信頼と安全製品/臨時アカウント/更新情報
: 最初の試験導入
導入のスケジュール
臨時アカウントを次の数週間で導入する小規模から中規模プロジェクトのリストを完成させました。すべての重要な機能(巡回者のワークフロー、ツールなど)が臨時アカウントに対して期待通りに動作することを確かめるのが目標です。この段階を2つのグループに分けることに決めました。これにより、鍵となる機能をさらに制御しより高い信頼性をもって、最初の試験導入における最大規模のものに臨時アカウントが導入されます。
- 10月29日、臨時アカウントを導入:
- 11月5日、導入:
鍵となる機能の進捗
- 試験導入中のプロジェクトの指標を監視するための 公開ダッシュボード を開発中です。どの指標になぜ重点を置くかを説明する文書をまもなく公開します。
- Special:GlobalContributions で、IP アドレスからの複数ウィキでの投稿を横断的に調べられるようになりました。このページにアクセスできるのは、臨時アカウントに関連付けられたIPアドレスを見る資格のある利用者だけです。このページへのアクセス権限については、まだ調整中です。これに関する文書は、来週中に公開する予定です。
- 臨時アカウントに関連する可能性のある複数のIPアドレスに関する情報が得られるよう、IP Infoを更新しました。臨時アカウントが導入されたプロジェクトでは必ず Special:IPInfo が利用できるはずです。
- ウィキメディアでの臨時アカウントのIPアドレスへのアクセスに関する方針で概説されたように、IP Revealへのアクセスを得るために必要なワークフローの構築を完了しました。
- IP Infoのアクセス方針を、the IP Reveal policyと等価になるよう更新中です。詳しくは、このタスクをフォローしてください。
- 臨時アカウントがグローバルブロックできるようになりました。グローバルな自動ブロックについては作業中で、今後数週間で実装される予定です。
- 臨時アカウントは、en-rtl 以外のすべてのベータプロジェクトでテスト利用できるようになりました。
皆さんのご意見をトークページに投稿してください。
<span id=":_Deployment_plan_is_ready!">
: 導入計画が準備できました!
全ウィキにわたる臨時アカウント導入の日程と戦略を告知できることを嬉しく思います。 計画は、財団の製品と技術、法務、コミュニケーション部門によって共同作成されました。 スチュワードにも相談し、チェックユーザーにお知らせしました。 下記の日付は保留中の作業の範囲に基づいて変更になる可能性があります。 何らかの変更がある場合にはお知らせします。
- 2024年10月末、およそ10個の小規模および中規模ウィキにロールアウトします。 この段階は 小規模な試験導入と呼ばれています。 さまざまな要因に基づいて、適切と考えられる試験候補を予選しました。 これらの要因には、アクティブな管理者の数や月ごとのIP編集数、当該ウィキの設定に関して障害が無いこと、それぞれのコミュニティに活動可能な大使や技術メンバーがいること、などが含まれます。 導入後は、このプロジェクトがウィキでの協力に及ぼす影響を監視します。 これらのウィキのコミュニティメンバーにも連絡を取ります。 しばらくして、臨時アカウントの初期のIPアドレスが巡回者に見えなくなったとき、何が起こるかを監視します。
- 最初の導入が成功して、予期せぬ作業が大量に発生しなければ、2025年2月に、大規模ウィキにも展開します。 これを主要試験導入と呼びます。 これには、トップの10大ウィキが含まれる可能性がありますが、英語版ウィキペディアは含まれません。
- その次に、2025年5月に、慎重に調整した上で残るすべてのウィキで一気に導入する予定です。 その後、サポートを提供し、指標を監視し、問題が発生すれば解決していきます。
- 影響を受けるすべての人に前もって通知するよう最善を尽くします。 臨時アカウントに関する情報は、Tech News、Diff、その他のブログ、さまざまなウィキページ、バナー、その他の形で入手できます。 地域や国ごとのような会議では、私たちや同僚はこのプロジェクトについての話し合いに参加するよう会議参加者を招待します。 その際、プレゼンテーションも行うよう努めます。 さらに、上級権限を持つ編集者をサポートするプログラムを行う関連団体に連絡を取る予定です。 ニュースレターを購読して更新情報を入手してください。
: 技術的作業の進捗
- テストウィキ以外で臨時アカウントを導入する前に、残りの作業を完了する必要があります。 以下のようなものが含まれます:
- 臨時アカウントの指標をリアルタイムで更新する 10月の導入の前に、臨時アカウントがコミュニティに与える影響を示すダッシュボードを構築する。 例えば、差し戻し数、ブロック数、臨時アカウントのIPアドレスプレビュー ("IP Reveal")、成功した編集と断念された編集、などを表す様々なグラフが示されます。 上記はすべて非常に頻繁に、たとえば毎日、更新され、臨時アカウントが実際に各ウィキでどう作業しているか、全員によく見えるようにします。 (T357763)
- 臨時アカウントをグローバルな自動ブロック の対象にすること(T368949)、適格な利用者が臨時アカウントの IP アドレス公開の権利を自動付与する仕組みを構築すること(T327913)、その他のタスク。
- あわせて、主要なパイロット展開を阻害する要素と 完全な導入に向けた阻害要素それぞれの確認もできます。
