信頼と安全製品/仮アカウント/よくある質問
仮アカウントの基本
仮アカウントとはなにか
ウィキペディアなどウィキメディア財団が運営するウェブサイトで登録済みのアカウントにログインせずに編集した結果を公開すると、あなた専用の仮アカウントが作られます。 このアカウントは自動的に利用者名が与えられます。 このアカウントが作られるとき、ブラウザーに Cookie が設定されます。 この利用者名はあなたがその後に実行したどの編集にも帰属表示として使われ、IP アドレスが変動した場合も同様です。 仮アカウントのIPアドレスは、改定されたプライバシー方針にあるとおり、閲覧は権限のある職員とコミュニティの成員しかできません。
仮アカウントはどう機能するの?
- 仮アカウントの名称は、
~2025-12345-6(チルダ、作成年、ダッシュ、5桁ごとにハイフンで区切られた自動生成のシリアル番号) のパターンに従います。利用者は仮アカウント名を選択/変更できません。 - 仮アカウントは、作成日から90日後に自動的に有効期限が切れます。使用不能となりトークページのメッセージを受け取ることができなくなります。
- その後の編集には新しい仮アカウントが割り当てられます。古いものは機能停止となり、使い続けることもログインすることもできません。
- 仮アカウントにはログインできません。仮アカウントにパスワードは存在しません。
- 同一機器の同一ブラウザからなされた編集は、たとえ使っているIPアドレスが変わっても(例えば、自宅と珈琲店で編集しても)、すべて同じ仮アカウントに結び付けられます。これは、あなたに割り当てられた仮アカウントをブラウザのクッキーが記憶することにより行われます。
- 仮アカウントは、閲覧履歴や「他のデバイスのタブ」(open tabs) のようなものではありません。ブラウザーを複数のデバイスで同期している場合でも、各デバイスで異なるアカウントが割り当てられます。これはブラウザーの仕組みによる結果です。 これが気になるのであれば、登録アカウントを作成した方が良いかもしれません。
- セッション終了(ログアウト)またはブラウザのクッキーをクリアすることで、仮アカウントはいつでも手動で無効化できます。
仮アカウントの注目すべき点
- 仮アカウントは登録アカウントとは異なります。短命で、機能も限られます。我々は仮アカウントについて、通常の編集で得られる以外のデータは収集しません。[clarification needed]
- 仮アカウントは、ログイン済みアカウントに可能なすべての機能が利用できるわけではありません。 Commonsに写真を投稿するなど、一部の編集は、登録アカウントを持つ利用者のみ可能です。
- 仮アカウントの利用者は、利用者ページとトークページを持つことができますが、最終的にはページを作成した人から切り離されます。 一般的に、仮アカウントと(後続的な)通常のアカウントはリンクで結ばれます。しかし、リンク解除の可能性があるため、一部のプロジェクトでは期限切れ、またはブロックされた仮アカウントの利用者ページを編集することは技術的に許可されていません。
- 仮アカウントの利用者は、通知を受けたり、自分のトークページに新しいメッセージがあることを知らせるバナーを見たりできます。
- 仮アカウントの利用者は、ログイン利用者から感謝を受け取ることができますが、感謝を送ることはできません。
- 仮アカウントの利用者は、他の利用者に通知(ping) を送ったり、返してもらったりできます。
関連項目
- 仮アカウント保有者(仮利用者)向けのヘルプページ
- 皆さんのボットもしくはツールで仮アカウントと固定アカウントの種別に差を設けるなら技術面の情報ページをご一読ください
プロジェクトの基本
なぜ仮アカウントというものを作ろうとするの?
主な目的は、ログアウト利用者のプライバシー向上です。さらに、この変更から、もっと優れた不正行為防止ツールを構築できるようにします。
私たちのウィキ類は既定で、非ログイン利用者の編集をもっと安全にする必要があります。仮アカウントを利用すると、アカウントを作らずともウィキ類の編集を続けられ、編集内容が IP アドレスに紐付くのも防止できます。非ログイン編集者にとって最善の利益になる点、ウィキ類にそのような貴重な貢献をしてくれる人たちが後にアカウントを作成すると、コミュニティ拡大につながる可能性もあると考えています。非ログイン編集者に対して編集内容に IP アドレスを紐付けるとウィキ類が警告したところで、多くの人は IP アドレスとは何か理解していないか、あるいは知らないうちに IP アドレスと自分の他の情報が紐付くかもしれないとも予期していない可能性があります。
それに加えて当財団の仲裁ソフトウェアとツールは、利用者や活動パターンの特定にネットワーク・オリジン(IPアドレス)に過度に依存しており、特に識別子として IP アドレス自体が安定性を失っているため、この傾向は顕著です。仮アカウントを利用すると、非ログイン編集者とのやり取りは精度が良いブロックを含め、もっと正確になり、悪意のある利用者と同じ IP アドレスを使う善意の利用者を意図せずブロックしてしまう頻度も抑えることができます。
問題の解決策として、仮アカウントが正しいという根拠は?
