Jump to content

信頼と安全製品/臨時アカウント/よくある質問

From mediawiki.org
This page is a translated version of the page Trust and Safety Product/Temporary Accounts/FAQ and the translation is 100% complete.

臨時アカウントの基本

臨時アカウントとはなにか

ウィキペディアなどウィキメディア財団が運営するウェブサイトで登録済みのアカウントにログインせずに編集した結果を公開すると、あなた専用の仮アカウントが作られます。 このアカウントは自動的にユーザー名が与えられます。 このアカウントが作られるとき、ブラウザークッキーが設定されます。 ユーザ名はあなたの以後すべての編集の帰属表示に使われます。IPアドレスが変動した場合も同じです。 仮アカウントのIPアドレスは、改定されたプライバシーポリシーにあるとおり、権限のある職員とコミュニティー構成員しか閲覧することができません。

臨時アカウントはどう機能するの?

臨時アカウントの注目すべき点

関連項目

プロジェクトの基本

なぜ臨時アカウントというものを作ろうとするの?

ウィキメディアンの皆さんから IP アドレスの開示は個人情報の露出ではないかという声が上がっており、それは MediaWiki を立ち上げた直後から議論が続いてきました。 例をあげるなら、2004年にさかのぼるスレッドがあります。 この論点は、長年にわたって対応を迫る強い動機のないままであり、ウィキメディア財団でも対応してきませんでした。 ところが時間の経過とともに、多くの国で法律が変わり新しい規範も導入されました。 そこで2018年に至り、財団の法務部門(Legal department)で検討した結果、IP アドレスを無期限に公開保存しては重大なリスクが生じると結論しました。 これはプロジェクト単位のリスクに加え、利用者個人にもリスクがあるということです。現在、このプロジェクトは財団幹部にとって優先課題に加わっています。

関連項目:

  • 2021年7月以降、法務部門が続けてきた状況評価の詳細

問題の解決策として、臨時アカウントが正しいという根拠は?

臨時アカウントの設計に至るまで、厳しい要件がありました。そのいくつかは法律対策であり、以下のような技術面の要件もありました。

私たちが直面する事態 決定したこと
ここではそもそもの原則として固定アカウントを登録しなくても、ほとんどの簡単な編集は実行できるようにします。 臨時アカウントは自動で割り当てます(利用者自身が登録する必要はありません)。
法務上の要件から、ウィキ群における編集は IP アドレス以外の利用者識別子に帰属させなければいけません。 あるウィキで利用者アカウントが有効になった時点で、利用者が最初の編集を保存したとたん、1人に1件のアカウントが作成されます。 このアカウントには無作為の利用者名が割り振られており、利用者は自動でログイン処理を受けます。 この利用者名は従来は IP アドレスが使われた状況であれば表示されます(例外は様々な機能ツール)。
特定の非ログイン利用者が保存した編集には固有の識別子に帰属させる必要があります。 編集単位で新規の利用者を作成することは選択肢としません。 そんなことをすると、新規利用者の数が膨大になってしまいます。 臨時アカウントが作成されたら、当該の利用者はログイン状態になります。 クッキーの有効期間は有限です。この期限内なら、特定の利用者がもっと編集を重ねるたびに同じ臨時アカウントに帰属します。 それまで使っていた臨時アカウントをログアウトしたりブラウザを変えると、新規の臨時アカウントが割り当てられます。 利用者が IP address を変えても同じ端末で同じブラウザを使う限り、同じ臨時アカウントを保持します。
MediaWiki ソフトウェアはあまり多く変更することができません。既存の機能が修正されずに動作するように、新しい機能は制限する必要があります。 臨時アカウントを作っても、利用者アカウントの処理手順に何らの変更も起きません。いくつかの特殊な事例で必要な動作(臨時アカウントの無効化が必要な一部の機能など)を除外すると、ほとんどのコードは予期しない障害が発生せず動作すると予測されます。

関連項目:

匿名の編集を認めないとか制限するとかではダメなの?

可能性は低いです。

かつてウィキメディア財団ではウィキペディアの記事編集をする全員にアカウント登録を必須にするかどうか調査を助成したことがあります。 その結果は非常に有害なものでした。 ペルシャ語版ウィキペディアでは、巻き戻しを受けないコンテンツ編集が 大きく減少しました。

今の段階では手元のデータに照らすと、どのプロジェクトであってもログアウトした匿名編集を無効にしたところで有益とは断言できません。

臨時アカウントの展開先は? 私たちのウィキにはいつごろ、これらの変更が及ぶのか?