- 関連して、一種のコミュニティ所有のコードのメンテナーの皆さんへのお願いとしてツールやボット、ガジェットなど担当者の皆さんにシェアしたいと考えました。 皆さんのソフトウェアに不必要な混乱が及ばないようにしたいと考えています。 IPアドレスに関するデータを使用する場合、または非ログイン利用者も利用できる場合は、説明文書を読む 、特に見出しのうちコードをどう更新するか を参照してください。 質問をお待ちしていますし、もちろん喜んで補佐します。
- IP情報はベータ機能を卒業。 IP 情報 はIP アドレス類について信頼できる情報を、一部のログイン利用者に提示します。 専用の方針によると、このツールの使用は方針違反の調査または防止に限定されます。 アクセスするには個人設定のチェックボックスを選択し、示された条件に従ってこのツールを使うと同意してください。 その後、最近の変更、ウォッチリスト、ページ履歴などのページで、IPアドレスの横に
ⓘ
ボタンが表示されます。 特定のIPアドレスの貢献が一覧になっている場合も、Special:投稿記録ページの上部にこの機能が表示されて利用できます。 近日中には、これを通常の機能にしてベータ機能の一覧から削除する見込みです。 また機能そのものもいくらか変更するつもりです。 IP 情報に関する詳細は、専用のプロジェクト・ページ を参照する、もしくは新版のニュースレターを購読してください。 (T375084)
: グローバル・ブロックの扱い。testwiki に臨時アカウントを展開
- testwiki への導入。臨時アカウントをtestwiki に展開しました。アカウントを登録しないまま testwiki を編集する人の編集は、臨時アカウントに帰属すると表示されます。ここで強調したい点は、これは初期リリースであり問題発生の可能性があることです。この導入により一部のチームはコードを調整し(データ・プラットフォームの技術系(※)やアプリ など)臨時アカウントに適合できるようになります(※=Data Platform Engineering)。現時点では、臨時アカウントを他のウィキ類への導入する予定はまだありません。代わりに、さまざまなコミュニティの巡回担当者を testwiki に招いて、新しい体験に慣れて意見を共有してもらうよう依頼する予定です。現在、巡回担当者が実施した臨時アカウントに関連するワークフロー(IP の公開や IP の寄稿の表示など)の閲覧は testwiki 管理者に限定しています。今後の数週間で閲覧範囲を拡大し、より多くの利生者が testwiki で臨時アカウント関連のワークフローをテストできるようにします。
- グローバル・ブロック。すべてのウィキ(T17294)でグローバル・アカウントブロック を始めたとお知らせできて本当にうれしく思います。この機能のリクエストが初めて文書化されたのは2008年でした。また、これは 2015年のスチュワードの希望リストでは機能の上位6位に入りました。今後、スチュワードの皆さんは標準アカウント利用者と臨時アカウント利用者のグローバルブロックを担当します。グローバルブロックの影響の予想について、詳細は前回の更新をお読みください。
- ウィキマニア。「臨時アカウントが登場予定」(お気に入りのセッションに追加)と「ウィキの不正な活動を上手にブロックする」(お気に入りのセッションに追加)のセッションを開催します。セッションをお気に入りに追加するには、ウィキマニアに参加登録してください。現地またはオンラインで参加して、イベント期間中にぜひ遠慮なく当チームの担当者に連絡してください!
- AbuseFilter。既存のコミュニティ参加者が設定した編集/不正使用フィルター の一部は別のウィキでは更新して、臨時アカウントで作動させる必要があります。(その実施方法は開発者向けの手順を参照してください。)臨時アカウントを特定のウィキに展開すると、IP 関連の情報と関連のログを用いてきた不正使用フィルタは、一般利用者には非表示になります。管理者はこれらのフィルタを表示したり編集ができます。今後、影響を受けるフィルタにアクセスできる利用者の層を変更し、他の高度な権限を持たない技術系の編集者も一時的に含めることはあるかもしれません。
古い更新情報
<span id=":_Priority_for_functionary_and_patroller_tools">
:役務者と巡回者のツール優先
- チームの変更。2023年9月の当チームの更新情報には、チームを変更すると、このプロジェクトの日程表に影響を与える可能性があると書いてあります。確かに、私たちが今年初めにトークページで書いたように、影響が出ました。短期間ですが、嫌がらせ対策ツールと信頼安全ツール・チームを統合し、統一された計画に従って作業するよう備えました(Anti-Harassment Tools and Trust and Safety Tools teams)。さて、私たちの一新したチームページ、また2024-2025年の年次計画で当チームの部分を一読されるよう、ぜひお勧めします:主な成果はWE4.1、WE4.2、WE4.4 です。臨時アカウントの説明は WE4.4 にあります。
- 説明文書。よくある質問に目を通し、メインのプロジェクト・ページを開いてあちこちリンクをクリックしてみてください。 またウィキからページを移入した上に、構成の変更や情報更新を盛り込んであります。今後の将来像を把握したり、臨時アカウントの仕組みや、そもそも変更が求められる理由など、新しい構成が皆さんのお役に立つと良いと望んでいます。
- ウィキマニア。当チームの担当者はウィキマニア2024で2コマのセッションを催す予定で、それぞれ主題は臨時アカウントと、ウィキ類でどうすれば不正利用者のブロック処理をもっと的確に済ませるか話します。カトヴィツェ現地に行く人も、オンラインで繋がる人も、ぜひご参加を!
