Wikipedia:井戸端/subj/他人の利用者ページの編集を制限する拡張機能の導入
- 現在ご覧になっているのはWikipedia:井戸端のサブページです。
- この話題の最新の投稿から10日間経過するか、最初の投稿から30日が経過すると、井戸端への読み込みが解除されます。
- 井戸端への読み込みが解除されても、Category:井戸端の話題から参照できます。
他人の利用者ページの編集を制限する拡張機能の導入
[編集 ]表題の件に関して必要な調査、告知、意見募集、運用方法の議論を行うため、本節を立てます。まずは上記コメント依頼やその関連議論を参照していただきたいです。一部荒らし利用者が故意に編集フィルターを発動させるような編集を行い、編集フィルターの動作ログに大量に発動記録を残させることにより、嫌がらせあるいは編集フィルターの保守・監視作業の妨害をするという悪質な行為がかねてより問題になっています。フィルターログ荒らしは特に新規利用者(実際には一部の自動承認利用者も含む)による他利用者ページの編集を防止する編集フィルター#12の発動条件を悪用して、わざとフィルターに引っ掛かろうと試みており、ひどい時には短いうちに2000件以上のログが残されたこともあったとのことです。
これまでこのフィルターログ荒らしへの対策として、フィルターログ荒らしの対象となった利用者ページや、無期限ブロックされて当該利用者が編集することのない利用者ページの無期限半保護が実施されてきました(未作成のページは作成半保護)。ページが半保護されると編集資格のない新規利用者・IP利用者は編集画面を開くことができなくなるため、そのページを対象としてフィルターを発動させることができなくなります。しかし、編集フィルター#12は他利用者の利用者ページであれば一部例外を除いてどのページでも発動するため、荒らしは各利用者ページが半保護されても対象のページを変えることでフィルターログ荒らしを継続することができてしまうのが現状です。
イタチごっこを解消するためには、全ての利用者名前空間を実質的に半保護した状態にすることが必要です。一つの手として MediaWiki:Titleblacklist に利用者名前空間を登録するという手段がありますが、サブページを含む全利用者ページについて、作成済み、未作成を問わず新規利用者・IP利用者の編集資格を剥奪し、半保護したのとほぼ同様の効果が得られる一方で、自分自身の利用者ページまで編集できなくなるため、この点でメリットよりデメリットの方が大きい対策法です。
本題に入ります。上記は、他人の利用者ページの編集する権限を特定の利用者グループに制限することができるMediaWikiの拡張機能です。これを導入し、新規利用者・IP利用者に対して他人の利用者ページの編集を制限すると、彼らはこれを編集しようとしても編集画面を開くことができなくなるため、「自分の利用者ページを編集できなくなる」という事態を回避しながら、実質的に全ての利用者名前空間のページを半保護(あるいは作成半保護)したのと同じ状態を得られます。この井戸端では、この拡張機能の導入について検討します。
まず自分の利用者ページを除く全ての利用者名前空間のページを実質的に半保護された状態にするという方向性自体については問題ないと思います。半保護されたページを編集できる条件は、編集フィルター#12を通過する条件より緩いです。ただ、先行議論で懸念(Diff/103617020)が上がっていた通り、利用者ページのオーナーが{{編集許可}}を貼付したページを編集することができなくなります。利用者:さえぼー/英日翻訳ウィキペディアン養成セミナー」のような、初心者によるウィキペディア編集企画などでは、自動承認される前の利用者が他利用者(主にイベント主催者)の利用者ページや利用者サンドボックスを編集する機会があると考えられます。「Wikipedia:管理者伝言板/拡張承認の申請」と同じように「Wikipedia:管理者伝言板/承認の申請」(例)のような場を設けて、(イベント主催者等が申請して)新規利用者を予め「承認された利用者」にしておけるようにするプロセスを最低限用意する必要があります。なおこの場合「承認された利用者」は日本語版ウィキペディアでは現状ほとんど運用されていない利用者グループのためか、付与権限がビューロクラットにしかありませんが、ビューロクラットは人数が少なく、柔軟かつ迅速な対応を可能にするためには管理者にも権限を付与できるようにするのがよいと思います。
参考までに、過去1か月の{{編集許可}}が貼付された利用者ページへの編集うち、拡張承認前の利用者による編集の一覧へのリンクを下に提示します。
- 保護記録の閲覧に支障が出るという懸念も呈されています。
先行議論で寄せられた意見・懸念点と今の段階で思いついた点とを以上の通りまとめました。提起した検討事項は次の通りです。
- UserPageEditProtectionの拡張機能の導入
- 利用者グループ「承認された利用者」を付与する場を設ける - イベント等で新規利用者が他人の利用者ページを編集する場合における救済
- 「承認された利用者」の付与権限者を「ビューロクラット」から「管理者」に変更
その他、プロジェクト関連文書に対して細かな修正は必要になるでしょう。UserPageEditProtectionの拡張機能について、その導入の是非・必要性、適切な運用法などに関してのコミュニティからのご意見、ご要望、質問、懸念点などをまずはいただきたいです。--Yushukasai (talk) 2025年3月1日 (土) 12:37 (UTC) [返信 ]
- その他関連ページ
- コメント
