Extension:CheckUser/ja


 * このページは拡張機能そのものに関するものです. Wikimedia Foundation CheckUserポリシーについては、m:CheckUser policyを参照してください. 

CheckUserは指定された利用者名で使用されているIPと、特定のIPで使用されている利用者名を確認する権限を特定の利用者に付与する拡張機能です. 手作業でデータベースに対してクエリを直接実行する必要はありません. この拡張機能は、WikimediaのすべてのWikiで実行されています.

インストール
拡張機能は、GNU General Public License 2.0以降でリリースされています. ソフトウェアは現状のまま提供されます. ウィキメディアのウィキのニーズに合わせて、または重大な脆弱性が発見された場所が更新されます.

基本

 * を実行せずに他の拡張機能をインストールした場合は、まずそれを実行してください.

コマンドプロンプトへのアクセスなしでのインストール
多くのホスティングプロバイダはシェルへの直接アクセスを許可していませんが、cronジョブの作成を許可しています（例:cPanel Webインターフェイス経由）. これらのホスティングプロバイダのために、一時的なcronジョブを を実行するために使用することができます（当然、/path/toはinstall.phpへの完全なフルパスで置き換えるべきです）. もしリモートサーバを利用しコマンドプロンプトの使用権限がない場合 (あるいはcronジョブによる解決策が自分向きではないと判断する場合)で、phpMyAdmin利用のアクセス権限はある場合は、上記の手順#2の代わりに以下の手順に従います.


 * 1) とをダウンロードします
 * 2) phpMyAdminで、左側のmediawikiに使用しているデータベースをクリックします
 * 3) 次の画面で、上部にある「インポート」タブをクリックします.
 * 4) 「Location of the text file」(テキストファイルの位置) でファイルを1つ選択し、圧縮は「None」に設定してから一番下の「実行」ボタンをクリックします.
 * もしご利用のphpMyAdmin画面にテキスト欄はあるのにテキストファイルの選択機能がない場合は、左欄のphpMyAdminロゴの下にある「SQL」ボタンを押して、新しく開いたウィンドウにある「import files」(ファイルをインポート) ボタンを押します.
 * 1) 2番目のファイルも同じ手順で処理します.

新しいウィキの場合
上記のステップ1に従い、その後、MediaWikiをインストールします. MediaWikiインストーラでどの拡張期能を選ぶか尋ねられたとき、CheckUserをチェックすると自動でインストールを開始します.

設定
このツールは「最近の更新」のデータを別の テーブルに移動し、新しい入力が追加されるたびに記入します. があらかじめfalseに設定してあると、検索対象のデータがない状態になり、拡張機能を設定したとたん、新規編集を取り込みます.

クエリの実行後、を減少するとcheckuserに影響を与えずにrecentchangesを短縮できます. checkuserデータが処理する深さを で指定しますが、単位は秒です.

MediaWiki 1.22以降ではCheckUser固有の設定$wgCheckUserCIDRLimitによって、1回の検証の最大範囲が決定します. 書式はと同等です. さもなければ、(すべてのバージョンにおいて) 既定の制限はIPv6検証で /32、IPv4検証で /16になります.

Mozilla Firefoxを使用するチェックユーザは .js ファイルにこのJS scriptを追加してください. するとIP WHOISデータの取得が簡単になります. サポート (about:config) を有効にする必要があります. (Firefox 3 で )

チェックユーザ権限の付与
チェックユーザ機能を利用する権限を付与するには、利用者権限管理の権限を有する利用者がSpecial:UserRightsにアクセスして記入欄に利用者名を入力、「利用者を確認」選択肢を選んでください. この処理を行うと、当該の利用者の特別ページにチェックユーザのオプションが表示されます.

システム管理者向けに利用者権限管理を有効にするには、LocalSettings.phpに以下を追加します.

チェックユーザのパーミッションの追加と削除に限定するには、代わりに以下を使用します.