- 展開に向けた見込みの日程表:
- 当チームでは従来の計画を見直し、巡回ツールと不正使用防止ワークフローの支援を優先しました。担当する業務の最重要な部分は、臨時アカウントの導入がウィキ担当者と巡回担当者に満足してもらえるようにすることです。この部分の業務に費やす時間は予測できません。そのため導入の日付はまだ発表できない段階です。
- 4月のことですが、 ボランティア開発者の皆さんに呼びかけて、それぞれが保守するコードの更新をお願いしました。これは準備を整えてもらうための時間を確保するためでした。ツールの中には、テストウィキへのこの課題の展開前に更新を済ませないとまずいものがあるはずだからです。
- コンテンツ・ウィキに対する展開の戦略を議論しているところです。さまざまな要素を検討し、ウィキ全体にわたる役務者のワークフローが一貫し、さまざまなウィキごとに十分な人数の役務者がいるかどうか、不正使用の頻度などが対象です。
- 機能やツールの変更。前述のように巡回者と役務者の皆さんへの支援を優先しています。直近の作業の例を以下に述べます。
- Global blocking. Currently, there is no tool that allows stewards to globally block an account – there is only global lock, which logs the person out of their account. Without our changes, a temporary account holder blocked this way would lose their account and create a new one with their next edit attempt. After our changes, they will not be logged out, and they will see a block notice on their next edit attempt (T17294). Doing this also means that stewards will be able to globally block registered users, which implements a long-requested feature and provides better tools to combat cross-wiki abuse.
- 自動ブロック。上記を有効にする自動ブロックにも対応し、臨時アカウント作成(T355286)を制限します。これは臨時アカウント利用者がグローバル・ブロック中に手段を悪用しないよう、作業を終了してから再度、編集しようと試みても制限します。
- 利用者のグローバルな投稿。利用者グローバル投稿ツールを使う巡回者は、非ログイン利用者の編集を全ウィキで追跡し、ウィキ横断型の不正利用を追跡できるようにします(Global User Contributions tool)。ただし、IP アドレスが公開かどうかに左右されます。当チームの展開が済むと動作しなくなります。当チームでは同名の新しいツールを構築しており、同じ機能(T337089)を提供します。
- IP アドレスによる寄稿の特別ページ。現状、役務者は特別:投稿記録(Special:Contributions)を経由して非ログイン利用者の投稿を IP アドレス単位でチェックしています。ここで言う導入後は、この特別ページでこの特別ページ一覧にする対象は標準と臨時のアカウント登録者だけになります。機能性を保つため、新しく特別:IP投稿(Special:IPContributions)というページを構築しているところです(T358852)。
- 担当ではあわせてその他のツールも更新中で、対象はAbuseFilter、CheckUser ツール、action API などです。
<span id=":_New_features,_new_names,_and_Wikimania">
: 新しい機能、新しい名前、およびウィキマニア
プロジェクトの更新情報
- 臨時アカウント名の書式。 臨時アカウント名の書式は
~YYYY-nnnnn-nnn
になる予定です。YYYY
は臨時アカウントが作成された年を示します。 nの並びは臨時利用者名の一意な識別子を表します。 例えば、2023年に作成された臨時アカウントなら以下のようになるかもしれません:~2023-27459-041
。 年の接頭辞は臨時アカウントがどれくらい古いのか特定する役に立ちます。 これは巡回者あるいはその編集者と意思疎通しようとしている全ての人に情報を提供します。 ウィキのトークページおよび Phabricator (T337103) で議論した後に決定しました。 これらの話し合いに参加した皆さんに大いに感謝します! - チームの変更と最初の展開の日程。 嫌がらせ対策ツールチームは信頼と安全ツールチームと統合されました。 新しく結成されたチームは、信頼と安全製品と呼ばれます。 範囲が拡張される予定です。 この組織改編はこのプロジェクトの日程に影響を及ぼすかもしれません。 新しいチームのロードマップを作成したら、共有のためにさらに更新する予定です。 このプロジェクトで現在計画されている日程は以下の通りです:
- testwikiへの展開 – 2024年1月
- 最初のパイロットウィキへの展開 – 2024年3月初め
- よくある質問ページ。 よくある質問 (FAQ) ページを作成しました。 今後の数週間、数か月で拡張および更新する予定です。
- ウィキマニアの更新とプロジェクト名の変更。 シンガポールで行われたウィキマニアで、プロジェクトの更新を発表しました。 プレゼンテーションのスライド資料集をご覧ください。 YouTubeに全プレゼンテーションの録画もあります。 ウィキマニアでは、かつてのプロジェクト名 IP マスキングを使用していました。 その後、未登録編集者の臨時アカウント、あるいは単に臨時アカウントに変更することを決定しました。 技術的な隠喩を使わず、平易な言語で変更を紹介しています。
新しい機能
- グローバルブロック。 登録済み利用者や臨時利用者のグローバルブロックに取り組む予定です。 現在のところ、グローバルブロックはIPアドレスおよびIPアドレスの範囲に対してのみ機能します。 利用者もブロックできるようにこの機能を拡張してほしいという要望が長い間ありました。 この機能を定義し、次の数か月で開発する予定です。 更新については Phabricator タスク (T17294) を追ってください。
- グローバル利用者投稿記録。 グローバル利用者投稿記録機能を MediaWiki に導入する予定です。 この機能は現在のところ GUC ツール を通じて存在しています。 変更によって、複数プロジェクトにわたるアカウントからの投稿記録を利用者がより簡単に閲覧できるようになる予定です。 特別ページを介して可能になる予定です。 これは特に臨時アカウントが発効したときに便利です。 技術的詳細は、T337089を参照してください。
: IPマスキングの計画
約束に従い、IPマスキングの仕組みに関して最新情報を紹介します。 登録済みと非登録の編集者に関する変更を網羅します。 We want to acknowledge at the outset that we still have lots of open questions and things we have not decided upon. This is our initial plan and does not cover everything we aim to do during this project. As we are proceeding we are discovering new pieces of previously unforeseen work. Your feedback will help us understand what more we can do to make IP Masking easier on our communities.
