Extension:CheckUser/ja


 * このページは拡張機能そのものに関するものです. ウィキメディア財団のチェックユーザーのポリシーについては、m:チェックユーザーのポリシーを参照してください. 

CheckUserは指定された利用者名で使用されているIPと、特定のIPで使用されている利用者名を確認する権限を特定の利用者に付与する拡張機能です. 手作業でデータベースに対してクエリを直接実行する必要はありません. この拡張機能は、WikimediaのすべてのWikiで実行されています.

インストール
拡張機能は、GNU General Public License 2.0以降でリリースされています. ソフトウェアは現状のまま提供されます. ウィキメディアのウィキのニーズに合わせて、または重大な脆弱性が発見された場所が更新されます.

基本

 * を実行せずに他の拡張機能をインストールした場合は、まずそれを実行してください.

コマンドプロンプトへのアクセスなしでのインストール
多くのホスティングプロバイダはシェルへの直接アクセスを許可していませんが、cronジョブの作成を許可しています（例:cPanel Webインターフェイス経由）. これらのホスティングプロバイダのために、一時的なcronジョブを を実行するために使用することができます（当然、/path/toはinstall.phpへの完全なフルパスで置き換えるべきです）. もしリモートサーバを利用しコマンドプロンプトの使用権限がない場合 (あるいはcronジョブによる解決策が自分向きではないと判断する場合)で、phpMyAdmin利用のアクセス権限はある場合は、上記の手順#2の代わりに以下の手順に従います.


 * 1) とをダウンロードします
 * 2) phpMyAdminで、左側のmediawikiに使用しているデータベースをクリックします
 * 3) 次の画面で、上部にある「インポート」タブをクリックします.
 * 4) 「Location of the text file」(テキストファイルの位置) でファイルを1つ選択し、圧縮は「None」に設定してから一番下の「実行」ボタンをクリックします.
 * もしご利用のphpMyAdmin画面にテキスト欄はあるのにテキストファイルの選択機能がない場合は、左欄のphpMyAdminロゴの下にある「SQL」ボタンを押して、新しく開いたウィンドウにある「import files」(ファイルをインポート) ボタンを押します.
 * 1) 2番目のファイルも同じ手順で処理します.

新しいウィキの場合
上記のステップ1に従い、その後、MediaWikiをインストールします. MediaWikiインストーラでどの拡張期能を選ぶか尋ねられたとき、CheckUserをチェックすると自動でインストールを開始します.

設定
このツールは「最近の更新」のデータを別の テーブルに移動し、新しい入力が追加されるたびに記入します. があらかじめfalseに設定してあると、検索対象のデータがない状態になり、拡張機能を設定したとたん、新規編集を取り込みます.

クエリの実行後、を減少するとcheckuserに影響を与えずにrecentchangesを短縮できます. checkuserデータが処理する深さを で指定しますが、単位は秒です.

MediaWiki 1.22以降ではCheckUser固有の設定$wgCheckUserCIDRLimitによって、1回の検証の最大範囲が決定します. 書式はと同等です. さもなければ、(すべてのバージョンにおいて) 既定の制限はIPv6検証で /32、IPv4検証で /16になります.

Mozilla Firefoxを使用するチェックユーザは .js ファイルにこのJS scriptを追加してください. するとIP WHOISデータの取得が簡単になります. サポート (about:config) を有効にする必要があります. (Firefox 3 で )

チェックユーザ権限の付与
チェックユーザー機能を利用する権限を付与するには、利用者権限管理の権限を有する利用者がSpecial:UserRightsにアクセスして記入欄に利用者名を入力、「利用者を確認」選択肢を選んでください. この処理を行うと、当該の利用者の特別ページにチェックユーザのオプションが表示されます.

システム管理者向けに利用者権限管理を有効にするには、LocalSettings.phpに以下を追加します.

チェックユーザのパーミッションの追加と削除に限定するには、代わりに以下を使用します.