基本のインターフェイス

 * 1) Go to Special:CheckUser.
 * 2) In the user field, type in the username (without the 'user:' prefix), IP address, or CIDR range.
 * 3) * IP: any IPv4 or IPv6 address.
 * 4) * CIDR: you can check a range of IP addresses by appending the CIDR prefix (by default, up to /16 for IPv4 (65,536 addresses), up to /64 for IPv6 (~1.8446*1019 addresses) before revision 7352, up to /48 for IPv6 (~1.2089*1024 addresses or 65536 /64s - controlled by $wgCheckUserCIDRLimit in the latest version) after revision 7352, and up to /32 (65536 /48's) after revision rECHU9d7c239bf88866eca577f3241194d440f94fa014). For notation, see Range blocks.
 * 5) * XFF: you can check a client IP address provided by X-Forwarded-For headers by appending /xff (for example, 127.0.0.1/xff).
 * 6) Select the information you want to retrieve.
 * 7) * Get IPs: returns IP addresses used by a registered user.
 * 8) * Get edits from IP: returns all edits and logged actions made by a user (registered or anonymous) from an IP address or range.
 * 9) * Get users: returns user accounts that have edited from an IP or range.
 * 10) In the reason field, type in the reason you are accessing the confidential data. Try to succinctly summarise the situation (for example, "cross-wiki spam"); this will be logged in a log visible only to users with the checkuser-log permission.

情報の戻り値
CheckUserのエントリから引き出される利用者サマリの結果 ("get users") は以下のとおりです.


 * Example (Talk | contribs) (20:11, -- 20:12, ) [5]
 * 127.0.0.37 XFF: 127.0.0.1, 127.0.0.5

これは特定の書式に大量の情報を盛り込むための書式で、リスト化や読み流しが非常に簡単にできるものの、提供された情報が何かを知らない限り、読むのは困難です. 情報の配置は次のとおりです.


 * 利用者名 (利用者リンク群) (特定のIPもしくはIP範囲から編集を行った期間) [特定のIPもしくはIP範囲から実行された編集の回数]
 * 編集を行ったIPアドレス XFF: 提供されたXFF情報 (なりすましは可能)

編集に使用したIP/XFF組み合わせごとに、使用順に一覧にしてあります.

特定のIPもしくはIP範囲から編集した最近の利用者ごとのUA10件 (ブラウザ、OS、システム言語、バージョン) のリストが続きます.

XFF フォーマット
XFF (X-Forwarded-For) ヘッダにより、利用者のコンピュータ (1番目) が使用した一連のIPアドレス群から最終プロキシサーバまで表示されます. ウィキメディアの場合、最近のプロキシサーバとはウィキメディアのプロキシ群のどれかに該当します (Wikimedia configuration file内のに表示. )

このサンプルの場合:

aaa.aaa.aaa.aaa       XFF: 10.4.46.42, 127.0.0.1, aaa.aaa.aaa.aaa, 208.80.152.46


 * 最初のアドレス2件 (10.4.46.42, 127.0.0.1) は発信元ネットワークに秘匿され、パブリックインターネットからの直接アクセスはできません.
 * 3番目のアドレス (aaa.aaa.aaa.aaa) は編集者の「一般公開」であり、通常はブロードバンドまたはダイアルアップISP、企業のゲートウェイ (ただしアノニマイザまたはマルウェアに感染したサーバ) を示します.
 * 最後のアドレス (208.80.152.46) はウィキメディアのスクイッド (sq36.wikimedia.org) の1つです.

MediaWiki 環境設定の、、、IsTrustedProxyフック (Extension:TrustedXFFなど)を使用する拡張機能は、編集を行った実際のIPアドレスの選択方法を変更させます.

個人的ツールのリンク
「特別:CheckUser」から結果を入手したら、個人的なユーザツールを追加するには以下のインターフェースメッセージ2つが使えます.
 * IPアドレスに対して (m:Mediawiki:checkuser-userlinks-ipなど)
 * 登録済み利用者に対して (m:Mediawiki:Checkuser-userlinksなど)

エラー メッセージ

 * データベース・クエリの構文エラー

ページを保存しようとして、以下のようなエラーメッセージが表示された場合.

データベースクエリの構文エラーが発生しました. これはソフトウェアのバグを指摘している場合があります. 最近実行しようとしたデータベースクエリは以下のとおりです.

(SQLクエリは非表示)

「efUpdateCheckUserData」機能の内部要因が原因です. データベースはエラーメッセージ「1146: 'cu_changes'テーブルは存在しません (localhost)」を返します.

これはCheckUserの正しいインストールに失敗したことを指しています. この場合は、データベースに必要な テーブルの作成を忘れたという意味です.

API
CheckUserはAPIも提供します.

api.php?action=query&list=checkuser&curequest=userips&cutarget=Jimbo_Wales api.php?action=query&list=checkuser&curequest=edits&cutarget=127.0.0.1/16&xff=1&cureason=Some_check

api.php?action=query&list=checkuserlog&culuser=WikiSysop&cullimit=25 api.php?action=query&list=checkuserlog&cultarget=127.0.0.1&culfrom=20111015230000