- (コメント)イベントでその場でアカウント作成者がアカウントを作成する場面を公開記録で見かけますが、そういう場合は事前申請では対応しきれないと思います。その場合、「承認された利用者」の付与権限者を「管理者」のほか「アカウント作成者」も加えて、その場で付与するくらいでないと「柔軟かつ迅速な対応」はできないのではないかと思いました。--柏尾菓子(会話) 2025年3月1日 (土) 12:58 (UTC) [返信 ]
- コメント 細かい部分はもう少し意見を出し合う必要があるかもしれませんが、提案自体には賛成です。ウィキの設定変更で対応できることはなるべく設定変更で対応しないと、今後更に問題拡大防止や事後対応の手間が増えていくと考えます。また、柏尾菓子さんの案も検討の余地があると思います。アウトリーチという誰がどのアカウントを使っているか把握しやすい場所であれば、承認された利用者のフラグを付与してもリスクは低いでしょう。--Marine-Blue talk✾contribs✾mail 2025年3月4日 (火) 12:46 (UTC) [返信 ]
- コメント 副作用等に十分対応できれば導入して問題ないかと思います。その場合、諸氏ご指摘の通り、管理者に「承認された利用者」の付与権限を追加することは最低限必要になるかと思います。講師役がメンバーリストを整理して依頼すれば対応しやすいかと思いますし、万一それで承認された利用者が問題を起こしたとしても、講師役などが見ている場ですので適切にフォローできる可能性も高いかと思います。「拡張承認された利用者」の付与権限は既に管理者にあることを踏まえれば、「承認された利用者」の付与権限が管理者にあって問題があるとは思いにくいです(この場合、エディタソン参加者の編集ページが荒らされたときの対応もとりやすくなり、特別:固定リンク/93771911#ワークショップページの半保護解除のお願いのようなことも防げるかと思います)。アカウント作成者に対する付与については私は特に反対するつもりはありませんが、権限が増えるわけですので、Wikipedia:権限申請/アカウント作成者への影響の有無は念頭に置く必要があるようにも思えます。管理系にあまり関わっておらず保護依頼などに慣れていない場合に信任ハードルが上がるおそれも想定はしましたが、とはいえ現行でも不適切な保護依頼を行っている利用者がアカウント作成者に信任されるとも思いがたいので、そこまで考える必要はないかもしれません。--郊外生活(会話) 2025年3月15日 (土) 02:04 (UTC) [返信 ]
皆様コメントありがとうございました。拡張機能を導入して他利用者ページの編集を新規利用者・IP利用者に対して制限するという方向性は同意を得られたと思われますので、次の通り細部を相談させてください。
- 利用者:Yushu-kasai/sandbox/01(固定リンク)にアカウント承認申請ページのヘッダの下書きを起草しました。「承認の申請」だとどうも分かりにくいように感じたので、「アカウント承認の申請」としました。システムメッセージに申請ページへのリンクを組み込むなどすれば、辿り着きやすいように思います。
- 「承認された利用者」の具体的な付与基準が一つ要相談です。半保護状態のページの編集や操作をしたいからと言ってそれらを全て認めるわけには当然いきません。下書きでは一案を提示し、承認の条件を「半保護されたアウトリーチ関連のページの編集」または「{{編集許可}}が貼付されている他利用者ページの編集」を目的としていることに限定しました。前者の条件については、アウトリーチのイベント等で作成された記事や参加者リストが荒らしを受けた際の対応として当該ページの半保護と併用する場合においてあり得ると考えました。また、案には含みませんでしたが、アウトリーチイベント関連でなくても、半保護されたページにおいて良質な編集実績が認められれば付与を行ってもよいのではないかとも思いました。後者の条件については、承認を受けても{{編集許可}}がないと元々フィルターで弾かれるので、他利用者ページの編集を「{{編集許可}}貼付ページ」に限定すること自体は問題ないと考えます。ただ、アウトリーチイベント関連に限定するという条件を後者にも付するかに関しては悩みます。
- 通常の編集実績のないページの編集やページの移動、ファイルのアップロード等は、これまで通り自動承認される条件を満たすまで待っていただき、編集については必要と場合に応じて{{半保護編集依頼}}を活用していただく、という運用を考えています。アウトリーチイベント等以外で、通常のページにおける半保護編集依頼の代用としてアカウント承認を申請されても、付与権限者が責任をもって審査して対処することは困難なように思います。
- 今のところ「アカウント承認を希望する本人が申請する」「他利用者が申請する」という状況を二通り想定しています。イベントで講師役がまとめて申請することを考えると後者がほとんどのような気もしますが、前者の状況も一応考慮しています。
- 「承認された利用者」の付与権限を管理者に追加するという件に関しても同意を得られたと思います。また、アカウント作成者に対して付与権限を追加するというご提案にも賛同いたします。アカウント作成者の立候補要件として「教育プログラム、またはアウトリーチ活動に取り組む利用者」であることが求められており、これまでの信任投票では具体的な権限が必要になる状況について立候補者から説明があり、投票者はそれを踏まえて信任の可否を判断していたであろうということを考慮すると、アカウント作成者が自身の活動等に関係しない利用者に対して裁量で付与権限を行使することは方針上制限したほうがよいようにも思いますが、いかがでしょうか。
