IP 編集: プライバシー保護と荒らし行為軽減

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page IP Editing: Privacy Enhancement and Abuse Mitigation and the translation is 68% complete.

Other languages:
English • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎polski • ‎беларуская (тарашкевіца)‎ • ‎български • ‎中文 • ‎日本語


Main project page (discuss)
Ideas for privacy enhancement (discuss)  · Improving anti-vandalism tools (discuss)


注記: このプロジェクト案は草稿の段階です。皆さんのコメント をぜひトークページに投稿してください。

概要

世の中の技術は進化し、プライバシーへの懸念も高まりつつあります。利用者も個人情報の収集と使われ方にこれまで以上に敏感になり、不正に利用された結果、嫌がらせや荒らしにつながることも認識が広まっています。ウィキメディアのプロジェクト群を含む多くのウェブサイトで、利用者のプライバシー保護に関する再評価と強化の取り組みが続いています。その一環としてウィキメディア財団はプロジェクト群の技術改良に着手しており、皆さんのご意見をお聞きしたいと思っています。

MediaWiki は利用者アカウントが未登録の投稿者の IP アドレスを(署名の文字列内ならびにページ更新履歴とログ内に) 保管し公開していて、私たちのウェブサイトの訪問者なら誰でも見られるようにしています。IP アドレスの公開は当該利用者の安全と匿名性を危うくするリスクがあり、状況によっては政府の迫害の危険性を呼び込むことになり得ます。プロジェクト群に貢献する未登録の投稿者に高度なプライバシー保護を提供するため、IP アドレスを分かりにくくすることは可能であるべきです。

IP アドレスを保存して公開するたいへん適切な根拠がウィキメディアのプロジェクト群にあることは、議論を待つまでもありません。私たちのウィキを不正行為や嫌がらせから守る上で重要な役割を果たしているからです。投稿者、管理者および機能担当者には、破壊者やソックパペット、利害関係のある編集者その他の悪意のある行為者を識別しブロックするツールの存在が非常に重要です。

ウィキメディア財団ではチェックユーザーやスチュワード、荒らし対策の実施者と協働すると、荒らし行為対策のツールの現状の精度を保ったまま、利用者の個人情報を保護する方策がきっと見つかると信じています。そこでウィキにおける — 他人のIPアドレスを閲覧できる人の人数制限を含めたIPアドレスの遮蔽ならびにウィキメディアのデータベースとログ類にIPアドレスを保存する期間の短縮を決定しました。この作業の重要点として注記すべきは、ウィキメディアのウィキにおいて従前の(もしくは上位の)荒らし行為対策ツールへのアクセスを引き続き確保することと、不正行為の脅威にさらさないことです。

この利用者の個人情報を保護しつつ、投稿者にウィキメディアのウィキを荒らし行為や不正行為から守る効力のあるツールを提供するという、二重の目的を達成するにしても、現状ではウィキメディア財団には特定の計画はありません。チェックユーザーやスチュワードその他の投稿者と開発陣が協働して、ウィキメディア プロジェクト群のどのツールと手続きに変更が必要か、割り出さなければなりません。このプロジェクトに関しては、技術とセキュリティの面への影響を協議してはきましたが、ウィキメディア財団ではコミュニティから社会への影響を聞き取るまで、このプロジェクトの次のステップの決定を待とうとしています。

これはとても困難な課題がある問題であるため、これまで長い間対策が棚上げされてきました。しかしながらウェブ空間のデータプライバシー標準に照らして、ウィキメディア財団は今こそ問題に取り組む時期だと捉えています。

動機

IPアドレスを使うと、IPアドレスの割り当て方や発行者によっては、利用者の地理的位置情報や所属機関その他の個人特定につながる情報を割り出すことが可能です。これは時には特定の編集をした利用者とその所在地をピンポイントで探し当てるためにIPアドレスが役立つ可能性を示唆し、特に地域的に利用者総数が少ない場合に言い得ています。

プロジェクト群におけるIP アドレスの露出には、これまで繰り返しコミュニティから懸念が示されており、ウィキメディア運動全体にわたり、短くても今後15年間の対策が話し合われてきました。それに関する経過の一部を以下に (概略として) 一覧にします。

研究

Research:IP masking impact reportも参照。

IP 秘匿がウィキメディアのコミュニティに与える影響の予想。財団の資金援助によるレポートより。

主な教訓

IP addresses are valuable as a semi-reliable partial identifier, which is not easily manipulated by their associated user. Depending on provider and device configuration, IP address information is not always accurate or precise, and deep technical knowledge and fluency is needed to make best use of IP address information, though administrators are not currently required to demonstrate such fluency to have access. This technical information is used to support additional information (referred to as “behavioural knowledge”) where possible, and the information taken from IP addresses significantly impact the course of administrative action taken.

