのセキュリティとパスワード再設定). パスワードとセキュリティの知識をもっと身につけましょう.
 * 「常識として、パスワードは文字数がじゅうぶん長く大文字・小文字混じりで数字を入れ、意味のある言葉や名前・個人情報ではない（誕生日や飼い猫の名前）と、日常に使っていても十分に強いと言えます. すべて小文字のパスワードにするなら、かなり長くしなければ十分に強いとは言えません. 」 (情報源:英語版ウィキペディアにおけるアカウントセキュリティ文書). Passwords that consist of just lowercase letters can also be reasonably strong, but they must be significantly longer". (Source: User account security on english Wikipedia).