  • Temporary accounts are already available on pilot wikis: Czech Wikiversity, Igbo Wikipedia, Italian Wikiquote, Swahili Wikipedia, and Serbo-Croatian Wikipedia.
  • まず第一陣の導入がうまく進み、予想外の作業が過剰に発生しない限り、2025年2月をめどにより規模の大きなウィキ群に展開する予定です。 これを主要試験導入と呼びます 英語版ウィキペディアを除外し、上位10件のウィキ類が対象になると見込まれます。
  • 次に2025年5月には慎重な手順により残りのウィキ全てで一斉に導入します。

ボット操作者とツール開発者の皆さんには、できるだけ早期にツールの試験を済ませるようお勧めします。

あるコミュニティが今後も IP アドレスを使いたいと希望したら?

臨時アカウントが導入されるとそれ以降、IP アドレスの表示は許可されません。どのコミュニティも臨時アカウントへの変更について準備を整えておくようお願いします。

ウィキメディア財団は臨時アカウントが各種コミュニティでどう扱われるかモニターしているのか?

はい。

公開のダッシュボードがあり、パイロットウィキ類で指標をモニターします。そこで得た統計値はいずれもかなりの高頻度で、たとえばリアルタイムもしくは毎日1回ずつ更新され、臨時アカウントがウィキ類で実際にどう作用するか、誰にでも明確に把握できるようにします。

特に上記の指標は以下のように公開してあります。

公開の指標と詳細 
  • Ratio of temporary accounts that had their IP addresses revealed over total number of temporary accounts that are created. Users who actively reveal IP addresses (T375508)
  • Ratio of temporary accounts that had their IP addreses revealed over total number of temporary accounts that are created (375509)
  • Rate of abandoned edits for anonymous IP editors, regular accounts, and temporary accounts (375498)
  • Rate of successful edits for anonymous IP editors, regular accounts, and temporary accounts (375496)
  • Number of rollbacks which reverted any existing edits (375501)
  • Number of edits made during the given month which were reverted at any point before the snapshot (375501)
  • Number of unique IP addresses blocked during the given month, including blocks and reblocks, as well as blocks on single IPs and IP ranges. (375499)
  • Number of pages deleted during the given month (375503)
  • Number of pages turned on protected mode during the given month (375502)
  • Number of global (cross-wiki) blocks activated during the given month, including blocks and reblocks. (375869)
  • Number of local (wiki-specific) blocks activated during the given month, including blocks and reblocks. (375499)
  • Rate of CentralAuth locks (375870)
  • Number of temporary accounts being created (375505)
  • Number of rate limit trips related to temporary account creation (375500)

財団はこれらに加え、セキュリティや個人情報保護を理由に非公開にしてある他の指標もモニターしています。 これら対象にはチェックユーザー経由の補佐申請の件数などのデータも含みます。 非公開の指標は定期的に報告を共有する予定です。

非公開の指標(ガードレール)と詳細 

管理者の行動(全ウィキ対象)

  • Blocks - Number of blocks which were activated during the given month.
  • Blocked Unique users - Number of unique users who are blocked during the given month.
  • Blocked Unique IPs - Number of unique single IPs which are blocked during the given month.
  • Blocked Unique IP ranges - Number of unique IP ranges which are blocked during the given month.
  • Reverted Edits - Number of edits made during the given month which were reverted at any point before the snapshot.
  • Deleted Pages - Number of pages which were deleted during the given month.
  • Protected Pages - Number of pages which turned on protected mode during the given month.

管理者申請

  • CheckUser Requests - Number of CheckUser requests per wiki during a given month.

管理者健全性

  • Active Admins - Number of active admins during the given month.  An active administrator is defined as a user who has the administrator user right and has made at least one administrative action during a given month. Administration activities include block, protect, delete, and rights. document.
  • Edits/Admin Ratio - The ratio of number of edits to number of active admins during a given month
  • New Admins - A new admin is a user who made one administrative action for the first time ever during a given month.


IPアドレスは多くのページの履歴に表示されているが、こういった過去の使用例も変更されるのか

いいえ。

臨時アカウント導入以前に公開済みの従来の IP アドレスには変更は加えません。この決定はウィキメディア財団法務部門の承認を得ています。

臨時アカウントと法的側面の詳細

懸念があるという法的要件、法規あるいはリスクとは? 財団には何らかの法的措置が迫っているのか? 臨時アカウントを導入しない場合に予見される事態とは?

