Jump to content

ヘルプ:チェックユーザー

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Help:CheckUser and the translation is 44% complete.
Outdated translations are marked like this.
This is a technical manual for the CheckUser special page with Wikimedia-specific considerations. For the extension itself, see the CheckUser extension page on www.mediawiki.org website.

CU権限を持つ利用者は、Special:CheckUserを使って、利用者のIPアドレスまたはCIDR(Classless Inter-Domain Routing)レンジという秘密情報(confidential data)にアクセスできます。 この情報に含まれるのは、「ある利用者が使ったIPアドレス群」と、「あるIPアドレスまたはレンジから編集したすべての利用者」と、「あるIPアドレスまたはレンジから行われたすべての編集」と「ユーザーエージェントの文字列」と、「X-Forwarded-Forのヘッダ」です。

このツールは通常、ソックパペットを悪用する利用者に対処するために使います。(注:「チェックユーザー」という用語は、「秘密情報へのアクセス」(以下、適宜「CU」と略します)、もしくは「チェックユーザー権限保持者」(以下、CU係)、「チェックユーザーのフラグ、権限(the technical flag、以下、CU権限)」を指します)

検討/Considerations

ウィキメディアのプライバシー・ポリシー

ウィキメディア財団のチェックユーザーはprivacy policyチェックユーザーの方針に従います。利用者に関して蓄積された秘密情報の公開は、深刻な方針違反や混乱を防止するのに他に方法がない場合以外は禁じられています。

CU係は、可能ならば情報を開示することなしに、また必要でも最低限の情報開示で、事態を解決するよう努めるべきです。以下の情報は、一般に許容範囲です。しかしこのリストはどんな場合にも適用できる(comprehensive)というわけではありませんし、CU係の判断の代わりにはなりません。CU係は(訳注:開示してよいと)確信がなければ、詳細情報は出さずにMagic 8-Ball のように答えるべきです。

  • 個人情報に触れずに、ある利用者がソックパペットであると確認すること。
  • その利用者自身によって公開された情報。
  • 接続元のISP (ただし当該ISPが十分に大きくてその情報が個人特定につながらない場合)
  • 国 (これは通常個人特定につながりません)

If the checkuser is at all doubtful, they should give no detail and answer like a Magic 8-Ball.

メーリングリスト

ウィキメディアのCU係は非公開なメーリングリストであるcheckuser-lに参加します。CU係はここで議論したり、助けやアイディアや他のCU係の意見を求めたりできます。

Best practices

  • * CU係は魔法の力をもったウィキの妖精ではありません。IP調査の殆どは、二人の編集者が同じようにふるまっているためになされるでしょう。編集パターンの一致は重要です; IPの一致は、実は追加証拠となるか(ならないか)というところです。
  • * ダイヤルアップの大半とADSL・CATVの多くは可変アドレスです。セッションごと・日ごと・週ごと・月ごとに異なるかもしれませんし、ほとんど変わらないこともあります。アクセスした時刻が近接していない場合は、一致を宣言する際に慎重になってください。しばらくすると、どのIPがどの程度の頻度で変わるのか分かるようになります。
  • * プロクシの場合、そのプロクシ(per whois output)を運営している組織の大きさによっては、一致しているとは言えないかもしれません。
  • * AOLアドレスの場合は残念ですがうまくいきません — AOLは「ページリクエスト」ごとに異なるプロクシを通します。
  • * ある利用者名が色々な国の多数の異なるIPを使っている場合、そのIP群はオープン・プロクシかもしれません。オープン・プロクシ・チェッカーでチェックしてください。
  • * WEBホスティングに割り振られたアドレスからの編集は、ほとんどの場合 悪意を持ったユーザによりサーバに障害が起きていることを示唆します。しかし、その利用者がそのマシン上での正規のシェルアカウントをもっている可能性もあることに注意してください。
  • IPv6 subnets: For IPv6 addresses, you may wish to check the user's entire /64 subnet, because it is possible that the user may be using more than one address out of their range.

便利なツール

"Unix" here includes Unix-like, Linux and Mac OS X computers.

