Jump to content

Help:ログインの通知

From mediawiki.org
This page is a translated version of the page Help:Login notifications and the translation is 100% complete.

ご安心ください!

こんにちは!アカウントへのログイン試行に関する通知を受け取った件でここに来ましたか?安心してください!あなたのアカウントはまだ安全です。

なぜ通知が行われましたか?

他人があなたのアカウントにログインをしようと試みた可能性があるため、通知が行われました(ログインには失敗しています)。 以前に使用したことのないデバイスやブラウザでログインしようとしたとき、1度ログインに失敗すると通知が行われます。既知のデバイスやブラウザでログインしようとしたとき、5回ログインに失敗すると通知が行われます。

これらの通知は2017年に実装された LoginNotify の機能により生成されました。

この機能は、ログインに使用したデバイスを追跡するためにcookieに依存していることに注意してください。cookieを削除するか、ブラウザの「シークレット/プライベートブラウジング」機能を使用すると、デバイスが新しいと見なされ、上記の通知は「誤検知」の警告として表示されます。

何をしたらよいですか?

アカウントのパスワードを複雑にすることが推奨されます。 もし、複雑なパスワードでない場合は、できるだけ早くパスワードを変更してください。 ある調査によれば、1千万人のインターネット利用者のうち、約17%がパスワードを「123456」に設定しているという結果が出ています。[1] その仲間入りをするべきではありません!

彼らだけの問題ではありません。たとえあなたのパスワードが強力であったとしても、自分のアカウントが誰かに不正にログインされそうになった疑いがあれば、パスワードを変えたほうが望ましいと思われます。

それとは別に、もしアカウントにログインできなくなってしまった場合にアクセスを回復できるように、アカウントにメールアドレスを紐付けしておくこともお考えください。 メールアドレスは個人設定を開きいちばん左のパネルで登録できます。 またアカウントの乗っ取り防止方法を扱ったエッセーもありますので、インターネット利用者向けの一般的なコツを読むのもよいのではないでしょうか。


どんな仕組みの機能なの?

通知欄に表示されたログインの失敗の通知
別のウィキにもログイン失敗の通知を表示できる

この拡張機能はブラウザーに HTTP Cookie を保存して、既知の機器かどうか追跡します。 Cookie の有効期限は180日です。 もし未知のブラウザーからログインをしようとすると通知が自動生成され、利用者にログイン未遂を知らせます。 機器を見分ける第 2 の方法では、その時点の IP アドレスのサブネット マスクと、直近に用いられた IP アドレス(サーバーの一時キャッシュに保存してあるもの)を照合します。 どの情報も一切、データベースに保存しませんし、どの時点でも個人情報を開示することは、不正利用をしようとした攻撃者の IP アドレスや位置を含め、まったくありません。 ウィキメディア財団の法務・セキュリティ担当では、財団の個人情報保護の方針ならびにセキュリティの懸案事項に照らして、この拡張期能の利用と双方の合意事項(コンプライアンス)を精査してきました。

既知の機器/IPアドレスであればログインの失敗は 4 回まで見逃して利用者に知らせません。入力ミスやパスワードを忘れることはよくあるからです。 ログインの失敗が 5 回以上になると、次の「あなたが最後にログインしてから、あなたのアカウントに対して5回のログイン失敗がありました。もしご自身のものでなければ、アカウントのパスワードが十分に強いものかどうか確認してください。」の通知が届きます。それ以降は失敗の 10 回目、15 回目と 5 つ刻みで通知が発信されます。

不明な機器/IPの場合、ログインが失敗するたびに通知が来ます。拡張機能は通知をまとめ、通知の件数が多すぎて利用者に迷惑をかけないようにしています。たとえば特定の不明な機器から3回ログインに失敗したとすると、通知は1回だけで内容は次のとおり「あなたが最後にログインしてから、新しいデバイスからあなたのアカウントに対して3回のログイン失敗がありました。もしご自身のものでなければ、アカウントのパスワードが十分に強いものかどうか確認してください。」です。さらに不正ログインが増えると通知は「アクセスに4回失敗しました」「5回失敗しました」などと変化していきます。

留意事項

利用者がこれらの通知を得るには、ウェブサイト内の通知欄かメールの2つの方法があります。既定では、ウェブサイトの通知が有効になっていて、メールの通知は無効となっています。これは、個人設定の通知項目で変更できます。

正常なログイン

この拡張機能は、あなたのアカウントが不審なデバイスやIPからログインされた時に、メールを受信します。 これは特に、自身の権限が誤用される可能性がある管理者や他の権限保持者にとって役立ちます。 この通知は既定で有効になっています。 ただし、ウェブサイト内の通知欄は、この拡張機能に対応していないことに注意してください。 メールの通知内容は以下のとおりです。「誰か(おそらくあなた)が最近新しいデバイスからあなたのアカウントにログインしました。もしそれがご自身であれば、このメッセージは無視して構いません。しかしもし、それがご自身のものでなければ、パスワードを変更し、あなたのアカウントのアクティビティを確認することをお勧めします。」個人設定で無効にできます。

強力なパスワードを使う

強力なパスワードとはどういうものか、いくつかアドバイスがあります。パスワードに関して、一般に次のように助言されています。

脚注