情報全体は開示すべきではありません。 詳細の一部は公開すべきでなく、その理由も開示を禁じられています。 どのような議論ができるか、または訴訟につながるリスクが最も高いのは何かを公に議論すると、ウィキやコミュニティに損害を与えようとする人物を補助してしまう可能性があります。

この回答は弁護士から受けた助言のうち財団が選んだ点に基づいています。

この変更は場所によって展開に差をつけることは可能か?

いいえ。

どの利用者も同一の基準に従って個人情報を保護します。 これはウィキメディアのプロジェクト全体で変わります。

もし対象者にその人の IP アドレスを公開すると伝えたら、それで十分では?

いいえ。

これまでに IP アドレスが公開され、混乱してしまった人がたくさん発生しています。 さらに、特定の人がその通知を見たとしても、財団は対象者の個人情報を適正に取り扱う義務を負います。 非ログイン利用者の IP アドレス開示は、個人情報の最善手法の現行基準を満たしません。 またリスクも発生させ、これらの利用者に対するリスクを含みます。

このプロジェクトは CC ライセンス帰属にどんな影響があるのか?

影響は及びません。

ウィキメディアのプロジェクト群の文章に適用される 3.0 ライセンスは従来より、帰属には「元の著者の名前(または該当する場合は仮名)」を含める必要があると述べています(ライセンスの第4項cをご参照ください)。 臨時アカウント名の使用は、仮名として同等の機能を果たします。 IP アドレスは従来から変更済みであったり、時間の経過とともに割り当てを受ける人が変わったりした可能性があるため、アカウント未登録の編集者のプロキシとしてそれを使用するのも、臨時アカウント名と変わりません。 どちらもライセンスにおける仮名の要件を満たします。 その上、私たちの利用規約第7項に規定があり、編集者はウィキペディアに投稿する場合に、記事へのリンク(記事の変更履歴を含む)が帰属を示す有効な方法であると同意しています。

臨時アカウントと技術面の詳細

テストしたい 場合は?

ご留意点として、これらはあくまでも試験用のウィキにすぎません。ソフトウェアの挙動は予想外の場合があります。

臨時アカウントの有効期限は?

個別の臨時アカウントは対応するクッキーが存在する限り有効です。 そのクッキーは現状で1回目の編集から3ヵ月後に無効になるよう設定してあります。

臨時アカウントが消滅し回復不能な状況として、最も一般的なシナリオを以下に示します。

  • ブラウザのクッキーを利用者が除去した場合。
  • 臨時アカウントが作成された時点で利用者はプロフィールを使い始めるので、それを除去した場合。
  • 利用者がシークレット・ウィンドウ(プライベート・ブラウジング)を使っていて、そのウィンドウを閉じた場合。
  • クッキーの期限切れ。

臨時アカウントが消失すると、次に利用者が編集を保存した時点で、新規に固有の臨時アカウントを発行し利用者名を割り振ります。 固有の利用者が固定アカウントを希望するなら、気が向いた時に無償の登録アカウントを作成してください。

臨時の利用者名はウィキ単位で同じですか?

はい。

複数のSUL-接続ウィキUser:~2024-1234567が表示された場合は、確実に同一のアカウントだと示しています。

臨時アカウントを認めるウィキ類が一部だけの場合はどうなる?

ウィキにより臨時アカウントをすでに有効にしてあったり(パイロットウィキ群)無効のままだったりします。

臨時アカウントを有効に設定したウィキでは、アカウント非登録の編集者を臨時アカウントとして表示します。 臨時アカウントを承認しないウィキの場合、従来どおり IP アドレスとして表示します。 もしも臨時アカウント利用者がこれらのウィキの間を移動すると、あるウィキでは臨時アカウント、別のウィキでは割り当ての IP アドレス が表示されます。

これでは、どのウィキにも固定の利用者識別子に依存する特定の機能に問題が発生しかねません。 この変更により皆さんの機能(複数の場合あり)に影響が及ぶ場合は、トークページで、または Phabricator で担当に申し入れをお願いします。

IP アドレス類の閲覧

臨時アカウントの IP アドレス を閲覧できるのは誰?

スチュワードチェックユーザーグローバル管理者管理者、さらに要件の閾値を満たす巡回者の皆さん、同時にウィキメディア財団の特定の職員が該当します。

IP アドレスには個人情報保護リスクが伴います。そこで開示はその情報がないと効果的なモニターができない人に限定する予定です。

関連項目:

私は登録アカウントがある利用者です。自分の IP アドレスを確かめる方法は?

特別:個人設定(Special:Preferences)を開き、表示を選択してください(オプト・イン)。

その場合、秘密保持計画への署名が条件ですか?

