Trust and Safety Product/Temporary Accounts/Updates/ja
: 新しい機能、新しい名前、およびウィキマニア
Project updates
- 臨時アカウント名の書式。 臨時アカウント名の書式は
~YYYY-nnnnn-nnnになる予定です。YYYYは臨時アカウントが作成された年を示します。 nの並びは臨時利用者名の一意な識別子を表します。 例えば、2023年に作成された臨時アカウントなら以下のようになるかもしれません:~2023-27459-041。 年の接頭辞は臨時アカウントがどれくらい古いのか特定する役に立ちます。 これは巡回者あるいはその編集者と意思疎通しようとしている全ての人に情報を提供します。 ウィキのトークページおよび Phabricator (T337103) で議論した後に決定しました。 これらの話し合いに参加した皆さんに大いに感謝します! - チームの変更と最初の展開の日程。 嫌がらせ対策ツールチームは信頼と安全ツールチームと統合されました。 新しく結成されたチームは、信頼と安全製品と呼ばれます。 範囲が拡張される予定です。 この組織改編はこのプロジェクトの日程に影響を及ぼすかもしれません。 新しいチームのロードマップを作成したら、共有のためにさらに更新する予定です。 このプロジェクトで現在計画されている日程は以下の通りです:
- testwikiへの展開 – 2024年1月
- 最初のパイロットウィキへの展開 – 2024年3月初め
- よくある質問ページ。 よくある質問 (FAQ) ページを作成しました。 今後の数週間、数か月で拡張および更新する予定です。
- ウィキマニアの更新とプロジェクト名の変更。 シンガポールで行われたウィキマニアで、プロジェクトの更新を発表しました。 プレゼンテーションのスライド資料集をご覧ください。 YouTubeに全プレゼンテーションの録画もあります。 ウィキマニアでは、かつてのプロジェクト名 IP マスキングを使用していました。 その後、未登録編集者の臨時アカウント、あるいは単に臨時アカウントに変更することを決定しました。 技術的な隠喩を使わず、平易な言語で変更を紹介しています。
新しい機能
- グローバルブロック。 登録済み利用者や臨時利用者のグローバルブロックに取り組む予定です。 現在のところ、グローバルブロックはIPアドレスおよびIPアドレスの範囲に対してのみ機能します。 利用者もブロックできるようにこの機能を拡張してほしいという要望が長い間ありました。 この機能を定義し、次の数か月で開発する予定です。 更新については Phabricator タスク (T17294) を追ってください。
- グローバル利用者投稿記録。 グローバル利用者投稿記録機能を MediaWiki に導入する予定です。 この機能は現在のところ GUC ツール を通じて存在しています。 変更によって、複数プロジェクトにわたるアカウントからの投稿記録を利用者がより簡単に閲覧できるようになる予定です。 特別ページを介して可能になる予定です。 これは特に臨時アカウントが発効したときに便利です。 技術的詳細は、T337089を参照してください。
古い更新情報
: The Plan for IP Masking
As promised, here's an update about how IP Masking would work. It will cover the changes for both unregistered and registered editors. We want to acknowledge at the outset that we still have lots of open questions and things we have not decided upon. This is our initial plan and does not cover everything we aim to do during this project. As we are proceeding we are discovering new pieces of previously unforeseen work. Your feedback will help us understand what more we can do to make IP Masking easier on our communities.
This update is an FAQ format as that makes the upcoming changes clear and understandable.
What does IP Masking change from the perspective of a non-logged-in editor?
Currently, before a non-logged-in user completes an edit, they are informed that their edits will be attributed to their IP address. In the future, before a non-logged-in user completes an edit, they will be informed that their edits will be attributed to a temporary account. Its name will be a number, incrementing for each new account. The account will be tied to a cookie that lives in the user's browser. As long as that cookie exists, the user will keep the same temporary account, and all their edits will be attributed to that account. The IP addresses of the user may change, but the temporary account will not change as long as the cookie exists. A temporary account generated on one wiki will also work on other wikis that the user may contribute to.