This update is an FAQ format as that makes the upcoming changes clear and understandable.
IP 秘匿化は非ログイン利用者の目線だと何が変わるのですか?
Currently, before a non-logged-in user completes an edit, they are informed that their edits will be attributed to their IP address. In the future, before a non-logged-in user completes an edit, they will be informed that their edits will be attributed to a temporary account. Its name will be a number, incrementing for each new account. The account will be tied to a cookie that lives in the user's browser. As long as that cookie exists, the user will keep the same temporary account, and all their edits will be attributed to that account. The IP addresses of the user may change, but the temporary account will not change as long as the cookie exists. どれか1ヵ所のウィキで臨時アカウントを作成すると、その利用者が他のウィキに投稿するときにも有効です。
臨時利用者名はどのような見た目になりますか?
まだわかりません。
Our initial mockups considered using an asterisk as a prefix followed by an auto-incrementing number.
(例:*12345
。)
その見本類は以下にあります。
But as some volunteers pointed out, the asterisk is not a good choice because of an outstanding MediaWiki bug.
We are discussing different prefix options and will be conducting user tests with these. Our current top candidates (in no particular order) are:
- Caret (
^
) –User:^12345
- Hyphen (
-
) –User:-12345
- Tilde (
~
) –User:~12345
- Exclamation mark (
!
) –User:!12345
- Question mark (
?
)[1] –User:?12345
- Year prefix –
User:2023-12345
Do any of these strike you as a great or a terrible choice? Please add your comments either on the talk page or Phabricator.
- ↑ (While the question mark is a great sign for something unknown and is widely understood, there are details we're still figuring out. For example, it'll need to be encoded into the URL using
%3F
. This URL encoding shouldn't be a problem, but would be a hiccup for users who are used to typing in URLs by hand.)
臨時利用者名はどのくらい持続しますか?
Some time after the first edit (tentatively one year) or as a result of clearing the user's cache, the cookie will automatically expire. Existing edits will still be attributed to it, though. After the old username expires, if the user edits again in the future, they will be granted a new temporary account.
IP 秘匿化は巡回者の目線だと何が変わるのですか?
IP アドレスの開示に制限
IP アドレスは一般の利用者に開示されなくなった点が、最大の変更です。 Anyone who does not have an account or does not meet the required thresholds for IP address access (see Legal's update) will not be able to see IP addresses. To mitigate the impact on patrolling, we will be releasing improvements to IP Info feature. This will include data from the Spur service.
IP アドレスを閲覧するには
Together with the Foundation's Legal department, we have developed new guidelines. These define who will be able to access IP addresses and how. Users who meet the requirements will be able to opt-in to reveal IP addresses through Special:Preferences. See how the reveal functionality will work in detail. This access and reveal will be logged and will be available to a limited group of users (CheckUsers, stewards, Trust & Safety).
臨時アドレスの編集者との連絡チャンネル Temporary accounts will be linked to a browser cookie. As long as the cookie persists, the user's edits will be attributed to the same temporary account. Temporary account holders will also be able to receive talk page notifications just like registered users. We hope this will allow for better communication with temporary users. It may also resolve some long-standing issues raised by the communities (see T278838).
不正利用者の IP アドレス類
It will be possible to document IP addresses for bad actors publicly through long-term abuse pages, as currently. しかしながら別の臨時アカウント利用者に対して IP アドレス類を開示しないよう配慮する必要があります。 When discussing possible bad actors, tools like suppression should be used if the user is not found to be a vandal as suspected. More details about this can be found in the guidelines.
巡回に利用可能なツール
Like IP editors, temporary users can be checked and patrolled through Special:Block, Special:Checkuser and Special:Investigate. Additionally, IP Info feature can be used to access information about the underlying IP address for the given revision.
We are developing guidelines for Cloud tools and bots to access IPs for patrolling. We will have an update for this soon.
サイト上の既存のIPアドレスはどうなる?
Existing IP addresses that are already recorded on our wikis will remain untouched. Edits that come in after IP Masking will be attributed to temporary usernames. Since we will roll out IP Masking gradually, this will mean that this change will happen on different wikis at different times.
IP アドレス公開の機能の働きは?
Users who can access IP addresses will be able to expose IP addresses for temporary accounts. この機能の挙動に関して見本を示します。
IP アドレス類があるからこそ機能するツールやボット類への影響は?