いいえ。

非公開個人データへのアクセスに関する方針(ANPDP=access to nonpublic personal data policy)があります。これはウィキメディア財団の法務部方針であり、チェックユーザーおよび他の特定の役割を持つ人々が職務の過程で入手した非公開個人データを保護する必要を述べます。 ボランティアの管理者ならびに巡回者には署名を義務化しません。 しかしながら、それぞれのローカルのウィキで特別:個人設定を開き、IP アドレスの閲覧を有効にしなければなりません。

編集者はどのように新しい利用者権限を申請するのでしょうか?

既定では、条件を満たす利用者に自動で割り当てられます。唯一必要なのは、あなたのウィキで使用可能になったときに、オプトインすることだけです。

しかし、それぞれのウィキでは、個別の審査を必要とするプロセスなど、最低要件より高い要件で独自のプロセスを設定することができます。ウィキメディア財団は、大規模なコミュニティにおいて管理者になることと同等のプロセスを求めてはいません。コミュニティはこれらの申請を既存のプロセスで処理するか、新しいページを設けるかを選択することができます。 例えば、英語版ウィキペディアはw:en:Wikipedia:Requests for permissionsで申請を受け、ドイツ語版ウィキペディアはw:de:Wikipedia:Administratoren/Anfragenで申請を受け、ウクライナ語版ウィキペディアはw:uk:Вікіпедія:Заявки на права патрульногоで申請を受けるようにするかもしれません。 非常に小さなコミュニティでは、井戸端で同様の申請を受け付けることになるでしょう。

私のコミュニティは、より高い要件を設定したいと考えています。どうすれば出来ますか?

臨時アカウントのIPアドレスへのアクセス#ローカル要件にある指示に従ってください。通常、指示はローカルコミュニティで議論を行い、コミュニティでの合意を文書化し、ウィキの設定変更を依頼するのプロセスに従うことを意味しています。

利用者権限はいつから有効になりますか?いつから割り当てることができますか?

この利用者権限はすでに MediaWiki ソフトウェアに追加されました。ただし、すべてのウィキで利用されているわけではありません。個別の審査を必要とするプロセスを使いたいコミュニティは、いつでも編集者の事前審査を始めてください。

私のウィキには既存のグループがあり、その利用者権限はすでに最低要件よりも高いです。もし別のプロセスを選択しなければ、その人達全員はこの権限を自動的に取得することになります。この新しい権限を彼ら全員に割り当てることは可能ですか?

グループ内の利用者がすべての最低要件をすべて満たしているか、それを上回っている場合は、既存のグループに割り当てることができます。 そのグループの将来のメンバーは、 最低要件をすべて満たすか、それを上回っている必要があります。

管理者以外の最低要件が高すぎます

新しく作成されたウィキなどでは、時々そのようなことが起こるかもしれません。その場合、そのウィキの誰かがウィキメディア財団法務部に例外措置を申請する必要があります。あなたのコミュニティの状況説明と合わせて、privacy@wikimedia.orgに連絡してください。

私は自動割り当ての最低条件を満たしていますが、私のコミュニティでは一人ずつ審査する必要があり、私の申請は却下されました!

最低要件を満たした人にこの利用者権限を付与するかどうかは、すべてローカルコミュニティが決めることです。誰もこの利用者権限を与えることを義務付けられていません。

私は管理者ですが、この利用者権限は要らないです

規約に同意するボタンをクリックしない限り、これらの情報を見ることはできません。

この情報を悪用している人がいると思います

プライバシーに関する懸念は、オンブズ委員会に報告してください。説明責任を果たすため、ツールの使用状況や、どの利用者がツールにアクセスしたかについて記録を保存しています。

不正使用の可能性に関するその他の懸念は、m:Steward requests/Permissions#Removal of accessで依頼することで、スチュワードに伝えることができます。スチュワードは、不正使用があったと判断した場合、利用者のIPアドレスへのアクセスを禁止する権限を持ちます。これにより、その利用者が自動的に資格を得る場合、またはコミュニティのプロセスを通じてアクセスを付与された場合であっても、アクセスを阻止することができます。

善良でない利用者の活動に関して、コミュニティによっては公開のページで記録していますが、 対象者の IP アドレス類が含まれます(例=英語版ウィキペディアのLong-term abuse)。今後もこの記録は容認されますか?

はい。

コミュニティでは長期不正利用(荒らし)名簿において、ログイン利用者も臨時アカウント保有者も IP 類を平等に取り扱うものとします。必要に応じて IP アドレスを列記することは認められますが、不正利用者を名指しするには臨時アカウント利用者名を使うものとします。

関連項目:

臨時アカウントを使い善良でないと疑われる(けれども未確定の)人の IP アドレス類を公開で記録しても良いですか?

