Extension:CheckUser/ja


 * このページでは拡張機能について説明しています. Wikimedia Foundationのチェックユーザーに関する方針はこちらをご覧ください. 

CheckUserは利用者（チェックユーザー権限を持つ利用者）がそのウィキの利用者のIPや、特定のIPを使用する利用者名を取得することが出来る拡張機能です. データベースに対して手動でクエリを実行することなく情報を取得できます. The extension is running live on all Wikimedia wikis.

インストール
拡張機能はGNU General Public License 2.0もしくはそれ以降の元で利用できます. ソフトウェアは無償で提供されます. アップデートはWikimediaのwikiで必要となったとき、または脆弱性が発見されたときに実施されます.

基本

 * 1) ファイルを（スナップショットまたはSVNから）  ディレクトリにダウンロードします. 例： にCheckUser'フォルダ
 * 2) *MW 1.5-1.9を使用している場合、古いバージョンを使用します.
 * 3) *MW 1.10-1.13を使用している場合、少し新しいバージョンを使用します.
 * 4) Using a  telnet/ssh client program such as PuTTY, navigate to the extensions/CheckUser folder and run
 * 5) *If you are running a version of MediaWiki prior to 1.16, AdminSettings.php (in your root MediaWiki directory) will need to have a valid username and password set for access to the database.
 * 6) Add   somewhere in LocalSettings.php.

コマンドプロンプトを使わずにインストール
Many hosting providers don't allow direct shell access, but allow creation of cron jobs (e.g. via cPanel web interface). For those hosting providers a temporary cron job can be used to run  (naturally /path/to should be replaced with real full path to install.php).

利用しているサーバーがコマンドプロンプトからアクセス出来ない場合、上記ステップ#2の代わりにphpMyAdminを使ってアクセスできます.


 * 1) cu_changes.sqlとcu_log.sqlをダウンロードします.
 * 2) phpMyAdminの左側で、MediaWikiが使用しているデータベースを選択します.
 * 3) 次の画面で、上部の"SQL"タブをクリックします.
 * 4) "テキストファイルの場所"でどちらかのファイルを選択し、圧縮を"なし"にして"実行する"ボタンをクリックします.
 * phpMyAdminの画面にファイル選択画面がなくテキストフィールドが表示されていた場合、左カラムの"phpMyAdmin"ロゴの下にあるSQLボタンをクリックし、新しく開かれたウインドウで"インポートファイル"タブを選択してください.
 * 1) もうひとつのファイルも同様の手順で操作します.

On a new wiki
Follow step 1 as above, then run the MediaWiki installation. The MediaWiki installer automatically will do installation tasks if you select the checkbox for CheckUser when prompted for which extensions to install.

設定
このツールは新しいエントリが追加されるとき、recentchangesのテーブルからデータを切り取って別のテーブルへ移動します. $wgPutIPinRCがfalseに設定されていた場合、データを検索できません.

クエリを実行した後に$wgRCMaxAgeを減らすことで、チェックユーザー係に影響を与えることなくrecentchangesを短くすることが出来ます. $wgCUDMaxAgeを使うことで、checkuser権限を持つ利用者がどの程度さかのぼって情報を取得できるかを秒単位で設定できます.

In the latest version, the CheckUser-specific setting $wgCheckUserCIDRLimit determines the largest range that can be checked in a single check. Its format is the same as $wgBlockCIDRLimit.

Mozilla Firefoxを使用している場合、このスクリプトを追加して利用できます. スクリプトを利用することで、IPアドレスのWHOISデータを取得することが容易になります. Firefoxでスクリプトを使用する際には、about:config で （Firefox 3以降の場合は  ）を有効にしておいてください.

