Extension:CheckUser/ja


 * このページは拡張機能そのものに関するものです. ウィキメディア財団のチェックユーザーの方針については、m:チェックユーザーの方針を参照してください. 

CheckUser (チェックユーザー) は、利用者 ( 権限がある) がデータベースに対して手作業で直接クエリを実行することなく、特定の利用者名で使用されている IP と特定の IP で使用されている利用者名を確認できるようにする拡張機能です. この拡張機能は、WikimediaのすべてのWikiで実行されています.

インストール
拡張機能は、GNU General Public License 2.0以降でリリースされています. ソフトウェアは現状のまま提供されます. ウィキメディアのウィキのニーズに合わせて、または重大な脆弱性が発見された場所が更新されます.

基本

 * を実行せずに他の拡張機能をインストールした場合は、まずそれを実行してください.

コマンドプロンプトへのアクセスなしでのインストール
多くのホスティングプロバイダはシェルへの直接アクセスを許可していませんが、cronジョブの作成を許可しています（例:cPanel Webインターフェイス経由）. これらのホスティング プロバイダーでは、一時的な cron ジョブを  を実行するために使用できます (当然、  は   への完全なフルパスで置き換えるべきです). もしリモートサーバを利用しコマンドプロンプトの使用権限がない場合 (あるいはcronジョブによる解決策が自分向きではないと判断する場合)で、phpMyAdmin利用のアクセス権限はある場合は、上記の手順#2の代わりに以下の手順に従います.


 * 1) とをダウンロードします
 * 2) phpMyAdminで、左側のmediawikiに使用しているデータベースをクリックします
 * 1) 次の画面で、上部にある「インポート」タブをクリックします.
 * 1) 「Location of the text file」(テキストファイルの位置) でファイルを1つ選択し、圧縮は「None」に設定してから一番下の「実行」ボタンをクリックします.
 * もしご利用のphpMyAdmin画面にテキスト欄はあるのにテキストファイルの選択機能がない場合は、左欄のphpMyAdminロゴの下にある「SQL」ボタンを押して、新しく開いたウィンドウにある「import files」(ファイルをインポート) ボタンを押します.
 * 1) 2番目のファイルも同じ手順で処理します.

新しいウィキの場合
上記のステップ1に従い、その後、MediaWikiをインストールします. MediaWikiインストーラでどの拡張期能を選ぶか尋ねられたとき、CheckUserをチェックすると自動でインストールを開始します.

設定
このツールは「最近の更新」のデータを別の テーブルに移動し、新しい入力が追加されるたびに記入します. があらかじめ  に設定してあると、検索対象のデータがない状態になり、拡張機能を設定したとたん、新規編集を取り込みます.

クエリの実行後、 を減少すると checkuser に影響を与えずに recentchanges を短縮できます. checkuser データが処理する深さを  で指定します (単位は秒).

MediaWiki 1.22 以降では CheckUser 固有の設定 $wgCheckUserCIDRLimit によって、1 回の検証の最大範囲が決定します. 書式は と同等です. さもなければ、(すべてのバージョンにおいて) 既定の制限はIPv6検証で /32、IPv4検証で /16になります.

Mozilla Firefoxを使用するチェックユーザーは .js ファイルにこのJS scriptを追加してください. するとIP WHOISデータの取得が簡単になります. サポート (about:config) を有効にする必要があります. (Firefox 3 で )

チェックユーザ権限の付与
チェックユーザー機能を利用する権限を付与するには、利用者権限管理の権限を有する利用者がSpecial:UserRightsにアクセスして記入欄に利用者名を入力、「利用者を確認」選択肢を選んでください. この処理を行うと、当該の利用者のSpecial:SpecialPagesにチェックユーザのオプションが表示されます.

システム管理者向けに利用者権限管理を有効にするには、LocalSettings.phpに以下を追加します.

チェックユーザのパーミッションの追加と削除に限定するには、代わりに以下を使用します.

基本のインターフェイス
For notation, see Range blocks.
 * 1) Special:CheckUserを開きます.
 * 1) user欄に利用者名 (「利用者:」部分は除外), IPアドレスまたはCIDR範囲を入力.
 * 1) * IP: IPv4 または IPv6 のアドレス.
 * 1) * CIDR: IPアドレスの範囲を確認するには、CIDRプレフィックスを追加します (既定値は IPv4 (65,536 アドレス)が /16、revision 7352以前のIPv6 (~1.8446*1019 アドレス) が /64、IPv6 (~1.2089*1024 アドレスもしくはリビジョン7352以降の 65536 /64群 - 最新版では管理は$wgCheckUserCIDRLimitによる) 、/32 まで (65536 /48's) は /48. revision rECHU9d7c239bf88866eca577f3241194d440f94fa014). 表記は範囲ブロックのヘルプ Range Blocksを参照してください.
 * 1) * XFF: X-Forwarded-Forヘッダが提供するクライアントIPアドレスを知るには、/xffを追加 (例：127.0.0.1/xff).
 * 1) 取得したい情報を選択.
 * 2) * Get IPs: により登録利用者が使うIPアドレス群を取得.
 * 3) * Get edits from IP:によって特定のIPもしくはIP範囲からの利用者 (登録・秘匿の両方) による編集とログイン後の活動をすべて一覧にします.
 * 4) * Get users: 特定のIPもしくはIP範囲から編集を実行した利用者アカウント群を返します.
 * 5) reason 欄には、秘密のデータにアクセスした理由を記入します. 状況をなるべく簡潔（たとえば「クロスウィキスパム」）に要約してください.  これは、checkuser-log許可を持つユーザーのみ閲覧できるログに記録されます.  状況の簡明なまとめに努めます（例："ウィキ間スパム"）. すると思うチェックユーザー・ログの権限保有者にのみ表示されるログに記録されます.