IP address and domain lookup

  • whois: On Unix, start a terminal and type whois [IP address] at the command line. This should tell you who owns the IP, what the range is and may also note what they use it for. On Windows, All Net Tools has a pretty good web-based whois (which does an nslookup as well).
  • nslookupDNSゾーン転送): On Unix or Windows, nslookup [IP address] at the command line will give you the fully qualified domain name associated with the IP. Note that not all IPs have a domain name, so don't worry if nothing comes back. If you're on Windows, the All Net Tools whois also gives you the FQDN.
  • traceroute: With IPs from some Internet Service Providers it may be useful to use the traceroute command and compare the results between two or more IPs. The site All Net Tools also gives you traceroute function if you don't have it as a command line.
    • tcptraceroute: A version of traceroute that uses TCP packets, which get through some firewalls and packet filters that stop ICMP packets. Source code for Unix-like systems is here; most Linux distributions have a package available with it.


Open proxy checking

  • Various online proxy checking tools, such as Nmap, can help you determine if a user is connecting via open proxies.

Blacklist checks

  • その他のIP不正使用チェック: http://www.rbls.org/ gives the status of any IP address on a number of Realtime Blackhole Lists. Note that some RBL blocks should be expected, e.g. many block home dynamic IPs for SMTP, but that's not a problem for a wiki. If a user only uses open proxies or addresses marked as sources of abuse, your suspicions may be raised.
  • 関連する匿名編集履歴: rangecontribs tool gives anon edits from a given subnet

使用方法

基本的なインターフェイス

  1. Special:CheckUserを開きます。
  1. user の枠に、利用者名、(「利用者:」は省く)、IPアドレス、あるいはCIDRレンジを入力します。
    • IP: IPv4 もしくは IPv6 アドレス。
    • CIDR: CIDR prefixを付け加えることでIPレンジをチェックすることができます ( IPv4は /16 まで。IPv6は /64 まで、もしくは 65,536 アドレス). 表記法についてはレンジ・ブロックを見てください。
    • XFF: X-Forwarded-For headers by appending /xff (for example, 127.0.0.1/xff)でIPをチェックすることも可能です。
  1. 取得したい情報を選んでください。
    • Get IPs: は登録利用者の使用したIPアドレスを返します。
    • Get edits from IP: そのIPアドレスまたはレンジから利用者(登録または匿名)が行ったすべての編集を返します。
    • Get users: そのIPアドレスまたはレンジから編集したすべての利用者を返します。
  2. 理由欄には、あなたが秘密情報を取得する理由を入力してください。状況を簡潔に要約するよう努めてください(たとえば、「クロス・ウィキ・スパム」など); これはログページに表示され、場合によってはオンブズマンによる調査の対象となります。

返される情報/Information returned

利用者CU結果 ("get users")の典型例:

  • Example (Talk | contribs) (20:11, 02 12月 2024 -- 20:12, 02 12月 2024) [5]
    1. 127.0.0.37 XFF: 127.0.0.1, 127.0.0.5
    2. Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.11) Gecko/20070312 Firefox/1.5.0.11

データは豊富な情報を簡単にリストしたりかき混ぜたり出来るようなフォーマットになっていますが、提供される情報が何か分からないと、情報を読み取ることは難しいでしょう。情報は以下のように表示されます:

  • username (user links) (time period when they edited from the given IP or range) [number of edits from the IP or range]
    1. IP address the user edited from, along with any XFF (X-Forwarded-For) headers used. XFF information provided (can be spoofed)
    2. User agent information

編集時のIP/XFF組み合わせが使用した順に表示されます。

それぞれのIPもしくはレンジからなされた編集につき、直近10UAが利用者ごとに表示されます。

XFF format

XFF (X-Forwarded-For) headers indicate the series of IP addresses used from the user's computer (first) to the server hosting MediaWiki (last).

In this example:

aaa.aaa.aaa.aaa XFF: 10.4.46.42, 127.0.0.1, aaa.aaa.aaa.aaa, 208.80.152.46

  • The first two addresses (10.4.46.42, 127.0.0.1) are private to the originating network and can't be reached directly from the public Internet,
  • The third address (aaa.aaa.aaa.aaa) is the "public face" of the editor, usually a broadband or dialup ISP, a company gateway, (but possibly an anonymizer or a malware-compromised server),
  • The last address (208.80.152.46) is one of the Wikimedia squids (sq36.wikimedia.org).

See also