以上について、再度ご意見を頂戴したく思います。--Yushukasai (talk) 2025年3月15日 (土) 14:54 (UTC) [返信 ]
- コメント 細部についても概ね賛成しますが、「アウトリーチイベント関連でなくても、半保護されたページにおいて良質な編集実績が認められれば付与」に関しては現実的には厳しいように思います。「承認された利用者」の権限付与を行う側で一番やってはいけない行為は、半保護の原因となった荒らしに権限付与を行うことかと思いますが、4日以内または10編集以内でその可能性を完全に排除するのは、半保護突破荒らしを行うLTAが少なからず存在するjawpにおいては難しいと思います。現に自動承認までは穏当な編集しか行わないソックパペットも少なからずあります。拡張承認でも目安は1か月以上かつ100回以上です。--郊外生活(会話) 2025年3月15日 (土) 16:14 (UTC) [返信 ]
- 上で議論されているように、管理者及びアカウント作成者に「承認された利用者」の付与権限を与えるというのが現実的な落としどころであるように思います。この2種類のユーザだけに権限を付与することにすると何か別の問題が発生する可能性もなくはないかもしれませんが、それはその時々で議論して調整するのでよいのではないかと思います。 --さえぼー(会話) 2025年3月16日 (日) 12:42 (UTC) [返信 ]
- コメント 良質な編集実績などの理想を安易に掲げてルールを制定しない方が良いと思います。手動で承認された事例は私が知る範囲だと利用者:Y.HASEGAWA(旧:長谷川豊)の事例があります。技術的理由によるもので、ユーザーが自動承認される前に当人の会話ページが半保護されてコンタクトを取りづらいため、手動で承認して会話ページへのメッセージに返信できるようにしたものです。
必要以上にルールをしっかり決めようとすると、せっかく柔軟な対応を思い付いたのにルール違反ということになりかねないと思います。縛りを設けるならアカウント作成者に関してはフラグ申請時の理由以外で承認することを禁止する、あたりではないでしょうか。--Marine-Blue talk✾contribs✾mail 2025年3月16日 (日) 14:28 (UTC) [返信 ]
コメント - アウトリーチイベントなどのように一定の透明性の確保されている場所でないと、利用者が自動承認ライン以下の状態で付与権限者が判断するのはやはり難しいようですね。この箇所については元々下書きにも含みませんでしたし、その時々の対応ということでよろしければそのままでいきたいと考えています。これまで寄せられたご意見も拝読し、柔軟性については今のところ現行の拡張承認の申請と運用の足並みを揃える形がよいのかなと感じました。条件を目安としておけば付与権限者や申請者が必要以上に縛られることにもならないだろうと思量しますし、導入後に新たな条件・制限の必要性が明らかになればもちろんその際に検討ということにしたいと思います。引き続きご意見、ご助言を募集いたします。--Yushukasai (talk) 2025年3月17日 (月) 05:59 (UTC) [返信 ]
システム変更の合意形成
[編集 ]当初の議論提起より1か月近く経ちました。以上の議論にてご頂戴した意見を踏まえ、UserPageEditProtection 拡張機能の導入と細部の運用法とについて概ね同意が得られたかと思いますので、以下のシステム変更について正式な合意形成のフェーズに移らせてください。
- 拡張機能 UserPageEditProtection を導入
- 同拡張機能に付随する利用者権限
editalluserpagesを自動承認された利用者 (autoconfirmed) と承認された利用者 (confirmed) とに追加 - 承認された利用者 (confirmed) の付与および除去権限をビューロクラット (bureaucrat) からアカウント作成者 (accountcreator) および管理者 (sysop) に変更
反対意見がない場合は、Wikimedia Phabricator を通じてシステム管理者に変更を依頼します。ご意見を頂ければ修正を検討する可能性があります。他のプロジェクト関連文書やシステム・メッセージの修正に関しては、上記議論に基づくかたちで後ほど別に提起し、(システム変更前に余裕を残して)合意形成を図るつもりで考えています。
- 賛成 - 以上の通り、提起者として。--Yushukasai (talk) 2025年3月29日 (土) 13:39 (UTC) [返信 ]
- 報告 - システム変更後にできるだけ速やかに対応することが望ましい管理者伝言板の新設に関しては「Wikipedia‐ノート:管理者伝言板#アカウント承認申請のサブページ追加提案」にて、同じくアカウント作成者の方針文書等の改訂に関しては「Wikipedia‐ノート:アカウント作成者#「承認された利用者」の付与権限追加に伴う文言変更提案」にて、それぞれ提案を行いました。--Yushukasai (talk) 2025年3月31日 (月) 09:10 (UTC) [返信 ]
- 賛成 上記議論をふまえて賛成いたします。--さえぼー(会話) 2025年4月1日 (火) 11:24 (UTC) [返信 ]
- 賛成 提案された仕様で問題ないと思いましたので賛成いたします。--Marine-Blue talk✾contribs✾mail 2025年4月1日 (火) 12:38 (UTC) [返信 ]
- 賛成 上記の内容を踏まえたうえで賛成します。--BOOKWORM15342(会話) 2025年4月20日 (日) 03:07 (UTC) [返信 ]