仮アカウントの設計に至るまで、厳しい要件がありました。そのいくつかは法律対策であり、以下のような技術面の要件もありました。
| 私たちが直面する事態 | 決定したこと |
|---|---|
| 私たちのウィキメディア運動ではそもそもの原則として固定アカウントを登録しなくても、ほとんどの簡単な編集は実行できるように決めてあります。 | 仮アカウントは自動で割り当てます(利用者自身が登録する必要はありません)。 |
| 法務上の要件から、ウィキ群における編集は IP アドレス以外の利用者識別子に帰属させなければいけません。 | 仮アカウントが有効化されたウィキ上では、利用者が最初の編集を送信すると直ちにアカウントが作成されます。 このアカウントには無作為の利用者名が割り振られており、利用者は自動でログイン処理を受けます。 この利用者名は、従来なら IP アドレスを示したあらゆる場面で表示します(権限保持者用のさまざまなツールは例外)。 |
| 特定の非ログイン利用者が保存した編集を帰属させる識別子は固有でなおかつ安定している必要があります。 編集単位で新規利用者を作成することは選択肢としません。 そんなことをすると、新規利用者の数が膨大になってしまいます。 | 仮アカウント作成の直後から、当該の利用者はログイン状態になります。 Cookie の有効期間は有限です。この期限内なら、特定の利用者が自発的に重ねた編集はすべて、同じ仮アカウントに帰属します。 その利用者がそれまで使っていた仮アカウントをログアウトしたりブラウザを変えると、新規の仮アカウントが作成されます。 利用者の IP アドレスが変わっても同じ端末/同じブラウザを使う限り、同じ仮アカウントを保持します。 |
| MediaWiki ソフトウェアにはあまり多くの変更ができません。既存の機能が修正しないまま動作するように、新しい機能は制限する必要があります。 | 仮アカウントを作っても、利用者アカウントの処理手順に何らの変更も起きません。(仮アカウントでは無効にする一部の機能など)必要な例外を除けば、ほとんどのコードは通常どおり動作し続けるでしょう。 |
関連項目:
匿名の編集を認めないとか制限するとかではダメなの?
可能性は低いです。
かつてウィキメディア財団ではウィキペディアの記事編集をする全員にアカウント登録を必須にするかどうか調査を助成したことがあります。 その結果は非常に有害なものでした。 時間の経過により、ペルシア語版ウィキペディアではコンテンツに寄せられる建設的な貢献がグッと減ってしまいました。 2024年に調査したポルトガル語版ウィキペディアでは、2020年10月以降、メイン名前空間で非ログイン編集をブロックしてきました。この変更の結果はまちまちでした。非ログイン編集を無効にした目的の1つは編集差し戻しを担当する仲裁者の負担軽減でしたが、一方でそれは達成したという証左があります。他方、差し戻しを受けない編集が大幅に減ったという証拠があり、ポルトガル語ウィキペディアのコンテンツ成長は足を引っぱられ、他にも長期的な悪影響に連鎖する可能性があります。
今の段階では手元のデータに照らすと、どのプロジェクトであってもログアウトした匿名編集を無効にしたところで有益とは断言できません。
仮アカウントの展開先は? 私たちのウィキにはいつごろ、これらの変更が及ぶのか?
- 仮アカウントは以下のウィキで利用できます:
- チェコ語版ウィキバーシティ, デンマーク語版ウィキペディア, ペルシア語版ウィクショナリー, イボ語版ウィキペディア, イタリア語版ウィキクォート, 日本語版ウィキブックス, ノルウェー語(ブークモール)版ウィキペディア, ルーマニア語版ウィキペディア, セルビア語版ウィキペディア, セルボ・クロアチア語版ウィキペディア, スワヒリ語版ウィキペディア, 広東語版ウィキペディア (/),
- アゼルバイジャン語版ウィキペディア, アラビア語版ウィキペディア, チェコ語版ウィキペディア, ドイツ語版ウィキペディア, ペルシア語版ウィキペディア, フランス語版ウィキペディア, ヘブライ語版ウィキペディア, ヒンディー語版ウィキペディア, インドネシア語版ウィキペディア, 日本語版ウィキペディア, 韓国語版ウィキペディア, オランダ語版ウィキペディア, ポーランド語版ウィキペディア, ポルトガル語版ウィキペディア, トルコ語版ウィキペディア, ウクライナ語版ウィキペディア, ベトナム語版ウィキペディア, 中国語版ウィキペディア, MediaWiki ().