What will temporary usernames look like?
We don't know yet.
Our initial mockups considered using an asterisk as a prefix followed by an auto-incrementing number. (Example: *12345.) You will find these mockups below.
But as some volunteers pointed out, the asterisk is not a good choice because of an outstanding MediaWiki bug.
We are discussing different prefix options and will be conducting user tests with these.
Our current top candidates (in no particular order) are:
- Caret (
^) –User:^12345 - Hyphen (
-) –User:-12345 - Tilde (
~) –User:~12345 - Exclamation mark (
!) –User:!12345 - Question mark (
?)[1] –User:?12345 - Year prefix –
User:2023-12345
Do any of these strike you as a great or a terrible choice? Please add your comments either on the talk page or Phabricator.
- ↑ (While the question mark is a great sign for something unknown and is widely understood, there are details we're still figuring out. For example, it'll need to be encoded into the URL using
%3F. This URL encoding shouldn't be a problem, but would be a hiccup for users who are used to typing in URLs by hand.)
How long do temporary usernames persist for?
Some time after the first edit (tentatively one year) or as a result of clearing the user's cache, the cookie will automatically expire.
Existing edits will still be attributed to it, though.
After the old username expires, if the user edits again in the future, they will be granted a new temporary account.
What does IP Masking change from the perspective of a patroller?
Limited IP address exposure
The biggest change is that IP addresses will no longer be visible to the general public.
Anyone who does not have an account or does not meet the required thresholds for IP address access (see Legal's update) will not be able to see IP addresses. To mitigate the impact on patrolling, we will be releasing improvements to IP Info feature.
This will include data from the Spur service.
Obtaining access to IP addresses
Together with the Foundation's Legal department, we have developed new guidelines.
These define who will be able to access IP addresses and how. Users who meet the requirements will be able to opt-in to reveal IP addresses through Special:Preferences. See how the reveal functionality will work in detail.
This access and reveal will be logged and will be available to a limited group of users (CheckUsers, stewards, Trust & Safety).
Better communication channels with temporary editors
Temporary accounts will be linked to a browser cookie.
As long as the cookie persists, the user's edits will be attributed to the same temporary account. Temporary account holders will also be able to receive talk page notifications just like registered users. We hope this will allow for better communication with temporary users. It may also resolve some long-standing issues raised by the communities (see T278838).
Documenting IP addresses for vandals
It will be possible to document IP addresses for bad actors publicly through long-term abuse pages, as currently.
However, care should be taken to not expose IP addresses for other temporary users. When discussing possible bad actors, tools like suppression should be used if the user is not found to be a vandal as suspected.
More details about this can be found in the guidelines.
Tools available for patrolling
Like IP editors, temporary users can be checked and patrolled through Special:Block, Special:Checkuser and Special:Investigate.
Additionally, IP Info feature can be used to access information about the underlying IP address for the given revision.
We are developing guidelines for Cloud tools and bots to access IPs for patrolling.
We will have an update for this soon.
What happens to existing IP addresses on our sites?
Existing IP addresses that are already recorded on our wikis will remain untouched.
Edits that come in after IP Masking will be attributed to temporary usernames.
Since we will roll out IP Masking gradually, this will mean that this change will happen on different wikis at different times.
How will the IP address reveal functionality work?
Users who can access IP addresses will be able to expose IP addresses for temporary accounts.
Mockups for how this functionality would work:
What will happen to tools and bots that rely on IP addresses to function?
We are working to understand the impact to volunteer-maintained tools.
This is a task for our team as well as the Research and Engineering teams. Next, we will work with Legal to understand which tools may continue to access IP addresses and the guidelines for how they can operate.
We will provide an update on this page once we have a plan of action.
Rollout plans
We plan to test IP Masking slowly, to include ample time for communities' feedback and testing.