Granting right to use CheckUser
To grant the right to use the Check User function, a user with user rights management must go to Special:UserRights and enter the user's name in the box, then select the option "Check User." Once this is done, the Check User option will show up on the Special pages page for that user. To turn on user rights management for sysops, put $wgGroupPermissions['sysop']['userrights'] = true; into LocalSettings.php. To only allow the adding and removing of the checkuser permission, use the following instead:

Basic interface

 * 1) Special:CheckUserに移動します.
 * 2) 「IPアドレスまたは利用者名」のフィールドに利用者名（利用者: の接頭辞は付けません）、IPアドレスまたはCIDR記法で帯域を入力します.
 * IP: IPv4とIPv6どちらでも利用できます.
 * 1) *CIDR: IPアドレスからCIDR記法を使った帯域（IPv4で /16 以降、IPv6で /64 以降、最大65,536アドレスまでの範囲）を調べることが出来ます. 詳しくはレンジブロックについてご覧ください.
 * 2) *XFF: 末尾に /xff を追加することによって X-Forwarded-For ヘッダを通じてクライアントのIPアドレスを調べることが出来ます（例：127.0.0.1/xff）.
 * 3) 取得したい情報を選択します
 * 4) *IPアドレスを取得する: 登録利用者の使用したIPアドレスの情報を返します
 * 5) *IPアドレスからの編集を得る: 指定されたIPまたは帯域から行われた編集を登録利用者・未登録利用者の区別なく取得します
 * 6) *利用者名を取得する: 指定されたIPまたは帯域から編集を行った利用者名を返します
 * 7) 「理由」のフィールドには非公開情報へのアクセスを行う理由を記述します. 情報を取得する理由の要約を簡潔に記述してください（例：cross-wiki spam）. 要約は操作を行った記録に残ります.

取得した情報の見方
checkuserで情報を取得すると次のような情報が表示されます（事例は「利用者名を取得する」の場合）
 * Example (トーク | 投稿記録) ( 20:11 -- 20:12) [5]
 * 127.0.0.37 XFF: 127.0.0.1, 127.0.0.5

情報は成形されて簡潔に表示されますが、見方を知らないと非常にわかりにくいものとなっています. この情報は次のようなことを示しています.
 * 利用者名（会話と投稿記録）（そのIPアドレスを使用して編集を行った期間）[編集を行った回数]
 * 編集に使ったIPアドレス XFF: XFF に関する情報（情報は偽装されている場合があります）

編集に使われたIP/XFFの情報は利用された情報を古いものから順に表示します.

IPアドレスやユーザーエージェント（ブラウザの種類、オペレーティングシステム、システムの言語とバージョンなどが含まれます）は、最後に利用したものから順番に10項目まで表示されます.

XFFの書式
XFFヘッダ（X-Forwarded-For）はMediaWikiにアクセスしたIPアドレス（表示文字列の先頭）から利用者の端末のIPアドレス（表示文字列の末尾）を示しています. In case of Wikimedia, the last proxy server is one of the Wikimedia proxies (listed under $wgSquidServersNoPurge in the Wikimedia configuration file).

例: aaa.aaa.aaa.aaa       XFF: 10.4.46.42, 127.0.0.1, aaa.aaa.aaa.aaa, 208.80.152.46


 * 最初のふたつのIPアドレスは、元のネットワークのアドレスで、パブリックネットワークから直接到達することは出来ません.
 * 3番目のIPアドレス（aaa.aaa.aaa.aaa）は、ブロードバンドやダイアルアップのISPや企業のゲートウェイ（マルウェアで乗っ取られたサーバーやanonymizerを経由したような場合もあります）などを経由した利用者の"表向きの"IPアドレスです.
 * 最後のIPアドレス(208.80.152.46)はWikimedia suquid (sq36.wikimedia.org)を経由しているという情報です.

MediaWiki configuration settings $wgUsePrivateIPs, $wgSquidServers, $wgSquidServersNoPurge and extensions using the IsTrustedProxy hook (such as Extension:TrustedXFF) change the way an actual IP address used to attribute edits is selected.

エラー メッセージ

 * database query syntax error

If you receive an error message like this when you try to save a page:

A database query syntax error has occurred. This may indicate a bug in the software. The last attempted database query was:

(SQL query hidden)

from within function "efUpdateCheckUserData". Database returned error "1146: Table 'cu_changes' doesn't exist (localhost)".

This means that CheckUser has not been installed correctly. In this case you forgot to create the necessary  table in your database.

API
CheckUser also provides an API.

api.php?action=query&list=checkuser&curequest=userips&cutarget=Jimbo_Wales api.php?action=query&list=checkuser&curequest=edits&cutarget=127.0.0.1/16&xff=1&cureason=Some_check

api.php?action=query&list=checkuserlog&culuser=WikiSysop&limit=25 api.php?action=query&list=checkuserlog&cultarget=127.0.0.1&culfrom=20111015230000