- 「その他のウィキメディアプロジェクト」 ().
- ほとんどのウィキ。以降は、チームが仮アカウントが無効とされているウィキのリストを定義します – T402181 ().
- 最後に、2025年後半には慎重な手順により、残りのウィキ全てで仮アカウントを一斉に導入します。
ボット操作者とツール開発者の皆さんには、できるだけ早期にツールの試験を済ませるようお勧めします。
T340001 も参照してください。
あるコミュニティが今後も IP アドレスを使いたいと希望したら?
仮アカウントがウィキに導入されると、それ以降の投稿についてIP アドレスを表示することは許可されません。どのコミュニティも仮アカウントへの変更について準備を整えておくようお願いします。
ウィキメディア財団は仮アカウントが各種コミュニティでどう扱われるかモニターしているのか?
はい。
公開のダッシュボードがあり、パイロットウィキ類で指標をモニターします。そこで得た統計値はいずれもかなりの高頻度で、たとえばリアルタイムもしくは毎日1回ずつ更新され、仮アカウントがウィキ類で実際にどう作用するか、誰にでも明確に把握できるようにします。
以下の特定の指標が公開されています。
公開の指標と詳細
|
|---|
|
財団はこれらに加え、セキュリティや個人情報保護を理由に非公開にしてある他の指標もモニターしています。 これら対象にはチェックユーザー経由の補佐申請の件数などのデータも含みます。 非公開の指標は定期的に報告を共有する予定です。
非公開の指標(ガードレール)と詳細
|
|---|
|
管理者の行動(全ウィキ対象)
管理者申請
管理者健全性
|
IPアドレスは多くのページの履歴に表示されているが、こういった過去の使用例も変更されるのか
いいえ。
仮アカウント導入以前に公開済みの従来の IP アドレスには変更は加えません。この決定はウィキメディア財団法務部門の承認を得ています。
仮アカウントの導入のせいで利用者は登録アカウントを作る意欲が下がったか?
仮アカウントを使うと、利用者は自分の貢献について通知や感謝を受け取ったりできます。 これにより、利用者の関与が高まることが期待されます。 例えば、通りすがりに編集した利用者が、自分のトーク ページで感謝のメッセージを受け取ると、コミュニティと関わる機会に気づくかもしれません。 我々は、定期的に利用者に登録アカウントを作成するよう促したいと考えています。 これにより利用者を引き留め、実行しなかったかもしれないアカウン作成を促すことができればと期待しています。
仮アカウントはIP アドレスのグローバルブロックに影響を受けるか? VPN を利用しても仮アカウントがもらえるのか、それともブロック中は不可能か? VPN 利用者に及ぶ影響は?
この点については変更はありません。 IP アドレスまたは IP 範囲がグローバル ブロックされている場合、未登録利用者が編集できるかどうかは、そのブロックのルールに従って決まります。 仮アカウントは、仮アカウント導入以前の IP 編集者と同様に扱われます。 VPN 利用者にも同じことが当てはまります。
仮アカウントと法的側面の詳細
懸念があるという法的要件、法規あるいはリスクとは具体的に何のことか? 財団には何らかの法的措置が迫っているのか? 仮アカウントを導入しないままだと予見される事態とは?
情報全体は開示すべきではありません。 詳細の一部は公開すべきでなく、その理由も開示を禁じられています。 どのような議論ができるか、または訴訟につながるリスクが最も高いのは何かを公に議論すると、ウィキやコミュニティに損害を与えようとする人物を補助してしまう可能性があります。
この回答は弁護士から受けた助言のうち財団が選んだ点に基づいています。
この変更は場所によって展開に差をつけることは可能か?
いいえ。
どの利用者も同一の基準に従って個人情報を保護します。 この変更はウィキメディアのプロジェクト全体に及びます。
もし対象者にその人の IP アドレスを公開すると伝えたら、それで十分では?
いいえ。
これまでに IP アドレスが公開され、混乱してしまった人がたくさん発生しています。 さらに、特定の人がその通知を見たとしても、財団は対象者の個人情報を適正に取り扱う義務を負います。 非ログイン利用者の IP アドレス開示は、個人情報の最善手法の現行基準を満たしません。 またリスクも発生させ、これらの利用者に対するリスクを含みます。
このプロジェクトは CC ライセンス帰属にどんな影響があるのか?