We want our rollouts not to hinder communities' processes. Our another priority is to avoid undesirable outcomes for the health of the communities. We have implemented metrics that we plan to watch as we roll out the changes. We are looking for communities that would be candidates for testing launch (piloting) of IP Masking. We are considering criteria such as number of IP edits the communities receive, urgency of anti-vandalism work, size of the project, and potential for disruption. We will have another update on this page about our chosen candidates closer to the launch of IP Masking.
If you'd like your community to test the launch of IP Masking, please make a decision as a community and let us know on the talk page.
: Refocusing work on IP Masking
Hi all. We’re officially refocusing our work on the core IP Masking project, now that we have completed the first phase on IP Info feature and other related projects. We are moving forward with technical planning to understand what will need to change when IP Masking goes into effect. We will be reaching out to our technical volunteers to help evaluate changes and migrate tools, as needed. Some of this planning work has already started on Phabricator, and you may reach out to us there if you have questions about specific tasks.
I will follow this up with another post shortly to share an outline of the MVP (Minimum Viable Product) we have landed on. This MVP is based on the conversations we have had with the community in the past, through this page and other mediums. Please feel free to peruse those previous conversations and read through the past updates on this page. If you have questions or concerns, you can reach out to us on the talk page.
<span id=":_Implementation_Strategy_and_next_steps">
: 実装の戦略と次の段階
みなさん、こんにちは。IP アドレス非表示の実装戦略について情報を更新します。
まず最初に、このページを開いたりフィードバックを送ってくれた皆さんに感謝します。多くの皆さんから、このページは難しくて読みにくいと言われたので、修正に取り組んでいます。自分の時間を割いて、このページと付属のトークページに載せた情報に目を通してくださり、ありがとうございます。トークページに投稿されたコメント全てに目を通しており、実施計画が発表する前に検討します。
これにも前段となる説明をつけるなら、まだ答えの出ていない質問はたくさんあるとお伝えします。このプロジェクトにはまだ長い道のりが待ち受けており、今後も協議が始まるごとに、ぜひみなさんからご意見をお寄せくださるようお願いします。未読の場合はまずIP アドレスへのアクセスを今後もできる人に関する投稿を読んでから、以下の記述に触れるようお勧めします。