We are working to understand the impact to volunteer-maintained tools. このタスクは、当チームに加えて研究と技術の各チームも担当します(Research and Engineering teams)。 次に財団法務部門と協力して、どのツールが引き続き IP アドレスにアクセス可能か、また、それらツールの挙動についてガイドラインを把握する予定です。 実施計画の作成を待ち、このページで情報を更新します。
ロールアウト計画
IP 秘匿の展開はゆっくり進めるつもりであり、コミュニティのフィードバックを受けたりテストする時間を応分にとっていきます。 導入によって、コミュニティの手順を妨害しないように配慮します。 担当の優先プロジェクトはもう1件あり、コミュニティの健全性にとって望ましくない結果を避けようとしています。 変更を展開する際に監視予定の指標を実装しました。
IP 秘匿化について、試験導入(パイロット版)の候補を引き受けてくれるコミュニティを募集中です。 検討中の基準には、コミュニティ単位で受ける IP 編集の件数、不正利用への対応の喫緊度、プロジェクトの規模、障害の可能性などが含まれます。 IP 秘匿化の立ち上げが近づいたら、どちらを候補にしたか、もう一度、情報を更新します。 皆さんのコミュニティで IP 秘匿化導入を試したいと希望される場合は、コミュニティで合意形成の上、トークページにご連絡ください。
<span id=":_Refocusing_work_on_IP_Masking">
:IP 秘匿について作業課題を再考
皆さん、こんにちは。IP 情報機能その他の関連プロジェクトの第1フェーズを完了、正式にコア IP 秘匿プロジェクトに取り組みを再び集中させています。技術面の計画を進め IP 秘匿の導入時になにを変更するべきか把握しようとしています。技術ボランティアの皆さんには必要に応じて、変更の評価やツールの移行を手伝ってもらうようご連絡する予定です。この作業計画の一部は Phabricator ですでに始まっており、特定のタスクに質問したい場合は、左のリンクからお問い合わせください。
近々、別の投稿では当チームがたどり着いた MVP (実用最小限の製品)の概要を共有する予定です。この MVP は私たちが過去にコミュニティと交わしてきた、このページや他の媒体における会話に基づくものです。過去の会話をじっくり読んでもらいたいので、ぜひ、このページの過去の更新に目を通してください。質問や懸念がある場合は、トーク ページに投稿願います。
<span id=":_Implementation_Strategy_and_next_steps">
: 実装の戦略と次の段階
みなさん、こんにちは。IP アドレス非表示の実装戦略について情報を更新します。
まず最初に、このページを開いたりフィードバックを送ってくれた皆さんに感謝します。多くの皆さんから、このページは難しくて読みにくいと言われたので、修正に取り組んでいます。自分の時間を割いて、このページと付属のトークページに載せた情報に目を通してくださり、ありがとうございます。トークページに投稿されたコメント全てに目を通しており、実施計画が発表する前に検討します。
これにも前段となる説明をつけるなら、まだ答えの出ていない質問はたくさんあるとお伝えします。このプロジェクトにはまだ長い道のりが待ち受けており、今後も協議が始まるごとに、ぜひみなさんからご意見をお寄せくださるようお願いします。未読の場合はまずIP アドレスへのアクセスを今後もできる人に関する投稿を読んでから、以下の記述に触れるようお勧めします。
実施案は2件、提示したわけですが、コミュニティからは賛否両論が混じったフィードバックを受け、どちらにも明確な合意形成が欠けていると指摘されました。トークページの投稿から、一部を引用して転記します。
- 小規模ウィキの場合、IP 基準の取り組みの方が向いていて、別人の利用者ふたりが同一の IP を使うとは考えにくく、IP アドレスを操作する荒らしでクッキーを除去したなら最も対処が難しい。
- セッション単位のシステムの方が有効に思えるし、匿名編集者との連絡には使いやすいです。私個人は英語版ウィキペディアの管理者として、IP 編集者とのやりとりの中心は荒らしの巻き戻しと警告をしています。最近のいくつかの事案では、受信者が果たして当該の人物かどうか疑わしかったため、わざわざ警告することすら留意しませんでした。別の一件ですと、特定の変更の提案について協議をしようとしたところ、複数の IP アドレス利用者との対話になり、対話の相手にそのことを確認したものの、同一の人物を相手にしているのかさえ不明のままで終始しました。
- ドイツ語版ウィキペディアの管理者をしているのですが、ここに示された2案(IP アドレスを基準とする識別 VS セッション単位の識別)について、明確に前者を支持します。ブラウザのプライベートモードを使ったりクッキーを除去したりするのは簡単ですから(私自身、いつもそうやっています。)IP アドレスの変更には、少なくとももう少し手間がかかるし、すでにオープンプロキシの利用禁止は方針に決めてあります。Beland はセッション単位の検証方法の方が、善意の匿名利用者との連絡がしやすいと言っており、その点は賛成しますが、それだけでは論拠として十分ではないです。