影響は及びません。
ウィキメディアのプロジェクト群の文章に適用される 3.0 ライセンスは従来より、帰属には「元の著者の名前(または該当する場合は仮名)」を含める必要があると述べています(ライセンスの第4項cをご参照ください)。 仮アカウント名の使用は、仮名と同等の機能を果たします。 IP アドレスは従来から時間の経過とともに変化したり、別の人に割り当てられたりする可能性があったため、アカウント未登録の編集者の識別にそれを用いることは、この点において仮アカウント名を使用するのと変わりません。 どちらもライセンスにおける仮名の要件を満たします。 その上、私たちの利用規約第7項に規定があり、編集者はウィキペディアに投稿する場合に、記事へのリンク(記事の変更履歴を含む)が帰属を示す有効な方法であると同意しています。
仮アカウントと技術面の詳細
どこでテストできますか?
- en-rtl ウィキペディアを除くベータ版クラスターのウィキ全件
- test.wikipedia.org
- test2.wikipedia.org
ご留意点として、これらはあくまでも試験用のウィキにすぎません。ソフトウェアの挙動は予想外の場合があります。
加えるなら、高次な権限を預かる利用者はT369637にあるパッチデモ(Patch Demo)でその他の機能を試すことが認められます。
仮アカウントの有効期限は?
個別の仮アカウントは対応する Cookie が存在する限り有効です。 その Cookie は現状で 1 回目の編集から3か月後に無効になるよう設定してあります。
仮アカウントが消滅し回復不能な状況として、最も一般的なシナリオを以下に示します。
- ブラウザーの Cookie を利用者が除去した場合。
- 仮アカウントが作成されたときに利用者が使用していたブラウザのプロファイルを削除した場合。
- 利用者がシークレット・ウィンドウ(プライベート・ブラウジング)を使っていて、そのウィンドウを閉じた場合。
- Cookie の期限切れ。
仮アカウントが消失すると、次に利用者が編集を送信した時点で、新しい利用者名で仮アカウントが自動作成されます。 固有の利用者が固定アカウントを希望するなら、気が向いた時に無償の登録アカウントを作成してください。
ソフトウェアが仮アカウントの Cookie を設定できないと、どうなりますか?
ブラウザー設定であらゆる Cookie をブロックしているなど、Cookie を設定できない場合は、編集者の編集内容は正常に保存されます。 ただし、その場合の仮アカウントは一度きりの使用となり、即座に削除されます。
プライバー保護に賛成ですが、クッキーを使った追跡はそれと無関係では?
ここで言うクッキーは 追跡用クッキー とは別物です。
追跡 Cookie は、通常複数のウェブサイトにわたって、ブラウザーの履歴や活動を追跡するために使用されます。 複数の IP アドレスや複数のウェブサイト (すべて SUL 接続ウィキ) にわたって、同じ利用者名で編集活動を紐付けるための Cookie を追加しています。 これは追跡 Cookie のようなものですが、あえてそう呼ばないことにしています。
仮アカウントのシステム自体の挙動はどの機器を使っても同じなのか、それとも信頼できるのはブラウザのデスクトップ版限定なのか?
仮アカウントは、スマートフォン、タブレット、デスクトップ デバイスのいずれでも同様に正常に動作するはずです。 仮アカウントは、ブラウザーとデバイスの両方に結び付けられます。 それらが変わらない限り、仮アカウントは持続します。
仮利用者名は異なるウィキで一意ですか?
はい。
複数のSUL-接続ウィキでUser:~2024-1234567が表示された場合、これは確実に同一のアカウントだといえます。
仮アカウントの利用者名に年が含まれている理由は?
名前に作成年を含めることにしたのは、新しいアカウントと古いアカウントを識別しやすくするためです。 同じ理由で、有効期限切れの利用者名には取り消し線が表示されることにも気付くでしょう。
作成されるアカウント数の予測値は? 何か上限値を想定しるのか?
これが問題になることはないと考えています:
- 仮アカウントの作成にはレート制限がかけてあります。つまりアカウント作成に自動スクリプトを悪用しようにも不可能という意味です。
- 仮アカウントの利用者名は 接頭辞に当年がきており、例年の年初に「リセット」する方式です。これだと利用者名が名が長くなりすぎません。
半角チルダ記号がご利用のキーボードには見つかりませんか?
確かに半角チルダ記号(~)を記そうとすると、携帯電話だとキー入力に苦労するかもしれません。
文字入力を記号に切り替えてください。
残念ですが、これは大半の記号につきものの問題です。
既存のアカウント名の改名をできるだけ回避し、また URL アドレスなどの妨げにならないもの、特定の意味を含むものを除外しようと努めました。
接頭辞はいくつもの選択肢を評価したのちに(詳細はT332805)半角チルダ記号を選びました。
仮アカウントが一部のウィキでのみ有効化されている場合はどうなる?