- 報告 - 正式な提案より4週間ほど経過しましたが、上記案に対して特に反対意見がなかったため、十分な合意形成に至っていると判断し、Phabricator の方にタスクを作成してウィキ設定の変更を依頼しました(phab:T392754)。--Yushukasai (talk) 2025年4月26日 (土) 11:53 (UTC) [返信 ]
- Hello, I saw this discussion by accident and noticed that it may be difficult to enable the extension. Then, I asked myself if we at the Foundation could help you address the core issue with other solutions. I've asked around, and we will see, maybe there are other options.
こんにちは。偶然このディスカッションを目にし、拡張機能を有効にするのは難しいかもしれないと気づきました。そして、私たちファウンデーションは、他の解決策であなたが核心的な問題に対処する手助けができないかと自問しました。他の選択肢があるかもしれません。SGrabarczuk (WMF)(会話) 2025年5月9日 (金) 01:06 (UTC) [返信 ]
- @SGrabarczuk (WMF)さん Thank you for your advice. Is it difficult to enable this extension because it has not yet been tested for security and performance? This has been a long-standing issue for the administration of jawiki, and personally I would like to see the necessary changes to the wiki settings implemented, even if it requires time and effort. (Of course, depending on the background and the level of difficulty, I recognize that we may have to reconsider.) Discussions are ongoing at the page Wikipedia‐ノート:編集フィルター#フィルターによるブロック機能について(再) about radical solutions to counter this vandalism, and I understand that this village pump page focuses on how to deal with the accompanying problem of an increase in semi-protected user pages.
- ご助言ありがとうございます。拡張機能を有効にするのが難しいのは、安全性やパフォーマンスのレビューが未了のためでしょうか。この問題は日本語版ウィキペディアの管理においては比較的長期にわたる課題となっており、少なくとも私は、ある程度の時間とコストがかかったとしても、ウィキ設定の変更が実現されるのが望ましいと考えています(もちろん、その難しさの背景と程度とによっては考え直さなければならない可能性は頭に入れている次第です)。この荒らしに対する抜本的な解決策にかんしてはこちらで別に議論が進行中であり、ここの井戸端ページで扱っているのは半保護ページの増加という付随的な問題への対処法であると私は理解しています。--Yushukasai (talk) 2025年5月9日 (金) 13:57 (UTC) 通知。--Yushukasai (talk) 2025年5月19日 (月) 09:19 (UTC) [返信 ]
- Hello, I saw this discussion by accident and noticed that it may be difficult to enable the extension. Then, I asked myself if we at the Foundation could help you address the core issue with other solutions. I've asked around, and we will see, maybe there are other options.
- 報告 - ストールしていた Phabricator のタスクですが、動き出しそうです。ただ、当初の提案から既に半年以上経過していますので、改めて上記「#システム変更の合意形成」で示した内容のシステム変更が必要かどうかをこの機に念のため確認させていただきたいと思います。記録を調べる限り編集フィルター#12を利用した荒らしはここ半年の間非常に深刻なものは見受けられず、沈静化しているようですが、今年1月に現れたのが約2年ぶりの再発であったことを踏まえると、私としては恒久的に機能する一つの解決手段としてこのシステム変更が有用であると考えています。一方で、これまで議論してきた通り、この拡張機能を導入することによって別のところで煩雑さが生じてしまう面もありますので、そこも含めて問題ないか再度お伺いできれば幸いです。--Yushukasai (talk) 2025年11月22日 (土) 03:37 (UTC) [返信 ]
