MediaWiki

Extension:CheckUser

This page is a translated version of the page Extension:CheckUser and the translation is 56% complete.
Languages:
このページは拡張機能のインストールに関するものです。 ウィキメディア財団のチェックユーザーの方針については、m:チェックユーザーの方針を参照してください。 For details on how to use the extension, see Help:Extension:CheckUser .
MediaWiki 拡張機能マニュアル
CheckUser
リリースの状態: 安定
実装 特別ページ , 利用者識別 , API , フック , データベース
説明 チェックユーザー機能を使用すると、チェックユーザー権限を持つ利用者は、指定された利用者名で使用されているIPと、特定のIPで使用されている利用者名を手動で照会する必要がなくなります。
作者 Tim Starling, Aaron Schulz, Dreamy Jazz
最新バージョン 2.5 (continuous updates)
互換性の方針 MediaWiki とともにリリースされるスナップショット。 master には後方互換性がありません。
PHP 7.4.3+
データベースの変更 はい
仮想ドメイン virtual-checkuser-global
テーブル cu_changes
cu_log_event
cu_private_event
cu_log
cu_useragent_clienthints
cu_useragent_clienthints_map
cu_useragent
cuci_wiki_map
cuci_temp_edit
cuci_user
ライセンス GNU 一般公衆利用許諾書 2.0 以降
ダウンロード
拡張機能をダウンロード
Git [?]:
ヘルプ Help:Extension:CheckUser/ja
パラメーター
  • $wgCheckUserGBtoollink
  • $wgCheckUserClientHintsSpecialPages
  • $wgCheckUserCAMultiLock
  • $wgCheckUserLogSuccessfulBotLogins
  • $wgCheckUserWriteToCentralIndex
  • $wgCheckUserSpecialPagesWithoutIPRevealButtons
  • $wgCheckUserLogLogins
  • $wgCUPublicKey
  • $wgCheckUserCAtoollink
  • $wgCheckUserCuciUserRandomChanceDebounceCutoff
  • $wgCheckUserClientHintsRestApiMaxTimeLag
  • $wgCheckUserDeveloperMode
  • $wgCheckUserEnableTempAccountsOnboardingDialog
  • $wgCheckUserCentralIndexRangesToExclude
  • $wgCUDMaxAge
  • $wgCheckUserCIDRLimit
  • $wgCheckUserMaxBlocks
  • $wgCheckUserCentralIndexGroupsToExclude
  • $wgCheckUserDisplayClientHints
  • $wgCheckUserGlobalContributionsCentralWikiId
  • $wgCheckUserForceSummary
  • $wgCheckUserInvestigateMaximumRowCount
  • $wgCheckUserMaximumIPsToAutoblock
  • $wgCheckUserClientHintsForDisplay
  • $wgCheckUserClientHintsValuesToHide
  • $wgCheckUserClientHintsUnsetHeaderWhenPossible
  • $wgCheckUserCollapseCheckUserHelperByDefault
  • $wgCheckUserClientHintsEnabled
  • $wgCheckUserTemporaryAccountMaxAge
  • $wgCheckUserMaximumRowCount
  • $wgCheckUserClientHintsHeaders
追加する権限

  • checkuser
  • checkuser-log
  • checkuser-temporary-account
  • checkuser-temporary-account-auto-reveal
  • checkuser-temporary-account-log
  • checkuser-temporary-account-no-preference
  • investigate
使用するフック
提供するフック
四半期ごとのダウンロード数 124 (Ranked 36th)
使用中の公開ウィキ 9,118 (Ranked 13th)
translatewiki.net で翻訳を利用できる場合は、CheckUser 拡張機能の翻訳にご協力ください
問題点 未解決のタスク · バグを報告

CheckUser (チェックユーザー) は、利用者 (checkuser 権限がある) がデータベースに対して手作業で直接クエリを実行することなく、特定の利用者名で使用されている IP と特定の IP で使用されている利用者名を確認できるようにする拡張機能です。 この拡張機能は、WikimediaのすべてのWikiで実行されています。

ウィキメディア財団のウィキのニーズに合わせて、または重大な脆弱性が発見された場所が更新されます。 Details on how to use the tools provided by the extension are at Help:Extension:CheckUser .