ウィキにより仮アカウントをすでに有効にしてあったり(パイロットウィキ群)無効のままだったりします。
仮アカウントを有効化したウィキでは、アカウント未登録の編集者を仮アカウントとして表示します。 仮アカウントを有効化していないウィキでは、従来どおり IP アドレスとして表示します。 もしも仮アカウント利用者がこれらのウィキの間を移動すると、あるウィキでは仮アカウント、別のウィキでは IP アドレス で表示されます。
これにより、ウィキをまたいで利用者の同一性が維持されることに依存する一部の機能に問題が発生するかもしれません。 この変更により皆さんの機能(複数の場合あり)に影響が及ぶ場合は、トークページで、または Phabricator で担当に申し入れをお願いします。
IP アドレスへのアクセス – 権限を持つ人
仮アカウントの IP アドレス を閲覧できるのは誰?
スチュワード、チェックユーザー、グローバル管理者、管理者、さらに要件の閾値を満たしていて所属のコミュニティ管理者から権限を認められたコミュニティの皆さんと同時に、ウィキメディア財団の特定の職員が該当します。
IP アドレスには個人情報保護リスクが伴います。そこで開示はその情報がないと効果的なモニター、もしくはその他の方針違反の予防ができない人に限定する予定です。
関連項目:
私は要件を満たすアカウント持っています。 IP アドレスを確かめる方法は?
ご所属のコミュニティのガイドラインに従い、この権限を管理者および/またはビューロクラットおよび/またはスチュワードに(そのコミュニティが定義した通りに)申請してください。 この権限を付与されたのちに Special:Preferences ページを開き、 仮アカウントのIPを開示 セクションを探して、チェックボックスにチェックを入れて、保存を押してください。注意事項をご覧ください:
この設定を有効化するには、「仮アカウントIPアドレスアクセス規定」の閲読および同意が必要です。特に、以下の点を確認してください。規定を精読し、同意する場合、チェックボックスをチェックしこの機能を有効化することが許可されます。
- 規定に記載されたアクセス有資格者条件を自身が満たしていること。
- 荒らし行為、不正行為、スパム、ハラスメント、迷惑行為、およびウィキメディア財団の公式方針またはコミュニティ方針の違反の調査・対策のために合理的に必要な場合を除き、仮アカウントのIPアドレス情報を閲覧、使用、開示しないこと。他者に当該情報を共有する場合、その方法および場所を慎重に選定し、閲覧可能な状態を保持する必要がなくなった場合、当該情報を除去すること。
秘密保持契約に署名する必要がありますか?
別の書類に署名する必要はありません。選択肢を有効にした時点で、関連する方針と法的ガイドラインに従うと確約します。
非公開個人データへのアクセスに関する方針(ANPDP=access to nonpublic personal data policy)があります。これはウィキメディア財団の法務部方針であり、チェックユーザーおよび他の特定の役割を持つ人々が職務の過程で入手した非公開個人データを保護する必要を述べます。 ボランティアの管理者ならびに巡回者には署名を義務化しません。 しかしながら、それぞれのローカルのウィキで特別:個人設定を開き、IP アドレスの閲覧を有効にしなければなりません。
編集者はどのように新しい利用者権限を申請するのでしょうか?
これは方針に定義されたとおり、不正使用防止タスクに関連する権限を預かる利用者に自動で割り当てられます。 唯一必要な操作は、皆さんのウィキで使用可能になった時点で選択肢を有効にするだけです。
他の利用者がこの権利を申請すると、管理者もしくはスチュワードから付与されます。
個別の審査を必要とするプロセスなど、ウィキメディア財団は、最大規模のコミュニティにおいて管理者になることと同等のプロセスを求めてはいません。コミュニティはこれらの申請を既存のプロセスで処理するか、新しいページを設けるかを選択してください。 例えば、英語版ウィキペディアはw:en:Wikipedia:Requests for permissionsで申請を受け、ドイツ語版ウィキペディアはw:de:Wikipedia:Rechtevergabeで申請を受け、ウクライナ語版ウィキペディアはw:uk:Вікіпедія:Заявки на права патрульногоで申請を受けるようにするかもしれません。 非常に小さなコミュニティでは、井戸端で同様の申請を受け付けることになるでしょう。
「その他の利用者」は(方針の定めに準じて)この権限を既存の巡回者などのグループに束ねることは可能ですか?