情報の戻り値
CheckUserのエントリから引き出される利用者サマリの結果 ("get users") は以下のとおりです.


 * Example (Talk | contribs) (20:11, -- 20:12, ) [5]
 * 127.0.0.37 XFF: 127.0.0.1, 127.0.0.5

これは特定の書式に大量の情報を盛り込むための書式で、リスト化や読み流しが非常に簡単にできるものの、提供された情報が何かを知らない限り、読むのは困難です. 情報の配置は次のとおりです. 情報のレイアウトは以下のとおりです.


 * 利用者名 (利用者リンク群) (特定のIPもしくはIP範囲から編集を行った期間) [特定のIPもしくはIP範囲から実行された編集の回数]
 * 編集を行ったIPアドレス XFF: 提供されたXFF情報 (なりすましは可能)

編集に使用したIP/XFF組み合わせごとに、使用順に一覧にしてあります.

特定のIPもしくはIP範囲から編集した最近の利用者ごとのUA10件 (ブラウザ、OS、システム言語、バージョン) のリストが続きます.

XFF フォーマット
XFF (X-Forwarded-For) ヘッダにより、利用者のコンピュータ (1番目) が使用した一連のIPアドレス群から最終プロキシサーバまで表示されます. ウィキメディアの場合、最近のプロキシサーバとはウィキメディアのプロキシ群のどれかに該当します ([$url Wikimedia configuration file]内の$1に表示. ) ウィキメディアの場合には最新のプラキシサーバは Wikimedia プロキシのうちのどれかです（Wikimedia 設定ファイル内のに一覧あり）.

このサンプルの場合:

aaa.aaa.aaa.aaa       XFF: 10.4.46.42, 127.0.0.1, aaa.aaa.aaa.aaa, 208.80.152.46


 * 最初のアドレス2件 (10.4.46.42, 127.0.0.1) は発信元ネットワークに秘匿され、パブリックインターネットからの直接アクセスはできません.
 * 3番目のアドレス (aaa.aaa.aaa.aaa) は編集者の「一般公開」であり、通常はブロードバンドまたはダイアルアップISP、企業のゲートウェイ (ただしアノニマイザまたはマルウェアに感染したサーバ) を示します.
 * 最後のアドレス (208.80.152.46) はウィキメディアのスクイッド (sq36.wikimedia.org) の1つです.
 * the third address is the "public face" of the editor, usually a broadband or dialup ISP, a company gateway, (but possibly an anonymizer or a malware-compromised server),
 * the last address is one of the Wikimedia squids.

MediaWiki 環境設定の 、、 および フックを使用している拡張機能 ( など) は、編集を行った実際の IP アドレスの選択方法を変更させます.

個人的ツールのリンク
「特別:CheckUser」から結果を入手したら、個人的なユーザツールを追加するには以下のインターフェースメッセージ2つが使えます.
 * IPアドレスに対して (m:MediaWiki:checkuser-userlinks-ipなど)
 * 登録済み利用者に対して (m:MediaWiki:Checkuser-userlinksなど)


 * for IP addresses (for example m:MediaWiki:checkuser-userlinks-ip)
 * for registered users (for example m:MediaWiki:Checkuser-userlinks)

Basic usage

 * 1) Go to Special:Investigate.
 * 1) In the Usernames and IP addresses field, type in up to 10 targets, which may be usernames (without the   prefix), IP addresses, or CIDR ranges.
 * 2) In the Reason field, enter the reason you are accessing the confidential data, as described in the Special:CheckUser instructions above; this will be logged in a log visible only to users with the investigate permission.

For advanced feature usage, see Help:Special Investigate.

Customizing tool links
As with Special:CheckUser, links to external tools can be customized.

The links are defined in the  message. This message is parsed to find links, which are added to the menu in the IPs and user agents tab.

API
CheckUserはAPIも提供します.

api.php?action=query&list=checkuser&curequest=userips&cutarget=Jimbo_Wales api.php?action=query&list=checkuser&curequest=edits&cutarget=127.0.0.1/16&xff=1&cureason=Some_check

api.php?action=query&list=checkuserlog&culuser=WikiSysop&cullimit=25 api.php?action=query&list=checkuserlog&cultarget=127.0.0.1&culfrom=20111015230000