製品の安全性と整合性

お問い合わせ

• 財団について
• 運動リソース
• ニュースとイベント

Main Help

• 財団CEO
• 資金調達
• コミュニケーション部門
• 財務および管理
• 法務
• 製品と技術
• 人事

製品技術に戻る

About us

• より効果的かつ正確に中断が可能になり、悪質な自動トラフィックから保護する新しいツールとシグナルを開発
• コミュニティと緊密に連携し、プロジェクトにおける不正行為や方針違反行為を防止
• インフラチームと連携、大規模な不正行為の脅威に対応
• プラットフォームと利用者アカウントのセキュリティを維持

2025年に統合するまで、次の2チームが併存。製品セキュリティおよび信頼安全製品でした（Product Security、Trust and Safety Product）、後者は2023年に不正行為対策ツール（Anti-Harassment Tools）と信頼安全ツール（Trust and Safety Tools）を再編しています。これらのチーム名は相変わらず解説文書類に記載されています。

当チームの作業構成の大部分を、目標「ウィキ体験4：安全性とセキュリティ」（WE4、所有者：Eric）が占めます。 括弧内のコードは年間計画で使用され、プロジェクト（主要な成果）と、より細分化された各主要成果対応の作業（仮説）の特定と報告に役立ちます。

• 事案報告システム（WE4.1、オーナー：Madalina）– 利用者が喫緊の危害の脅威を報告できるようにして、当該の事案に関する情報を取得し、必要に応じて迅速に対応できるようにすること
• 嫌がらせ対策の信号（WE4.2、オーナー：Kosta）– 財団と拡張権限を預かる利用者の双方が、オンウィキの不正でかつ悪意のある活動を検出し、防止できるようにすること
• 仮アカウント（WE4.4、オーナー：Niharika）– 個人を特定できる情報を保護して、アカウント未登録編集者のプライバシーと安全性を向上させること
• アカウントのセキュリティ（WE4.6、オーナー：Roan）– 権限を預かる利用者アカウントは2要素認証を義務化して、セキュリティやプライバシーに配慮した操作を許可すること

担当者

内部向け説明文書

• 仮アカウント用ダッシュボード
• メディア仲裁の写真DNA統計

ウィキメディア財団は2024年以来、共通脆弱性識別子プログラムの公式パートナー（CVE＝Common Vulnerabilities and Exposures）です。 CVEという国際的取り組みでは、公に公開したサイバーセキュリティ脆弱性を登録してカタログ化します。 CVE プログラムとのこの提携関係により、MediaWiki のコアや拡張機能に影響を与えている共通の脆弱性と曝露の記録を即座に公開し、財団が管理するその他のコードも併せて開示します。

PSIチームの判断に基づいてCVEを割り当てて、この GitLab リポジトリにより公開。 当財団のセキュリティ問題報告の詳細は、その手順をご確認ください。 セキュリティ問題は四半期ごとに、mediawiki-announce メーリングリストを介して発表します。

PSIチームには補足リリース手順に関する内部セキュリティ文書があります。

連絡するには

• ニュースレターを購読してください
• Eric (ericmillwikimedia.org) – チームリーダー
• Szymon (sgrabarczukwikimedia.org) – チームの運動連絡広報担当者（Movement Communications person for the team）

製品のセキュリティ問題について：

• Security/SOP/Requests For Service
• その他の質問、自身のセキュリティの必要性を判断するのに支援が必要な場合は、security-helpwikimedia.org宛てにメールにてご連絡ください
• 公認の流れに従うタスクは、少なくとも当チームの週次クリニック・ミーティングで協議すること

ウィキメディア財団 Wikimedia Foundation, Inc は、非営利の公共活動団体です。自由な多言語コンテンツの発展・開発・普及を支援し、それらウィキによるプロジェクト群を公衆に向けて無償で提供します。