実施案は2件、提示したわけですが、コミュニティからは賛否両論が混じったフィードバックを受け、どちらにも明確な合意形成が欠けていると指摘されました。トークページの投稿から、一部を引用して転記します。
- 小規模ウィキの場合、IP 基準の取り組みの方が向いていて、別人の利用者ふたりが同一の IP を使うとは考えにくく、IP アドレスを操作する荒らしでクッキーを除去したなら最も対処が難しい。
- セッション単位のシステムの方が有効に思えるし、匿名編集者との連絡には使いやすいです。私個人は英語版ウィキペディアの管理者として、IP 編集者とのやりとりの中心は荒らしの巻き戻しと警告をしています。最近のいくつかの事案では、受信者が果たして当該の人物かどうか疑わしかったため、わざわざ警告することすら留意しませんでした。別の一件ですと、特定の変更の提案について協議をしようとしたところ、複数の IP アドレス利用者との対話になり、対話の相手にそのことを確認したものの、同一の人物を相手にしているのかさえ不明のままで終始しました。
- ドイツ語版ウィキペディアの管理者をしているのですが、ここに示された2案(IP アドレスを基準とする識別 VS セッション単位の識別)について、明確に前者を支持します。ブラウザのプライベートモードを使ったりクッキーを除去したりするのは簡単ですから(私自身、いつもそうやっています。)IP アドレスの変更には、少なくとももう少し手間がかかるし、すでにオープンプロキシの利用禁止は方針に決めてあります。Beland はセッション単位の検証方法の方が、善意の匿名利用者との連絡がしやすいと言っており、その点は賛成しますが、それだけでは論拠として十分ではないです。
- セッション単位の方法がよいです。匿名利用者で規定を守っている人(legitimate)を特定して連絡を取るのに役に立つからです。それでも、これは同時に荒らしフィルタにオプションを作って、単一の IP アドレスから発信した複数の新規セッションを検出できるようになりませんか。それらは規定を守ったかもしれないけれど(例えば発信地が学校)、ほぼ荒らしまたはボットの活動でしょう。もう一つ、誰も言及していなさそうな機能について述べておきます。特定のセッション利用者がアカウント登録を希望するとき、新規に選んだ利用者名は、既定としてそれまでのセッション ID の改名手続によって付けるべきだという点です。新しく利用者名付きになっても、それまでのセッションの活動を閲覧し、そして/またはその利用者と関連づけることが私たちには必要だからです。
- どちらかと言えば、たとえ暗号化されていても、IP アドレス基準の特定が良いかな、クッキーは扱いがややこしそうだしポップアップをいちいち消すのもめんどくさいからです(ヨーロッパじゃ当たり前に出てくる)。今日まではそれでも良いかと思っていたんだけど、もし利用者名を使った編集がしたくてログインをする以外は、ウィキペディアを使うのにクッキーを除去しても不自由しないと気づいたので。
- 純粋にセッション基準のブロックを行えるなら、現状の IP アドレス + セッションのブロックの方式として興味深いアップグレードだと思います。IPv6 利用者との連絡をするのにセッション単位なら、何度も変わってしまう IP アドレスを追っていくより有益だと思います。
まとめとして、セッション単位の方法への主な反論はクッキーは簡単に除去できる点、当該利用者は簡単に正体を変更できる点です。
IP 基準のアプローチに反対する主な議論は次のとおりでした。
- 暗号化方式が破られる可能性はあり、そのため IP アドレスの操作も成立し得る
- このアプローチだと、匿名編集者とのより良い意思疎通の役に立たない
- セッション単位のブロックができない(IP 基準のブロックと重複して適用できない)
上記に立脚し、また財団技術部門との協議でこの実施策の実現可能性と広範な影響を考えたところ、セッション単位の取り組み方を採用し、さらに自分のクッキーを除去し正体を変える利用者の問題を表明するよう、ある範囲の重要な留意点を加筆しました。特定の利用者が繰り返し利用者名を変更した場合、インターフェースのその他の情報を閲覧すると正体を紐付けすることが可能です。これがどのように作用するか、現在も細部に手を入れており - それでもなりすましの検知とよく似る(一部の自動化を盛り込む)ものと見込まれます。
私たちは多くの技術的な詳細を検討しており、より詳細な情報をまもなく更新する予定です。 これには、LTAドキュメント、IPに関するコミュニケーション、編集フィルター、サードパーティWiki、ガジェット、ユーザースクリプト、WMFクラウドツール、IP利用者の権利の制限などが含まれます。ご意見とフィードバックをトークページにてお待ちしております。
<span id=":_IP_Masking_and_changes_to_workflows">
: IP秘匿と手順の変更