いいえ、現状ではできません。以下は2025年5月時点の発表内容です。
- Separation of the new right (
checkuser-temporary-account) out to a new group (Temporary account IP viewers), as opposed to technically attaching it to any existing group (like patroller). We have decided to do this for a few reasons:- Having access to IP addresses carries risk. This right is similar to checkuser. IP addresses are considered personally identifiable information (a kind of personal data). Outside actors who want to access IP addresses will now need to interact with users who have this right. Users with this right should be aware of this, and alert to the possibility of suspicious access requests.
- Good practices for privacy protection. Giving access to users who are trusted but do not need access to carry on their work is not in line with good practices for processing personal data.
- Removal of right. Access to IPs will be logged (example). If any misuse of this right is detected, it can be taken away separately from any other permissions the user may hold. It would be difficult and sometimes also unreasonable to remove the rights unrelated to access to IP addresses.
- You may grant the new right to all users belonging to a certain existing group individually. These users must meet the criteria for Temporary account IP viewers, though.
- For clarity – all this does not affect administrators, bureaucrats, checkusers, stewards, and other groups mentioned in the global policy.
同決定について設定の限定条件を文書化してあります。
私のコミュニティは、より高い要件を設定したいと考えています。どうすれば出来ますか?
それぞれのウィキでは、最低要件より高い要件で独自のプロセスを設定できます。 コミュニティの合意がグローバル方針と矛盾せず、その代わりに、選択した要件をグローバルな要件に追加していることを確かめてください。
利用者権限はいつから有効になりますか? いつから割り当てることができますか?
この利用者権限はすでに MediaWiki ソフトウェアに追加されました。コミュニティは、権限付与をいつでも始めてください。
管理者以外の最低要件が高すぎます
新しく作成されたウィキなどでは、時々そのようなことが起こるかもしれません。 そのような場合、スチュワードにご連絡ください。
私は管理者ですが、この利用者権限は要らないです
個人設定で有効化しない限り、これらの情報を見られるようにはなりません。
この情報を悪用している人がいると思います
プライバシーに関する懸念は、オンブズ委員会に報告してください。説明責任を果たすため、ツールの使用状況や、どの利用者がツールにアクセスしたかについて記録を保存しています。
不正使用の可能性に関するその他の懸念は、m:Steward requests/Permissions#Removal of accessで依頼することで、スチュワードに伝えることができます。スチュワードは、不正使用があったと判断した場合、利用者のIPアドレスへのアクセスを禁止する権限を持ちます。これにより、その利用者が自動的に資格を得る場合、またはコミュニティのプロセスを通じてアクセスを付与された場合であっても、アクセスを阻止することができます。
ブロックされた場合、その人はこの権限を使えますか?
サイト全体でブロックを受けた利用者の場合には、ソフトウェアが IP アドレス類の開示を認めません。部分ブロックの場合は、引き続き権限を行使できます。
IP アドレスへのアクセス – モデレーションワークフローとブロック
特定の仮アカウントに複数の IP アドレスが関連する場合の対応は?
履歴/ログページである利用者が特定の仮アカウントについて IP アドレスを開示した場合、大半は開示された IP が紐付けされるのはそのときの特定の操作に限定されます。固有の仮アカウントの編集履歴を閲覧するには、その仮アカウントの 投稿ページからリンクを張ったページSpecial:IPInfoを使ってください。
仮アカウント保持者をブロックする必要があるときはどうするか?
仮アカウントの IP アドレスは90日間という期間を設けて保存します。 IP アドレスは現状もブロック可能です。 仮アカウントは、グローバル ブロックや自動ブロックを含め、個別にブロックすることもできます。
不正利用者がCookieを除去してしまえるのでは?
はい、確かにそうです。仮アカウントはいかなる不正対策の問題解決も意図していません。
不正利用者が編集において、変化する IP アドレス群を使い分けつつ、ブラウザーのエージェント情報を隠すという問題は、私たちも認識しています。 仮アカウントはその解決策にはなりません。 これはこのプロジェクトの設計目標ではありません。 他の方法で、信頼できるトークンの使用、匿名編集の無効化、あるいはフィンガープリントの利用が必要になりますが、これらはいずれも非常に複雑で入り組んだ対策であり、コミュニティ面・技術面の両方で重大な考慮を要します。
信頼された担当者が過去90日以内の仮アカウントと IP との間の双方向マッピングを安全かつ効率的にナビゲートできるようにするため、ツールを調整しました。 しかしながら、高度な権限を持たない利用者にとっては不正行為をした利用者が Cookie を消去した場合、あるいは関連する編集の一部が 90 日以上前のものである場合、その検出も軽減も困難またはできなくなる可能性があります。
利用者がブラウザの Cookie を除去したあとも同じ IP アドレスを使い続けた場合、その利用者を以前の仮アカウントに再度、紐付ける方法は全くないのか?