一般には認められませんが、例外的に一時的に認める場合もあります。

可能な限り、 IP アドレスを閲覧できる巡回者の皆さんは記録に IP アドレスの代わりに臨時アカウント名(複数可)を使ってください。例外は当該のウィキを不正な行動から保護する上で IP アドレスが必須の場合です。事案単位で必然性を検討しなければなりません。後日、開示が不要となった段階で、当該の IP アドレスは必ず迅速に除去します。

たとえば不正行為の疑いを受けた人物が調査により潔白となった場合、オーバーサイト係が利用者の IP アドレスを示すレポートを削除できます。この方法なら必要な間だけ IP アドレスを公開し、不要になったと判明後は非表示になります。詳細は関連する方針を参照してください。

非ログイン利用者について(位置情報や ISP など)その他の情報が開示された場合は、IP アドレス公開も問題ないでしょ?

いいえ。 IPアドレスの公開は禁じられています。

臨時アカウントの場合、公開された情報は個別の端末もしくは個人と紐付けしません。 例えば利用者の位置情報は都市レベルあるいは特定の大学構内の誰かであると示します。 これは利用者に関する情報であるとは言っても、IP アドレスに比べると特定性も個別性が低いです。 そのため不正行為予防のために一定の情報は公開し入手可能にしますが、当該の特定の貢献者の個人情報保護はより高めることができます。

経験を積んだ貢献者の質問

仮アカウントの持ち主がブロックされなければならないときはどうするか

臨時アカウントの IP アドレス類90日間という期間を設けて保存します。 現状同様、その人の IP アドレス類はブロック可能です。 臨時アカウントはまた、個別に ブロックができ、グローバルブロックと自動ブロックの対象にも含めます。

不正利用者がクッキーを除去してしまえば済む話では?

確かにそうです。臨時アカウントは不正防止関連の問題解決をまったく目指していないからです。

不正利用者が編集するときに浮動型の IP アドレスをいくつも使い分けてブラウザのエージェント情報を隠す行為は私たちも認知しています。臨時アカウントはその解決策にはなりません。今回のプロジェクトではそれが設計の目標でもないのです。むしろ信頼できるトークンの利用、匿名編集の無効化あるいはフィンガープリント強制は、いずれも非常に複雑で入り組んだ対策であり、コミュニティにも技術面にも重大な考慮を迫ります。

Tools will be adapted to ensure that bidirectional mappings between temporary accounts within the last 90 days and IPs can be safely and efficiently navigated by trusted functionaries. However, abuse from a user that clears cookies may become difficult or impossible to detect and mitigate for users without elevated user rights, or if some of the edits involved are more than 90 days old.

自動ブロックの仕組みは臨時アカウントにも適用されますか?

自動ブロックは荒らしやその他の高リスクの利用者が引き続きプロジェクト類に障害を及ぼさないように即座の新アカウントを作成させません。 臨時アカウントに対する自動ブロックは、アカウント登録利用者ど同等です。 (IP アドレス類は一般には公開されません。)

More information is available in phab:T332231. 臨時アカウントもまたグローバル自動ブロックの対象としてブロックされます。

同一の IP アドレスに対して臨時アカウントを何件作れるか、制限するのか?

はい。

同一の IP アドレスから非常に多数のアカウントをごく短時間に作成できないように、制限を設けてあります。 標準アカウントのしきい値は現状で IPアドレス1件につき1日6アカウントまで($wgAccountCreationThrottle)。

それに加え、臨時アカウントには類似の制限があり、やはり1日1アカウント6回の上限を設けます($wgRateLimits)。 このしきい値は必要に応じて迅速に変更可能です。

理想的なしきい値の限界を注意して調べました(T357771)。 しきい値を超えた場合、たとえばCAPTCHA、一時的なブロック、アカウント作成の呼び出しなどの微妙な応答を確認します。

導入期間中、レート上限到達の発生を分析の予定で(T357763)。 詳細はT357776をご参照ください。

特定の臨時アカウントに対して Special:Checkuser を使うのと、IP アドレスの公開とは機能的にどう違うの?

IP 公開機能は特定の臨時アカウントが実施した特定の編集について、直近の編集をした臨時アカウントに対応する IP アドレス、特定の臨時アカウントが使った IP アドレス全件、特定の IP アドレス またはその特定の範囲で実施した臨時アカウントのよる編集全件を表示します。

関連項目