- セッション単位の方法がよいです。匿名利用者で規定を守っている人(legitimate)を特定して連絡を取るのに役に立つからです。それでも、これは同時に荒らしフィルタにオプションを作って、単一の IP アドレスから発信した複数の新規セッションを検出できるようになりませんか。それらは規定を守ったかもしれないけれど(例えば発信地が学校)、ほぼ荒らしまたはボットの活動でしょう。もう一つ、誰も言及していなさそうな機能について述べておきます。特定のセッション利用者がアカウント登録を希望するとき、新規に選んだ利用者名は、既定としてそれまでのセッション ID の改名手続によって付けるべきだという点です。新しく利用者名付きになっても、それまでのセッションの活動を閲覧し、そして/またはその利用者と関連づけることが私たちには必要だからです。
- どちらかと言えば、たとえ暗号化されていても、IP アドレス基準の特定が良いかな、クッキーは扱いがややこしそうだしポップアップをいちいち消すのもめんどくさいからです(ヨーロッパじゃ当たり前に出てくる)。今日まではそれでも良いかと思っていたんだけど、もし利用者名を使った編集がしたくてログインをする以外は、ウィキペディアを使うのにクッキーを除去しても不自由しないと気づいたので。
- 純粋にセッション基準のブロックを行えるなら、現状の IP アドレス + セッションのブロックの方式として興味深いアップグレードだと思います。IPv6 利用者との連絡をするのにセッション単位なら、何度も変わってしまう IP アドレスを追っていくより有益だと思います。
まとめとして、セッション単位の方法への主な反論はクッキーは簡単に除去できる点、当該利用者は簡単に正体を変更できる点です。
IP 基準のアプローチに反対する主な議論は次のとおりでした。
- 暗号化方式が破られる可能性はあり、そのため IP アドレスの操作も成立し得る
- このアプローチだと、未登録編集者とのより良い意思疎通の役に立たない
- セッション単位のブロックができない(IP 基準のブロックと重複して適用できない)
上記に立脚し、また財団技術部門との協議でこの実施策の実現可能性と広範な影響を考えたところ、セッション単位の取り組み方を採用し、さらに自分のクッキーを除去し正体を変える利用者の問題を表明するよう、ある範囲の重要な留意点を加筆しました。特定の利用者が繰り返し利用者名を変更した場合、インターフェースのその他の情報を閲覧すると正体を紐付けすることが可能です。これがどのように作用するか、現在も細部に手を入れており - それでもなりすましの検知とよく似る(一部の自動化を盛り込む)ものと見込まれます。
私たちは多くの技術的な詳細を検討しており、より詳細な情報をまもなく更新する予定です。 これには、LTAドキュメント、IPに関するコミュニケーション、編集フィルター、サードパーティWiki、ガジェット、ユーザースクリプト、WMFクラウドツール、IP利用者の権利の制限などが含まれます。ご意見とフィードバックをトークページにてお待ちしております。
<span id=":_IP_Masking_and_changes_to_workflows">
: IP秘匿と手順の変更
IP秘匿に関して二つの個別の取り組みを考慮し協議しました。その経過報告として複数の別個の作業手順が提示され2種類の実施案に適合してそれぞれがどのように変化するか考察しました。 注記 いずれの選択肢でも管理者、スチュワード、チェックユーザー、IP閲覧者権限のある利用者が例えば最近の変更や編集履歴において荒らし対策のためIP秘匿を解除することが可能です。
未登録利用者の編集体験
現在の挙動:現状では未登録の編集者はログインをしないまま編集が可能です (ほとんどのウィキに該当。) 編集の前に表示されるバナーにはIPアドレスは公開して保存され永続的に開示されると書いてあります。
IPに基づく識別:未登録の編集者は現状のままの編集ができます。編集の前にメッセージが表示され、編集は暗号化したIPアドレスに紐つけされると書いてあります。IPアドレス自体は管理者と巡回者には可視化されます。期間限定で保持されます。
セッション基準の識別:これは上記に類似し、編集者には各自の編集が自動生成された利用者名に紐付けされると表示される点が異なります。
-
IPアドレス基準の識別の画面キャプチャ
-
セッション基準の識別の画面キャプチャ
未登録編集者を話題にする
現在の挙動:未登録編集者はIPアドレスを手がかりに、または長期の不正利用の記録がある場合はその挙動に基づく命名がされます。
IP基準の識別:巡回者と管理者はIPアドレスを公開の場で言及できませんが、秘匿IPアドレスもしくは長期間の荒らし行為者の名称を呼ぶことは認められます。IPアドレスにアクセス権のある他者とIPアドレスを共有することは許可されます。
セッション基準の識別:巡回者と管理者は公開の場でIPアドレスに言及することはできませんが、自動生成された利用者名を呼ぶことは認められます。アクセス権がある他の人とIPアドレスを共有することはできます。これにより特定の行為者を識別する助けになりますが、同時に利用者名の背景に複数のIPアドレスがある場合は混同されやすく、これは現状で特定のIPアドレスの背景にどれほど多くの個人が存在するかと同様です。この懸念を軽減するため、特定の編集者が活動した複数のIPアドレスをすべて表面化するツールを開発中です。
未登録利用者のトークページ体験
現在の挙動:未登録編集者は各自のIPアドレスに対応するトークページにメッセージを受信できます。編集者のIPアドレスが変わるたび、その新しいIPアドレスのトークページでメッセージを受け取ります。これは対話を分断し特定の未登録編集者との意思疎通の継続を難しくします。
