Help:ログインの通知

From MediaWiki.org
Jump to navigation Jump to search
This page is a translated version of the page Help:Login notifications and the translation is 100% complete.

Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Basa Sunda • ‎Deutsch • ‎English • ‎Esperanto • ‎Lëtzebuergesch • ‎Tagalog • ‎Tiếng Việt • ‎dansk • ‎español • ‎français • ‎interlingua • ‎italiano • ‎lietuvių • ‎magyar • ‎norsk bokmål • ‎polski • ‎português do Brasil • ‎română • ‎slovenčina • ‎suomi • ‎svenska • ‎čeština • ‎Ελληνικά • ‎беларуская (тарашкевіца)‎ • ‎русский • ‎українська • ‎العربية • ‎سنڌي • ‎فارسی • ‎کوردی • ‎नेपाली • ‎हिन्दी • ‎অসমীয়া • ‎বাংলা • ‎ไทย • ‎中文 • ‎日本語 • ‎조선말 • ‎한국어

ご安心ください!

こんにちは! アカウントへのログインの試行通知が行われたというメッセージからここに来ましたか?安心してください!あなたのアカウントはまだ安全です。

なぜ通知が行われましたか?

他人があなたのアカウントにログインをしようと試みた可能性があるため、通知が行われました(ログインには失敗しています)。 以前に使用したことのないデバイスやブラウザでログインしようとしたとき、1度ログインに失敗すると通知が行われます。既知のデバイスやブラウザでログインしようとしたとき、5回ログインに失敗すると通知が行われます。

これらの通知は2017年に実装された LoginNotify の機能により生成されました。

Cookiesが削除されているデバイスも新しいデバイスと見なされますので、この通知が誤って送信されることがあります。

何をしたらよいですか?

アカウントのパスワードを複雑にすることが推奨されます。もし、複雑なパスワードでない場合は、できるだけ早くパスワードを変更してください。ある調査によれば、1千万人のインターネット利用者のうち、約17%がパスワードを「123456」に設定しているという結果が出ています。[1]

彼らだけの問題ではありません! たとえあなたのパスワードが強力でも、自分のアカウントがだれかに不正にログインされそうになった疑いがあれば、パスワードを変えたほうがいいかもしれません。

それとは別に、もしアカウントにログインできなくなってしまった場合にアクセスを回復できるように、アカウントにメールアドレスを紐付けしておくこともお考えください。メールアドレスは個人設定を開きいちばん左のパネルで登録できます。またアカウントの乗っ取り防止方法を扱ったエッセーもありますので、インターネット利用者向けの一般的なコツを読むのもよいのではないでしょうか。

どんな仕組みの機能なの?

通知欄に表示されたログインの失敗の通知
別のウィキにもログイン失敗の通知を表示できる

この拡張機能はブラウザにHTTPクッキーを保存して、既知の機器かどうか追跡します。クッキーの有効期限は180日です。もし未知のブラウザからログインをしようとすると通知が自働生成され、利用者にログイン未遂を知らせます。機器を見分ける第2の方法では、その時点のIPアドレスのサブネットマスクと、直近に用いられたIPアドレス(サーバーの一時キャッシュに保存してあるを照合します)。どの情報も一切、データベースに保存しませんし、どの時点でも個人情報を開示することは、不正利用をしようとした攻撃者のIPアドレスや位置を含め、まったくありません。ウィキメディア財団の法務・セキュリティ担当では、財団の個人情報保護の方針ならびにセキュリティの懸案事項に照らして、この拡張期能の利用と双方の合意事項(コンプライアンス)を精査してきました。

既知の機器/IPアドレスであればログインの失敗は4回まで見逃して利用者に知らせません。入力ミスやパスワードを忘れることはよくあるからです。ログインの失敗が5回以上になると、次の「あなたが最後にログインしてから、あなたのアカウントに対して5回のログイン失敗がありました。もしご自身のものでなければ、アカウントのパスワードが十分に強いものかどうか確認してください。」の通知が届きます。それ以降は失敗の10回目、15回目と5つ刻みで通知が発信されます。

不明な機器/IPの場合、ログインが失敗するたびに通知が来ます。拡張機能は通知をまとめ、通知の件数が多すぎて利用者に迷惑をかけないようにしています。たとえば特定の不明な機器から3回ログインに失敗したとすると、通知は1回だけで内容は次のとおり「あなたが最後にログインしてから、新しいデバイスからあなたのアカウントに対して3回のログイン失敗がありました。もしご自身のものでなければ、アカウントのパスワードが十分に強いものかどうか確認してください。」です。さらに不正ログインが増えると通知は「アクセスに4回失敗しました」「5回失敗しました」などと変化していきます。

留意事項

ユーザーがこれらの通知を得るには、ウェブサイト内の通知欄かメールの2つの方法があります。既定では、ウェブサイトの通知が有効になっていて、メールの通知は無効となっています。これは、個人設定の通知から調整が出来ます。

正常なログイン

この拡張機能は、あなたのアカウントが不審なデバイスやIPからログインされた時に、メールを受信します。これはあなたが管理者もしくは職員の場合、不正なログインによって権利が不正利用されていないか警戒するために役立ちます。この通知は既定で有効になっています。ただしウェブ経由の通知は、この機能に関しては無効です。メールの通知内容は以下のとおりです。「誰か(おそらくあなた)が最近新しいデバイスからあなたのアカウントにログインしました。もしそれがご自身であれば、このメッセージは無視して構いません。しかしもし、それがご自身のものでなければ、パスワードを変更し、あなたのアカウントのアクティビティを確認することをお勧めします。」個人設定で無効にできます。

強力なパスワードを使う

強力なパスワードとはどういうものか、いくつかアドバイスがあります。パスワードに関して、一般に次のように助言されています。

脚注