Help:ログインの通知

From mediawiki.org
Jump to navigation Jump to search
This page is a translated version of the page Help:Login notifications and the translation is 49% complete.
Outdated translations are marked like this.
Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Deutsch • ‎Deutsch (Sie-Form)‎ • ‎English • ‎Esperanto • ‎Sunda • ‎Tagalog • ‎Tiếng Việt • ‎Türkçe • ‎dansk • ‎español • ‎français • ‎interlingua • ‎italiano • ‎lietuvių • ‎magyar • ‎norsk bokmål • ‎polski • ‎português do Brasil • ‎română • ‎slovenčina • ‎suomi • ‎svenska • ‎čeština • ‎Ελληνικά • ‎башҡортса • ‎беларуская (тарашкевіца)‎ • ‎русский • ‎українська • ‎العربية • ‎سنڌي • ‎فارسی • ‎کوردی • ‎नेपाली • ‎हिन्दी • ‎অসমীয়া • ‎বাংলা • ‎ไทย • ‎中文 • ‎日本語 • ‎조선말 • ‎한국어

ご安心ください!

こんにちは! アカウントへのログインの試行通知が行われたというメッセージからここに来ましたか?安心してください!あなたのアカウントはまだ安全です。

なぜ通知が行われましたか?

他人があなたのアカウントにログインをしようと試みた可能性があるため、通知が行われました(ログインには失敗しています)。 以前に使用したことのないデバイスやブラウザでログインしようとしたとき、1度ログインに失敗すると通知が行われます。既知のデバイスやブラウザでログインしようとしたとき、5回ログインに失敗すると通知が行われます。

これらの通知は2017年に実装された LoginNotify の機能により生成されました。

この機能は、ログインに使用したデバイスを追跡するためにcookieに依存していることに注意してください。cookieを削除するか、ブラウザの「シークレット/プライベートブラウジング」機能を使用すると、デバイスが新しいと見なされ、上記の通知は「誤検知」の警告として表示されます。

何をしたらよいですか?

アカウントのパスワードを複雑にすることが推奨されます。もし、複雑なパスワードでない場合は、できるだけ早くパスワードを変更してください。ある調査によれば、1千万人のインターネット利用者のうち、約17%がパスワードを「123456」に設定しているという結果が出ています。 If you don't think this is the case, you should change your password as soon as possible. According to one study of leaked account passwords, nearly 17% of 10 million internet user accounts have “123456” as their password.[1]

彼らだけの問題ではありません! たとえあなたのパスワードが強力でも、自分のアカウントがだれかに不正にログインされそうになった疑いがあれば、パスワードを変えたほうがいいかもしれません。

それとは別に、もしアカウントにログインできなくなってしまった場合にアクセスを回復できるように、アカウントにメールアドレスを紐付けしておくこともお考えください。メールアドレスは個人設定を開きいちばん左のパネルで登録できます。またアカウントの乗っ取り防止方法を扱ったエッセーもありますので、インターネット利用者向けの一般的なコツを読むのもよいのではないでしょうか。 You can set your email on the first panel of your Preferences page. You might also want to glance through this essay on how to prevent account hijacking, which has some general tips you should keep in mind when using the internet.

どんな仕組みの機能なの?

通知欄に表示されたログインの失敗の通知
別のウィキにもログイン失敗の通知を表示できる

この拡張機能はブラウザにHTTPクッキーを保存して、既知の機器かどうか追跡します。クッキーの有効期限は180日です。もし未知のブラウザからログインをしようとすると通知が自働生成され、利用者にログイン未遂を知らせます。機器を見分ける第2の方法では、その時点のIPアドレスのサブネットマスクと、直近に用いられたIPアドレス(サーバーの一時キャッシュに保存してあるもの)を照合します。どの情報も一切、データベースに保存しませんし、どの時点でも個人情報を開示することは、不正利用をしようとした攻撃者のIPアドレスや位置を含め、まったくありません。ウィキメディア財団の法務・セキュリティ担当では、財団の個人情報保護の方針ならびにセキュリティの懸案事項に照らして、この拡張期能の利用と双方の合意事項(コンプライアンス)を精査してきました。 This cookie automatically expires in 180 days. If a failed login attempt happens from a new browser, it generates an Echo notification alerting the user about the login attempt. The other way that we identify known devices is by checking the current IP address subnet against the IP addresses that have been used recently (as stored in a temporary server cache). None of the information is stored in a database and at no point is any private information revealed publicly, including the attacker’s IP address/location. The WMF Legal and Security teams have reviewed the implementation for both compliances with our Privacy Policy and security considerations.

既知の機器/IPアドレスであればログインの失敗は4回まで見逃して利用者に知らせません。入力ミスやパスワードを忘れることはよくあるからです。ログインの失敗が5回以上になると、次の「$1」の通知が届きます。それ以降は失敗の10回目、15回目と5つ刻みで通知が発信されます。 If there are 5 or more failed attempts, the notification will say: “あなたが最後にログインしてから、あなたのアカウントに対して5回のログイン失敗がありました。もしご自身のものでなければ、アカウントのパスワードが十分に強いものかどうか確認してください。” There would be another notification at 10 attempts, 15 attempts and so on.

不明な機器/IPの場合、ログインが失敗するたびに通知が来ます。拡張機能は通知をまとめ、通知の件数が多すぎて利用者に迷惑をかけないようにしています。たとえば特定の不明な機器から3回ログインに失敗したとすると、通知は1回だけで内容は次のとおり「あなたが最後にログインしてから、新しいデバイスからあなたのアカウントに対して3回のログイン失敗がありました。もしご自身のものでなければ、アカウントのパスワードが十分に強いものかどうか確認してください。」です。さらに不正ログインが増えると通知は「アクセスに4回失敗しました」「5回失敗しました」などと変化していきます。

留意事項

ユーザーがこれらの通知を得るには、ウェブサイト内の通知欄かメールの2つの方法があります。既定では、ウェブサイトの通知が有効になっていて、メールの通知は無効となっています。これは、個人設定の通知項目で変更が出来ます。

正常なログイン

この拡張機能は、あなたのアカウントが不審なデバイスやIPからログインされた時に、メールを受信します。これはあなたが管理者もしくは職員の場合、不正なログインによって権利が不正利用されていないか警戒するために役立ちます。この通知は既定で有効になっています。ただし、ウェブサイト内の通知欄は、この拡張機能に対応していないことに注意してください。メールの通知内容は以下のとおりです。「$1」個人設定で無効にできます。 This is especially helpful for admins or other functionaries who are concerned that their rights might be misused. This notification is on by default. Note that the web notifications are disabled for this feature. The email text says: “誰か(おそらくあなた)が最近新しいデバイスからあなたのアカウントにログインしました。もしそれがご自身であれば、このメッセージは無視して構いません。しかしもし、それがご自身のものでなければ、パスワードを変更し、あなたのアカウントのアクティビティを確認することをお勧めします。” You can disable this in your preferences.

強力なパスワードを使う

強力なパスワードとはどういうものか、いくつかアドバイスがあります。パスワードに関して、一般に次のように助言されています。

脚注