IP基準の識別:この実施策では挙動は現状のまま変わりません。未登録の編集者は各自のIPアドレスのトークページにメッセージを受信し、IPアドレスが変わるたび、対応するトークページも変更されます。
セッション基準の識別:この実施策では、未登録編集者は各自のブラウザにあるクッキーに関連づけられたトークページにメッセージを受信できます。IPアドレスが変わっても、各自のトークページでメッセージを受け取ることが可能です。ブラウザのクッキーを消去すると、セッションの識別子を失い、新規のクッキーを受け取りそれに対応してトークページも変わります。IPの変更はクッキーよりも頻繁であるため、特に意図した場合を除くと、多くの利用者は結果として半永続的なトークページを使い続けることになりがちです。もう一つ利点をあげるとすると、トークページ宛のメッセージはどのような想定でも、間違った相手に届いてしまう事態はなくなるはずです。
未登録編集者をブロック
現在の挙動:管理者は特定のIPアドレスまたは帯域を直接、ブロックすることが可能です。それに加えて、エンドユーザーのブラウザに特定のクッキーを持たせて自動ブロックに昇華させ、たとえIPアドレスが変わっても編集を阻止することもできます。この機能は数年前に導入済です。
IP基準の識別:挙動は現状のまま変わりません。IPアドレスは既定で秘匿され、権限を付与された管理者および巡回者にはアクセスができます。
セッション基準の識別:この実施策はIPアドレスに基づく現状のブロック挙動を維持できます。さらにクッキー基準のブロックに限定して実施することもできます。この方法は複数人で機器を共有する場合 (シナリオ) に役立ち (図書館やネットカフェなど) IPアドレスまたはその帯域をブロックして発生する不要な巻き添えの予防に役立ちます。ここで指摘するべきは荒らしが経験を積んだ編集者でクッキーブロックの回避を心得ている場合、これは役立たない点です。
<span id=":_IP_Masking_Implementation_Approaches_FAQ">
: IP 秘匿の実施のアプローチのよくある質問
IP秘匿には複数の実施策が提示されており、この「よくある質問」では、コミュニティの皆さんがいだくであろう疑問に回答し、それぞれがコミュニティに及ぼす影響を説明します。
Q:IP秘匿の実施策に従った場合、IPアドレスを見ることが可能なのは誰ですか?
A:チェックユーザー、スチュワード、管理者の皆さんには個人設定に同意条件があり、個人情報はそれを知る権限がない誰にも他言しないと同意してオプトインする限り、IPアドレスが全ケタ表示されます。
荒らし対策に協力する編集者はコミュニティの信任を得るものとし、作業継続のためにIPアドレスを見る権限を付与されることがあります。この利用者権限とはコミュニティに付与される他の利用者権限と同様に扱うものとし、編集回数ならびに編集活動日数の下限を通過済みであることが条件です。
特定の期間にわたりアカウントを登録してきた利用者で編集回数の下限 (定義待ち) を超えた人は全員、権限がなくても部分的に秘匿されたIPアドレスを閲覧できます。これは特定のIPアドレスは文字列最後の8ケタ (またはその倍数) – が非表示になります。これは個人設定の条件を介して有効になり、この情報へのアクセス権限がない人にこの情報を他言しないことに同意するものとします。
その他の利用者の皆さんには未登録利用者の IP アドレスは表示されません。
Q:技術的な実装として選択肢はありませんか?
A:この2週間にわたり、いくつかの協議に参加し読者と編集者の皆さんに及ぶ影響を最小化しつつ IP 秘匿化の目標達成に沿う技術的な可能性を探ってきました。異なるチームを横断してフィードバックを集めたところ、幅のある味方を集めることができました。以下にキーとなるポイントを2点、上げます。
- IP基準の識別:このアプローチでは、現状のままを保持し既存のIPアドレスと秘匿したIPを置換します。これは既存の作業手順の大部分を保ちますが新規の利点はもたらしません。
- セッション基準の識別:このアプローチでは未登録編集者のブラウザのクッキーに基づいた識別子を生成し、使用機器のブラウザを識別します。IPアドレスが変更されてもクッキーは保持されてセッションは分断されません。
Q:IPアドレス基準の識別はどんな仕組み?
A:現状では、アカウント未登録の編集者の識別は IP アドレスを基準にしています。この方式はこれまで、私たちのプロジェクト群で長年、有効でした。IP アドレスに精通した利用者の皆さんは、単一の IP アドレスの帯域幅に制限されるものの、複数の異なる利用者が使うことを理解しています。この条件は IPv6 に関して、IPv4 よりもさらに当てはまります。
未登録利用者はまた通勤通学中に編集する、あるいは場所を移ると IP アドレスが変わリます。
IP秘匿においてIP基準の識別策を追い求める場合、単に暗号化された識別子を付与して秘匿することで現状のIPアドレスの機能を保持する可能性もあります。この解決策は個別のIPアドレスを保持しつつ利用者の個人情報保護を持続します。一例として、未登録利用者として例えば利用者:192.168.1.2 はUser:ca1f46として表示されます。
この対策の利点: 既存のワークフローやモデル(作業手順や型式)を変えず混乱を最小に低減できる点
この対策の欠点: 世界がもっとダイナミックな(広帯域の)IP へ移行しており/(識別の)役に立たない IP アドレスが増える傾向において利点がない点
Q:セッション基準の識別はどんな仕組み?