IP秘匿に関して二つの個別の取り組みを考慮し協議しました。その経過報告として複数の別個の作業手順が提示され2種類の実施案に適合してそれぞれがどのように変化するか考察しました。 注記 いずれの選択肢でも管理者、スチュワード、チェックユーザー、IP閲覧者権限のある利用者が例えば最近の変更や編集履歴において荒らし対策のためIP秘匿を解除することが可能です。
非登録利用者の編集体験
現在の挙動:現状では非登録の編集者はログインをしないまま編集が可能です (ほとんどのウィキに該当。) 編集の前に表示されるバナーにはIPアドレスは公開して保存され永続的に開示されると書いてあります。
IPに基づく識別:非登録の編集者は現状のままの編集ができます。編集の前にメッセージが表示され、編集は暗号化したIPアドレスに紐つけされると書いてあります。IPアドレス自体は管理者と巡回者には可視化されます。期間限定で保持されます。
セッション基準の識別:これは上記に類似し、編集者には各自の編集が自動生成された利用者名に紐付けされると表示される点が異なります。
-
IPアドレス基準の識別の画面キャプチャ -
セッション基準の識別の画面キャプチャ
非登録編集者を話題にする
現在の挙動:非登録編集者はIPアドレスを手がかりに、または長期の不正利用の記録がある場合はその挙動に基づく命名がされます。
IP基準の識別:巡回者と管理者はIPアドレスを公開の場で言及できませんが、秘匿IPアドレスもしくは長期間の荒らし行為者の名称を呼ぶことは認められます。IPアドレスにアクセス権のある他者とIPアドレスを共有することは許可されます。
セッション基準の識別:巡回者と管理者は公開の場でIPアドレスに言及することはできませんが、自動生成された利用者名を呼ぶことは認められます。アクセス権がある他の人とIPアドレスを共有することはできます。これにより特定の行為者を識別する助けになりますが、同時に利用者名の背景に複数のIPアドレスがある場合は混同されやすく、これは現状で特定のIPアドレスの背景にどれほど多くの個人が存在するかと同様です。この懸念を軽減するため、特定の編集者が活動した複数のIPアドレスをすべて表面化するツールを開発中です。
非登録利用者のトークページ体験
現在の挙動:非登録編集者は各自のIPアドレスに対応するトークページにメッセージを受信できます。編集者のIPアドレスが変わるたび、その新しいIPアドレスのトークページでメッセージを受け取ります。これは対話を分断し特定の非登録編集者との意思疎通の継続を難しくします。
IP基準の識別:この実施策では挙動は現状のまま変わりません。非登録の編集者は各自のIPアドレスのトークページにメッセージを受信し、IPアドレスが変わるたび、対応するトークページも変更されます。
セッション基準の識別:この実施策では、非登録編集者は各自のブラウザにあるクッキーに関連づけられたトークページにメッセージを受信できます。IPアドレスが変わっても、各自のトークページでメッセージを受け取ることが可能です。ブラウザのクッキーを消去すると、セッションの識別子を失い、新規のクッキーを受け取りそれに対応してトークページも変わります。IPの変更はクッキーよりも頻繁であるため、特に意図した場合を除くと、多くの利用者は結果として半永続的なトークページを使い続けることになりがちです。もう一つ利点をあげるとすると、トークページ宛のメッセージはどのような想定でも、間違った相手に届いてしまう事態はなくなるはずです。
.png)
非登録編集者をブロック
現在の挙動:管理者は特定のIPアドレスまたは帯域を直接、ブロックすることが可能です。それに加えて、エンドユーザーのブラウザに特定のクッキーを持たせて自動ブロックに昇華させ、たとえIPアドレスが変わっても編集を阻止することもできます。この機能は数年前に導入済です。
IP基準の識別:挙動は現状のまま変わりません。IPアドレスは既定で秘匿され、権限を付与された管理者および巡回者にはアクセスができます。
セッション基準の識別:この実施策はIPアドレスに基づく現状のブロック挙動を維持できます。さらにクッキー基準のブロックに限定して実施することもできます。この方法は複数人で機器を共有する場合 (シナリオ) に役立ち (図書館やネットカフェなど) IPアドレスまたはその帯域をブロックして発生する不要な巻き添えの予防に役立ちます。ここで指摘するべきは荒らしが経験を積んだ編集者でクッキーブロックの回避を心得ている場合、これは役立たない点です。 <span id=":_IP_Masking_Implementation_Approaches_FAQ">
: IP 秘匿の実施のアプローチのよくある質問
IP秘匿には複数の実施策が提示されており、この「よくある質問」では、コミュニティの皆さんがいだくであろう疑問に回答し、それぞれがコミュニティに及ぼす影響を説明します。
Q:IP秘匿の実施策に従った場合、IPアドレスを見ることが可能なのは誰ですか?