基本のインターフェイス

 * 1) Special:CheckUserを開きます.
 * 2) user欄に利用者名 (「利用者:」部分は除外), IPアドレスまたはCIDR範囲を入力.
 * 3) * IP: IPv4またはIPv6のアドレス.
 * 4) * CIDR: IPアドレスの範囲を確認するには、CIDRプレフィックスを追加します (既定値は IPv4 (65,536 アドレス)が /16、revision 7352以前のIPv6 (~1.8446*1019 アドレス) が /64、IPv6 (~1.2089*1024 アドレスもしくはリビジョン7352以降の 65536 /64群 - 最新版では管理は$wgCheckUserCIDRLimitによる) 、/32 まで (65536 /48's) は /48. revision rECHU9d7c239bf88866eca577f3241194d440f94fa014). 表記は範囲ブロックのヘルプ Range Blocksを参照してください.
 * 5) * XFF: X-Forwarded-Forヘッダが提供するクライアントIPアドレスを知るには、/xffを追加 (例：127.0.0.1/xff).
 * 6) 取得したい情報を選択.
 * 7) * Get IPs: により登録利用者が使うIPアドレス群を取得.
 * 8) * Get edits from IP:によって特定のIPもしくはIP範囲からの利用者 (登録・秘匿の両方) による編集とログイン後の活動をすべて一覧にします.
 * 9) * Get users: 特定のIPもしくはIP範囲から編集を実行した利用者アカウント群を返します.
 * 10) reason 欄には、秘密のデータにアクセスした理由を記入します. 状況をなるべく簡潔（たとえば「クロスウィキスパム」）に要約してください.  これは、checkuser-log許可を持つユーザーのみ閲覧できるログに記録されます.
 * 1) user欄に利用者名 (「利用者:」部分は除外), IPアドレスまたはCIDR範囲を入力.
 * 2) * IP: IPv4 または IPv6 のアドレス.
 * 3) * CIDR: IPアドレスの範囲を確認するには、CIDRプレフィックスを追加します (既定値は IPv4 (65,536 アドレス)が /16、revision 7352以前のIPv6 (~1.8446*1019 アドレス) が /64、IPv6 (~1.2089*1024 アドレスもしくはリビジョン7352以降の 65536 /64群 - 最新版では管理は$wgCheckUserCIDRLimitによる) 、/32 まで (65536 /48's) は /48. revision rECHU9d7c239bf88866eca577f3241194d440f94fa014). 表記は範囲ブロックのヘルプ Range Blocksを参照してください.
 * 4) * XFF: you can check a client IP address provided by X-Forwarded-For headers by appending /xff (for example, 127.0.0.1/xff).
 * 5) Select the information you want to retrieve.
 * 6) * Get IPs: returns IP addresses used by a registered user.
 * 7) * Get edits from IP: returns all edits and logged actions made by a user (registered or anonymous) from an IP address or range.
 * 8) * Get users: returns user accounts that have edited from an IP or range.
 * 9) In the reason field, type in the reason you are accessing the confidential data. Try to succinctly summarise the situation (for example, "cross-wiki spam"); this will be logged in a log visible only to users with the checkuser-log permission.

情報の戻り値
CheckUserのエントリから引き出される利用者サマリの結果 ("get users") は以下のとおりです.


 * Example (Talk | contribs) (20:11, -- 20:12, ) [5]
 * 127.0.0.37 XFF: 127.0.0.1, 127.0.0.5

これは特定の書式に大量の情報を盛り込むための書式で、リスト化や読み流しが非常に簡単にできるものの、提供された情報が何かを知らない限り、読むのは困難です. 情報の配置は次のとおりです.


 * 利用者名 (利用者リンク群) (特定のIPもしくはIP範囲から編集を行った期間) [特定のIPもしくはIP範囲から実行された編集の回数]
 * 編集を行ったIPアドレス XFF: 提供されたXFF情報 (なりすましは可能)

編集に使用したIP/XFF組み合わせごとに、使用順に一覧にしてあります.

特定のIPもしくはIP範囲から編集した最近の利用者ごとのUA10件 (ブラウザ、OS、システム言語、バージョン) のリストが続きます.

XFF フォーマット
XFF (X-Forwarded-For) ヘッダにより、利用者のコンピュータ (1番目) が使用した一連のIPアドレス群から最終プロキシサーバまで表示されます. ウィキメディアの場合、最近のプロキシサーバとはウィキメディアのプロキシ群のどれかに該当します (Wikimedia configuration file内のに表示. )

このサンプルの場合:

aaa.aaa.aaa.aaa       XFF: 10.4.46.42, 127.0.0.1, aaa.aaa.aaa.aaa, 208.80.152.46


 * 最初のアドレス2件 (10.4.46.42, 127.0.0.1) は発信元ネットワークに秘匿され、パブリックインターネットからの直接アクセスはできません.
 * 3番目のアドレス (aaa.aaa.aaa.aaa) は編集者の「一般公開」であり、通常はブロードバンドまたはダイアルアップISP、企業のゲートウェイ (ただしアノニマイザまたはマルウェアに感染したサーバ) を示します.
 * 最後のアドレス (208.80.152.46) はウィキメディアのスクイッド (sq36.wikimedia.org) の1つです.

MediaWiki 環境設定の 、、 および フックを使用している拡張機能 ( など) は、編集を行った実際の IP アドレスの選択方法を変更させます.

個人的ツールのリンク
「特別:CheckUser」から結果を入手したら、個人的なユーザツールを追加するには以下のインターフェースメッセージ2つが使えます.
 * IPアドレスに対して (m:MediaWiki:checkuser-userlinks-ipなど)
 * 登録済み利用者に対して (m:MediaWiki:Checkuser-userlinksなど)

エラー メッセージ

 * データベース・クエリの構文エラー

ページを保存しようとして、以下のようなエラーメッセージが表示された場合.

データベースクエリの構文エラーが発生しました. これはソフトウェアのバグを指摘している場合があります. 最近実行しようとしたデータベースクエリは以下のとおりです.

(SQLクエリは非表示)

「efUpdateCheckUserData」機能の内部要因が原因です. データベースはエラーメッセージ「1146: 'cu_changes'テーブルは存在しません (localhost)」を返します.

これはCheckUserの正しいインストールに失敗したことを指しています. この場合は、データベースに必要な テーブルの作成を忘れたという意味です.

API
CheckUserはAPIも提供します.

api.php?action=query&list=checkuser&curequest=userips&cutarget=Jimbo_Wales api.php?action=query&list=checkuser&curequest=edits&cutarget=127.0.0.1/16&xff=1&cureason=Some_check

api.php?action=query&list=checkuserlog&culuser=WikiSysop&cullimit=25 api.php?action=query&list=checkuserlog&cultarget=127.0.0.1&culfrom=20111015230000