パスワードの方針

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page Password policy and the translation is 97% complete.
Other languages:
Boarisch • ‎Deutsch • ‎English • ‎Nederlands • ‎bosanski • ‎català • ‎dansk • ‎español • ‎français • ‎italiano • ‎magyar • ‎norsk bokmål • ‎polski • ‎português do Brasil • ‎română • ‎suomi • ‎čeština • ‎български • ‎македонски • ‎русский • ‎العربية • ‎سنڌي • ‎مصرى • ‎हिन्दी • ‎বাংলা • ‎ಕನ್ನಡ • ‎ไทย • ‎中文 • ‎日本語

概要

コンピュータのセキュリティにおいてパスワードはとても重要な側面を持っています。適切に設定されていないパスワードは、結果的にあなたのアカウントの不正アクセスに繋がる可能性があります。これは、他の投稿者のセキュリティとプライバシーを危険に晒すかもしれないカスケード効果を持つ可能性があります。強固なパスワードを設定することで、個人を保護するだけでなくプロジェクトや運動全体を保護します。

目的

この方針の目的は、ウィキメディア・ウィキのユーザーのパスワードの要件を確立し、文書化することです。

有効範囲

この方針は、ウィキメディア・ウィキでアカウントを登録した全ての人に及びます。

方針

パスワードの要件は、一般の利用者と権限を持つ利用者の両方に定義されています。これらの要件は、セキュリティを更に高めるために将来変更または拡張される可能性があります。

  1. 一般の利用者のパスワードの要件:
    1. 8文字以上
    2. 10万のよく使われるパスワードと合致しない(パスワードのブラックリスト・ライブラリーで定義されています)
    3. 利用者名と異なる
  2. 権限持ちの利用者のパスワードの要件:
    1. 10文字以上
    2. 10万のよくあるパスワードと合致しない(パスワードのブラックリスト・ライブラリーで定義されています)
    3. 利用者名と異なる

コンプライアンス

セキュリティチームはアカウントの監査、利用者のパスワードに対する辞書攻撃、利用者の調査を行いますが、これらに限定されません。

セキュリティの問題が発生した場合、ウィキメディアのセキュリティチームは、全ての利用者に対しパスワードの変更を求めることがあります。

例外

この方針の例外については、security(at)wikimedia.orgに連絡してください。

関連する方針と文書

用語の定義

fishbowl - fishbowl ウィキは誰でも閲覧できますが、アカウントを持つ一部の人々のみが編集できます。

普通の利用者 - 特権を持つグループに属していると考えられていない、ウィキの利用者アカウント。

プライベート - プライベートウィキは、アカウントを持っている人のみに閲覧及び書き込みが許可されているウィキです。

privileged user – A privileged user is one who is in a group such as (but not limited to): Global and local Administrators (sysop), Bureaucrat, Oversight, Check User, Founder, Global Interface Editors, Bots, Ombudsmen, Staff, Stewards, Central Notice Administrators, and System Administrators. Other groups identified by the Security Team at the Wikimedia Foundation may be considered “privileged” but not listed above. All users on private and fishbowl wikis are considered privileged.