On the social side, the issue of whether to allow unregistered users to edit has been a subject of extensive debate. So far, it has erred on the side of allowing unregistered users to edit. The debate is generally framed around a desire to halt vandalism, versus preserving the ability for pseudo-anonymous editing and lowering the barrier to edit. There is a perception of bias against unregistered users because of their association with vandalism, which also appears as algorithmic bias in tools such as ORES. Additionally, there are major communications issues when trying to talk to unregistered users, largely due to lack of notifications, and because there is no guarantee that the same person will be reading the messages sent to that IP talk page.

In terms of the potential impact of IP masking, it will significantly impact administrator workflows and may increase the burden on CheckUsers in the short term. If or when IP addresses are masked, we should expect our administrators' ability to manage vandalism to be greatly hindered. This can be mitigated by providing tools with equivalent or greater functionality, but we should expect a transitional period marked by reduced administrator efficacy. In order to provide proper tool support for our administrators’ work, we must be careful to preserve or provide alternatives to the following functions currently fulfilled by IP information:

  • Block efficacy and collateral estimation
  • Some way of surfacing similarities or patterns among unregistered users, such as geographic similarity, certain institutions (e.g. if edits are coming from a high school or university)
  • The ability to target specific groups of unregistered users, such as vandals jumping IPs within a specific range
  • Location or institution-specific actions (not necessarily blocks); for example, the ability to determine if edits are made from an open proxy, or public location like a school or public library.

Depending on how we handle temporary accounts or identifiers for unregistered users, we may be able to improve communication to unregistered users. Underlying discussions and concerns around unregistered editing, anonymous vandalism, and bias against unregistered users are unlikely to significantly change if we mask IPs, provided we maintain the ability to edit projects while logged out.

実装案

このプロジェクトは現状ではまだ話し合いの初期段階にあり、計画は未定です。最適なプランに向けたブレインストームのためにも、できるだけ多くのコミュニティの参加を得てさまざまなアイデアを集めたいと考えています。

The general idea is that edits will be recorded using an automatically-generated, unique, human-readable identifier instead of the IP address when an edit is made by an unregistered user. This identifier will stay consistent over a session and possibly longer, depending on implementation details. We will keep a mapping of the identifier to the IP address in the database for a limited time period and surface it as required for our functionaries.

よくある質問

Q: チェックユーザーや管理者、スチュワードなど上位の権限のある利用者は、このプロジェクト施行後も IP アドレスにアクセス可能か?

A: We don’t yet have a definitive answer to this question. Ideally, IP addresses should be exposed to as few people as possible (including WMF staff). We hope to restrict IP address exposure to only those users who need to see it.

Q: IP アドレスがないのに不正行為対策ツールはどう作動するのか?

A: There are some potential ideas for achieving this goal. For one, we may be able to surface other pertinent information about the user instead of the IP to the functionaries that provide the same amount of information. In addition, it may be possible to automatically verify if two separate user accounts link to the same IP, without exposing the IP - in cases of sockpuppet investigations. It’s also possible that anti-vandalism tools will continue to use IP addresses, but will have restricted access. We will need to work closely with the community to find the optimal solutions.

Q: IP アドレスが見えないなら、未登録の利用者が編集をすると何を代わりに表示するのか?

A: IP アドレスの代わりに、人間に可読な一意の利用者名を自動生成して表示する予定です。例えば「匿名12345」の形式がありえます。

Q: 登録利用者以外の編集は全て、新規に利用者名を割り振るか?

A: No. We intend to implement some method to make the generated usernames at least partially persistent, for example, by associating them with a cookie, the user’s IP address, or both.

Q: 既存の IP アドレスをウィキ群から除去することも、プロジェクトの一環か?

A: We will not be hiding any existing IP addresses in history, logs or signatures for this project. It will only affect future edits made after this project has been launched.

Q: 特定の法制化とこのプロジェクトの関連は?

A: No. Data privacy standards are evolving in many countries and regions around the world, along with user expectations. We have always worked hard to protect user privacy, and we continue to learn from and apply best practices based on new standards and expectations. This project is the next step in our own evolution.

Q: このプロジェクトのタイムラインは?

A: As mentioned above, we will not be making any firm decisions about this project until we have gathered input from the communities. We'd like to figure out sensible early steps that a development team could work on soon, so we can get started on what we think will be a long project, but we're not hurrying to meet a particular deadline.

Q: 参加する方法は?

A: We would love to hear if you have ideas or feedback about the project! We would especially like to hear if you have any workflows or processes that might be impacted by this project. You can drop your thoughts on the talk page or fill out this form and we’ll reach out to you. Some of us will be at Wikimania and would love to meet you there as well.