特に大学や学校のような共有の環境では、同じ IP アドレスを複数の無関係な利用者が使う可能性がありますが、当システムはどう対応するのですか?
特定の利用者がクッキーを削除してから再び編集をした場合は、新しい仮アカウントが自動で付与されます。 この状態の発生は多くても6回までであり、その後はアカウント作成の上限に達する仕組みです。 仮アカウントのIPアドレス閲覧のアクセス権がある利用者は、ページSpecial:IPContributionsでIPアドレスと仮アカウントの連携ができます。
自動ブロックの仕組みは仮アカウントにも適用されますか?
自動ブロックは荒らしやその他の高リスクの利用者が即座に新規アカウントを作成してプロジェクトへの妨害を継続しないように止めます。 仮アカウントに対する自動ブロックは、アカウント登録利用者に対してと同様です。 (IP アドレスは一般には公開されません。)
詳細は phab:T332231をご参照ください。 仮アカウントはグローバル自動ブロックでブロックされることもあります。
他の利用者の個人データを露出せずに仲裁措置をする方法は?
他の利用者をブロックできないコミュニティのメンバー、および管理者の両方に向けて少しヒントがあります:
- 管理者に仮アカウントとIPの両方をブロックするよう依頼するのではなく、仮アカウントのブロック依頼に注力することを推奨します。これは仮アカウントをブロックするだけで十分なことが多いからです。
- 自動ブロックが有効で仮アカウントがブロックされた場合、その仮アカウントが使用していたIPは24時間ブロックされます。仮アカウント利用者がIPを切り替えない場合、24時間より長いブロックが必要でない限り、そのIPをブロックする必要はありません。
- ある利用者が複数のIPにわたって多数の仮アカウントを使用している場合、IPのブロックも依頼することを推奨します。ただし、IPアドレス自体を依頼の一部として書くのはやめてください。
- 登録済みアカウントと仮アカウントを公にリンクするのはやめてください。それによって非チェックユーザーが登録済みアカウントのIPを確証できてしまいます。
- 一部のつながりは公開ログを分析することによって追跡できる場合があります。これはトレードオフです。異なるログへのアクセスを制限しますが、それが常に最善の解決策ではありません。
仮アカウントの現状の設定だと遡及して巡回できませんけど
現在のところ、それ以降仮アカウントのIPアドレスにアクセス不可能になる90日という期間は十分な長さであるように思われます。これについてスチュワードに相談しました。より長い期間の必要性を証明できる場合、ご連絡ください。この期間を延長する余地があります。
いずれにしても、90日間という上限は行動の証拠あるいは編集パターンには適用されず – これらは90日より後でも可視化されます。また日数自体も固定ではない可能性を残してあり、皆さんの意見や、調査が困難だという論拠があれば受け付ける所存です。ここで特筆するべきは、長期荒らしの行為と証明できる場合は巡回のニーズに対応して公開の場に当該の IP アドレスを記録することも検討可能です。
IP アドレスへのアクセス – 文書化
善良でない利用者の活動に関して、コミュニティによっては公開のページで記録していますが、対象者の IP アドレス類が含まれます(例=英語版ウィキペディアのLong-term abuse)。今後もこの記録は容認されますか?
はい。
コミュニティは長期不正利用(荒らし)の一覧において、ログイン利用者および仮アカウント保有者の IP を同様に取り扱うべきです。必要に応じて IP アドレスを列記することは認められますが、不正利用者への言及は仮アカウント利用者名によってするべきです。
関連項目:
仮アカウントを使い善良でないと疑われる(けれども未確定の)人の IP アドレス類を公開で記録しても良いですか?
一般には認められませんが、例外的に一時的に認める場合もあります。
可能な限り、 IP アドレスを閲覧できる巡回者の皆さんは記録に IP アドレスの代わりに仮アカウント名(複数可)を使ってください。例外は当該のウィキを不正な行動から保護する上で IP アドレスが必須の場合です。事案単位で必然性を検討しなければなりません。後日、開示が不要となった段階で、当該の IP アドレスは必ず迅速に除去します。
たとえば不正行為の疑いを受けた人物が調査により潔白となった場合、オーバーサイト係が利用者の IP アドレスを示すレポートを削除できます。この方法なら必要な間だけ IP アドレスを公開し、不要になったと判明後は非表示になります。詳細は関連する方針を参照してください。
ログイン利用者と仮利用者の関係を文書化しようとすると、非チェックユーザー・レベルの証拠では、例えば編集の癖などを公開で記録する場合があります。特定の仮アカウントと特定の通常アカウントの連携をチェックユーザ限定で閲覧できる証拠に基づいて公開で記録した場合、たとえ IP アドレス類を文書に示さなくても、方針違反になりかねません。
非ログイン利用者について(位置情報や ISP など)その他の情報が開示された場合は、IP アドレス公開も問題ないでしょ?