A:チェックユーザー、スチュワード、管理者の皆さんには個人設定に同意条件があり、個人情報はそれを知る権限がない誰にも他言しないと同意してオプトインする限り、IPアドレスが全ケタ表示されます。
荒らし対策に協力する編集者はコミュニティの信任を得るものとし、作業継続のためにIPアドレスを見る権限を付与されることがあります。この利用者権限とはコミュニティに付与される他の利用者権限と同様に扱うものとし、編集回数ならびに編集活動日数の下限を通過済みであることが条件です。
特定の期間にわたりアカウントを登録してきた利用者で編集回数の下限 (定義待ち) を超えた人は全員、権限がなくても部分的に秘匿されたIPアドレスを閲覧できます。これは特定のIPアドレスは文字列最後の8ケタ (またはその倍数) – が非表示になります。これは個人設定の条件を介して有効になり、この情報へのアクセス権限がない人にこの情報を他言しないことに同意するものとします。
その他の利用者の皆さんには非登録利用者の IP アドレスは表示されません。
Q:技術的な実装として選択肢はありませんか?
A:この2週間にわたり、いくつかの協議に参加し読者と編集者の皆さんに及ぶ影響を最小化しつつ IP 秘匿化の目標達成に沿う技術的な可能性を探ってきました。異なるチームを横断してフィードバックを集めたところ、幅のある味方を集めることができました。以下にキーとなるポイントを2点、上げます。
- IP基準の識別:このアプローチでは、現状のままを保持し既存のIPアドレスと秘匿したIPを置換します。これは既存の作業手順の大部分を保ちますが新規の利点はもたらしません。
- セッション基準の識別:このアプローチでは非登録編集者のブラウザのクッキーに基づいた識別子を生成し、使用機器のブラウザを識別します。IPアドレスが変更されてもクッキーは保持されてセッションは分断されません。
Q:IPアドレス基準の識別はどんな仕組み?
A:現状では、アカウント非登録の編集者の識別は IP アドレスを基準にしています。この方式はこれまで、私たちのプロジェクト群で長年、有効でした。IP アドレスに精通した利用者の皆さんは、単一の IP アドレスの帯域幅に制限されるものの、複数の異なる利用者が使うことを理解しています。この条件は IPv6 に関して、IPv4 よりもさらに当てはまります。
非利用者はまた通勤通学中に編集する、あるいは場所を移ると IP アドレスが変わリます。
IP秘匿においてIP基準の識別策を追い求める場合、単に暗号化された識別子を付与して秘匿することで現状のIPアドレスの機能を保持する可能性もあります。この解決策は個別のIPアドレスを保持しつつ利用者の個人情報保護を持続します。一例として、非登録利用者として例えば利用者:192.168.1.2 はUser:ca1f46として表示されます。
この対策の利点: 既存のワークフローやモデル(作業手順や型式)を変えず混乱を最小に低減できる点
この対策の欠点: 世界がもっとダイナミックな(広帯域の)IP へ移行しており/(識別の)役に立たない IP アドレスが増える傾向において利点がない点
Q:セッション基準の識別はどんな仕組み?