A:未登録編集者に新しい識別子を生成する道であり、当該者のブラウザのクッキーを基準にします。このアプローチでは利用者名を自動生成し、編集や挙動が紐付けされます。一例として、利用者:192.168.1.2 には利用者名として利用者:Anon3406を付与するという形式です。
このアプローチではクッキーを保持する限り利用者のセッションは保持され、IPアドレスが変更されても分断されません。
この対策の利点:
- 利用者の識別を機器のブラウザと紐付けし、当該者とのより継続的な意思疎通の方法を提供します。
- 利用者識別は IP アドレスを変えても変更されない点
- この実施策は現状ではログイン利用者に限定して付与される特定範囲の個人設定を未登録編集者にも利用できるようにします。
- この対策だと未登録編集者が永続するアカウントに変換して同時に編集履歴を保持できる点
この対策の欠点:
- 現在、未登録編集者が表すもののモデルが大幅に変わる点
- 未登録編集者の識別はブラウザのクッキーが変更されない限りにおいて持続
- 秘匿モードあるいはクッキーを消去する荒らしはIPアドレスを変えず新しい識別子を付与されます
- コミュニティにおけるワークフローやツールを根本から検討し直す必要が生じる可能性
Q:財団が優先する道順もしくはアプローチ (取り組み方) はあるかどうか?
A:採用したいアプローチはセッション基準の識別法で、将来性が広く見込めるからです。20年にわたって遭遇した意思疎通の問題を述べることができます。誰かがクッキーを消去して新しい識別子を手に入れたとして、そのIPアドレスは活動中で新しい利用者権限を付与された荒らし対策者全員に可視化されます。IPの変更よりもクッキー消去の方がずっと簡単な点はもちろん認識しており、その影響も尊重します。
<span id=":_Proposal_for_sharing_IP_addresses_with_those_who_need_access">
: IP アドレスにアクセスする必要がある人と共有する提案
皆さん、こんにちは。当プロジェクトについて、前回、情報更新をしてから数ヵ月が経ちました。その間、私たちは多くの人々と — 編集コミュニティ全域と財団各部署とそれぞれ話し合いを進めてきました。コミュニティの経験豊かな参加者との協議で提起された懸念をすべて慎重に検討し、この課題が私たちのプロジェクト全体の破壊行為防止活動にどんな影響を与えるか検討しました。合わせて、この提案を支持し、未登録編集者のプライバシー向上につながるし、これなら IP を世界に公開しても私たちのプロジェクトに持ち込まれる法的脅威を軽減できると言う多くの人々からも意見をお聞きしました。
以前、このプロジェクトについて話し合ったときは、当プロジェクトがどのような形になるのか明確な見通しがありませんでした。私たちは、IP アドレスがコミュニティにとってどのように役立つかを理解することを意図していました。それ以来、さまざまな言語やコミュニティで会話を重ね、この点に多くのフィードバックを受け取っています。コミュニティ参加者の皆さん全員には心から感謝しており、ウィキや特定のウィキ間環境でどういう仕組みで仲裁されているのか、わざわざ貴重な時間を使って教えてくださり誠にありがとうございます。
現在はこのプロジェクトに関して、より実践的な提案をご用意しており、 破壊行為防止作業は大部分を躊躇せずに行えるようにしたいし、同時に、IPアドレスを見る必要のない人々には閲覧を制限します。 ここでは「提案」という一語に力を込めたいと考えており、何が起こるか最終的な判断を示すものではないという意味で「提案」だからです。当チームは、このアイデアに対する皆さんのフィードバックを求めることを意図しており – 何がうまくいくと思いますか? うまくいかなさそうなのは何ですか? これを改善できそうなアイデアは他に何がありますか?
これらのアイデアは、経験豊富なコミュニティ参加者と何回か話し合って着想し、法務部門と協力して洗練させました。概要は次のとおりです。
- チェックユーザーとスチュワードおよび管理者は、IPアドレスの全ケタを確認する必要があるため、個人設定でこの情報にアクセスできない他の人と共有しないことに同意する必要があります。
- コミュニティが精査した破壊行為の防止活動に参加する編集者には、仕事を続けるためにIPアドレスの閲覧権限を付与できます。取り扱いの方法は、私たちのプロジェクトの管理職と同様になります。この閲覧を本当に必要とする編集者だけが権限を取得できるように、コミュニティの承認が重視されます。編集者は、アカウント登録からの経過時間のしきい値(値は未定)と編集数(回数は未定)を満たす必要があります。
- 利用者として登録(しきい値は未定)と編集回数(数は未定)から特定範囲の値を満たすアカウントを持つ人は、許可を待たず一部を露出したIPを閲覧できます。これはアクセスしたときに、IPアドレスの末尾のオクテット – 数列のケタ – が非表示であることを意味します。アクセスには、個人設定で指定し、この情報にアクセスできない他の人と共有しないことに同意していただきます。
- その他の利用者の皆さんはアカウント非登録の利用者に関して、IP アドレスの閲覧は不可能です。
IP アドレスによるアクセスの記録は、必要に応じて、適切な精査を行うために行います。これは私たちが維持して、チェックユーザーによる個人情報データのアクセスに備えるログと似ています。この方法でプライバシーの必要性と、情報にアクセスしてスパムや破壊行為、嫌がらせと戦うコミュニティの必要性のバランスをとろうと努めています。必要な人に必要な情報を提供するとしても、手続きは設けなければならないし、それにはオプトインを経て必要な人に限定し、実際にそれを閲覧できるようにすることと、それを記録することが求められます。
今回の取り組み案について、皆さんのご意見を聞かせてください。フィードバックの投稿はとーくページへどうぞ。
- うまく行くと予想されるのはどの部分ですか?
- どの部分をだめだろうと思われますか?
- もっと改善するには、他にどんな発想がありますか?