いいえ。 IPアドレスは公開すべきではありません。
仮アカウントでは、公開情報は個別の端末もしくは個人と紐付けられません。 例えば、都市レベルの位置情報、あるいは特定の大学の誰かが編集を行ったことがわかります。 これは利用者に関する情報であるとは言っても、IP アドレスに比べると特定性や個別性が低いです。 そのため不正行為予防を支えるため一定の情報は入手可能にしますが、当該の特定の貢献者の個人情報保護はより高めることができます。
経験を積んだ貢献者の質問
仮アカウントについて、預かっている権限でできることをどこで試せばよいか?
加えるなら、高次な権限を預かる利用者はT369637にあるパッチデモ(Patch Demo)でその他の機能を試すことが認められます。
同一の IP アドレスから作成できる仮アカウントの数に制限はありますか?
はい。
同一の IP アドレスから非常に多数のアカウントをごく短時間に作成できないように、制限を設けてあります。
- 正規アカウントに対する現状のしきい値は、IPアドレスごとに1日6アカウントまでです(
$wgAccountCreationThrottle)。 - それに加え、仮アカウントに対する類似の制限があり、同様に1日6アカウントまでです(
$wgTempAccountCreationThrottle)。 - 仮アカウント作成には10分間隔を置く制限も導入。 (T405565)
これらのしきい値は必要に応じて変更可能です。
理想的なしきい値の限界を注意して調べました(T357771)。 しきい値を超えた場合、たとえばCAPTCHA、一時的なブロック、アカウント作成の呼び出しなどの微妙な応答を確認します。 ロールアウト期間全体で、レート上限到達の発生を分析する予定です(T357763)。 詳細はT357776をご参照ください。
仮アカウントの導入が済むと、アカウントは登録の利用者とも 先方のトークページに連絡が可能になるとして、送ったメッセージは90日間、ずっと表示されるのか?
トーク ページ上のメッセージは 90 日後に消えることはありません。トーク ページに残された会話やメッセージはそのまま保持されます。
IPアドレス共有が原因で警告が間違った受信者に届いた事例は、仮アカウント導入で解決するのか?
仮アカウントの保持者も、登録アカウントと同様に言及、トーク ページのメッセージ、感謝などの通知を受け取れます。IP アドレスが変わっても仮アカウントは変わらないため、意図した利用者が通知を目にする可能性は大幅に高くなります。
特定の仮アカウントに対して Special:CheckUser を使うのと、IP アドレスの公開とは機能的にどう違うの?
Special:CheckUser とは異なり、IP 開示機能を使用しても IP アドレス情報のみが表示されます。 これには、特定の仮アカウントによる特定の編集で使用された IP アドレス、仮アカウントが最後に使用した IP アドレス、仮アカウントが使用したすべての IP アドレス、または特定の IP アドレスまたは IP アドレス範囲で実施された仮アカウントによるすべての編集が含まれます。
編集ゼロの仮アカウントが多数あるのはなぜ?
編集ゼロの仮アカウントが存在しうる状況がいくつかあります。 第一に、仮アカウントがいずれかのウィキで作成され、同じウィキフォーム上の別のウィキを開いた場合です。別のウィキを開くことによって、そのウィキ上でアカウントが自動作成されます。
さらにまた、仮アカウントは編集の保存に成功した時点で作成されるのではなく、保存を試みた時点で作成されます。AbuseFilterは編集の保存を阻止する場合があります。 その試みも記録する必要があり、ログではそれぞれ試みを実施者に紐付けする必要があります。 これがアカウントの作成が必要な理由です。
特別:投稿記録および関連ページに表示される「従来のIP編集」は何を意味しますか?
これは、仮アカウントが有効になる前のIPアドレスが表示される匿名利用者の編集を指します。
仮アカウントには Sitenotice や Annonnotice バナーが表示されますか?
仮アカウントにはMediaWiki:Sitenoticeからのメッセージは表示され、MediaWiki:Anonnoticeからのメッセージは表示されません。
仮アカウントはExtension:NewUserMessageによる歓迎を受けますか?
いいえ。仮アカウントは登録済みアカウントではなく、 NewUserMessageによる歓迎を受けません。
関連項目
- Help:仮アカウント – 仮アカウント保持者(仮利用者)向けのヘルプページ
- 仮アカウントの IP アドレスへのアクセスに関するウィキメディア方針
- 開発者向けの解説文書
- Help:Extension:CheckUser
- Manual:$wgAutoCreateTempUser – 皆さんのウィキでこれを有効にするには