A:非登録編集者に新しい識別子を生成する道であり、当該者のブラウザのクッキーを基準にします。このアプローチでは利用者名を自動生成し、編集や挙動が紐付けされます。一例として、利用者:192.168.1.2 には利用者名として利用者:Anon3406を付与するという形式です。
このアプローチではクッキーを保持する限り利用者のセッションは保持され、IPアドレスが変更されても分断されません。
この対策の利点:
- 利用者の識別を機器のブラウザと紐付けし、当該者とのより継続的な意思疎通の方法を提供します。
- 利用者識別は IP アドレスを変えても変更されない点
- この実施策は現状ではログイン利用者に限定して付与される特定範囲の個人設定を非登録編集者にも利用できるようにします。
- この対策だと非登録編集者が永続するアカウントに変換して同時に編集履歴を保持できる点
この対策の欠点:
- 現在、未登録編集者が表すもののモデルが大幅に変わる点
- 非登録編集者の識別はブラウザのクッキーが変更されない限りにおいて持続
- 秘匿モードあるいはクッキーを消去する荒らしはIPアドレスを変えず新しい識別子を付与されます
- コミュニティにおけるワークフローやツールを根本から検討し直す必要が生じる可能性
Q:財団が優先する道順もしくはアプローチ (取り組み方) はあるかどうか?
A:採用したいアプローチはセッション基準の識別法で、将来性が広く見込めるからです。20年にわたって遭遇した意思疎通の問題を述べることができます。誰かがクッキーを消去して新しい識別子を手に入れたとして、そのIPアドレスは活動中で新しい利用者権限を付与された荒らし対策者全員に可視化されます。IPの変更よりもクッキー消去の方がずっと簡単な点はもちろん認識しており、その影響も尊重します。
<span id=":_Proposal_for_sharing_IP_addresses_with_those_who_need_access">
: IP アドレスにアクセスする必要がある人と共有する提案
Hi everyone. It has been a few months since our last update on this project. We have taken this time to talk to a lot of people — across the editing community and within the Foundation. We have put careful consideration towards weighing all the concerns raised in our discussions with experienced community members about the impact this will have on anti-vandalism efforts across our projects. We have also heard from a significant number of people who support this proposal as a step towards improving privacy of unregistered editors and reducing the legal threat that exposing IPs to the world poses to our projects.
When we talked about this project in the past, we did not have a clear idea of the shape this project will take. Our intention was to understand how IP addresses are helpful to our communities. We have since received a lot of feedback on this front from a number of conversations in different languages and in different communities. We are very grateful to all the community members who took the time to educate us about how moderation works on their wikis or in their specific cross-wiki environment.
We now have a more concrete proposal for this project that we hope will allow for most of the anti-vandalism work to happen undeterred while also restricting access to IP addresses from people who don’t need to see them.
I want to emphasize the word “proposal” because it is in no way, shape or form a final verdict on what will happen. Our intention is to seek your feedback about this idea – What do you think will work? What do you think won’t work? What other ideas can make this better?
これらのアイデアは、経験豊富なコミュニティ参加者と何回か話し合って着想し、法務部門と協力して洗練させました。概要は次のとおりです。
- Checkusers, stewards and admins should be able to see complete IP addresses by opting-in to a preference where they agree not to share it with others who don't have access to this information.
- Editors who partake in anti-vandalism activities, as vetted by the community, can be granted a right to see IP addresses to continue their work. This could be handled in a similar manner as adminship on our projects. The community approval is important to ensure that only editors who truly need this access can get it. The editors will need to have an account that meets some threshold of time since registration (threshold is yet to be decided) and number of edits (number is yet to be decided).
- All users with accounts that meet some threshold of time since registration (threshold is yet to be decided) and number of edits (number is yet to be decided) will be able to access partially unmasked IPs without permission. This means an IP address will appear with its tail octet(s) – the last part(s) – hidden. This will be accessible via a preference where they agree not to share it with others who don't have access to this information.
- All other users will not be able to access IP addresses for unregistered users.
IP address access will be logged so that due scrutiny can be performed if and when needed. This is similar to the log we maintain for checkuser access to private data. This is how we hope to balance the need for privacy with the communities’ need to access information to fight spam, vandalism and harassment. We want to give the information to those who need it, but we need a process, we need it to be opt-in so that only those with an actual need will see it and we need the accesses to be logged.
We would like to hear your thoughts about this proposed approach. Please give us your feedback on the talk page.
- What do you think will work?
- What do you think won’t work?
- What other ideas can make this better?