インストール

  • ダウンロードして、ファイルをextensions/フォルダー内のCheckUserという名前のディレクトリ内に配置します。
    開発者とコード寄稿者は、上記の代わりに以下を使用してGitからインストールします:cd extensions/
    git clone https://gerrit.wikimedia.org/r/mediawiki/extensions/CheckUser
  • Gitでのインストールの場合のみ、PHPの依存関係をインストールするためComposerを実行します。 (合併症の可能性についてはT173141を参照。)
  • 以下のコードを LocalSettings.php ファイルの末尾に追加します: 
    wfLoadExtension( 'CheckUser' );
  • 更新スクリプトを実行します。このスクリプトは、この拡張機能が必要とするデータベーステーブルを自動的に作成します。
  • 必要に応じて設定します。
  •   完了 – ウィキの「Special:Version」に移動して、拡張機能が正しくインストールされたことを確認します。

MediaWiki-Docker を採用

この拡張機能をMediaWiki Dockerインスタンスの内側にインストールするには、MediaWiki-Docker/Extension/CheckUser の手順に従ってください。

設定

このツールは「最近の更新」のデータを別のテーブルに移動し、新しい入力が追加されるたびに記入します。 $wgPutIPinRC false に設定してある場合、コーピーされたデータは関連付けられたIPアドレスを含まないでしょう。 しかしながら、この拡張機能のインストール後に追加されるエントリーにはIPアドレスが含まれるでしょう。

この拡張機能のインストール後、$wgRCMaxAge を減らすと checkuser に影響を与えずに recentchanges を短縮できます。 checkuser データが処理する深さを $wgCUDMaxAge で指定します (単位は秒)。

CheckUser 固有の設定 $wgCheckUserCIDRLimit によって、1 回の検証の最大範囲が決定します。 書式は $wgBlockCIDRLimit と同等です。 既定の制限は IPv6 チェックで /19、IPv4 チェックで /16 です。

ログインを試みて成功したり失敗した場合をこのツールできちんと記録するには、$wgCheckUserLogLoginstrueに設定します。 活動するウィキでボット・アカウントを保有する人は、$wgCheckUserLogSuccessfulBotLoginsfalseに設定すると、ボット・アカウントへ正常にログインした時の記録を省略できます。

MediaWiki バージョン:
1.43

拡張機能が複数のウィキ実装にインストール済みの場合、virtual-checkuser-global$wgVirtualDomainsMapping を中心となるデータベース表に設定してください。 この設定により、中心となる指数表が中心データベースに実際に位置しており、したがってGlobalBlocking に対する自動グローバル・ブロックとGUCの作動を保証します。 これを完了後にupdate.php を実行し、中心ウィキにテーブルを作成する必要があります。

Troubleshooting Special:GlobalContributions functionality

If Special:GlobalContributions is not returning revisions as expected (e.g. you have revisions on another wiki that you can view on that wiki), a misconfiguration may be causing an internal failure that isn't user-facing (as it cannot be user resolved). Check that:

  • Your user has a central account and that their accounts on the affected wiki are linked. This can be checked at Special:MergeAccount.
  • The affected wiki is known to the wiki farm. This is defined in the sites table and wikis can be added to this table via the addSite maintenance script. You'll need to ensure that the optional parameters pagepath and filepath are filled out (eg. php ./maintenance/run.php addSite $wikiName wiki --pagepath https://hostname/wiki/\$1 --filepath https://hostname/w/\$1), as Special:GlobalContributions uses these to generate API queries and links.
  • The central database is set with virtual-checkuser-global (eg. $wgVirtualDomainsMapping['virtual-checkuser-global'] = [ 'db' => $wiki ];) and that the cuci_temp_edit table is recording revisions from the affected wiki.
  • If necessary, cross-domain cookies should be enabled as the centralauth token must work across both wikis.

チェックユーザー権限の付与

Special:CheckUserSpecial:InvestigateおよびSpecial:CheckUserLogを利用する権限を付与するには、管理の権限を有する利用者がSpecial:UserRightsにアクセスして記入欄に利用者名を入力、オプション"checkuser"を選んでください。 この処理を行うと、当該の利用者に対してSpecial:SpecialPagesページで前述の特別ページが表示されるようになります。

臨時アカウント の IP アドレス類の閲覧を認めるには、利用者に必ず checkuser-temporary-account 権限を付与してください。

この拡張機能が提供する権限を管理者に付与するには、LocalSettings.php に以下を追加します: 

$wgGroupPermissions['sysop']['checkuser'] = true;
$wgGroupPermissions['sysop']['checkuser-log'] = true;
$wgGroupPermissions['sysop']['investigate'] = true;
$wgGroupPermissions['sysop']['checkuser-temporary-account'] = true;

checkuser 権限の追加と削除に限定するには、代わりに以下を使用します: 

$wgAddGroups['sysop'][] = 'checkuser';
$wgRemoveGroups['sysop'][] = 'checkuser';

設定

A selected number of the configuration values are shown below. These configuration values are useful for administrators of wikis to modify. Configuration values which are usually left as their default value are not specified here to keep the list concise, but details for these configuration values are present in the extension.json file.

extension.json での構成設定
Configuration name 既定値 詳細
$wgCUDMaxAge 7776000 CUデータを保存する時間 (秒単位) (既定値=90日間)
$wgCheckUserMaxBlocks 200 Maximum number of users that can be mass blocked simultaneously on Special:Investigate
$wgCheckUserForceSummary false チェックユーザーがチェックするたび Special:CheckUser (特別:チェックユーザー) に理由を書かせるには、これに true を設定します。 (チェックユーザには要約欄に単に「チェックが必要」あるいは「気が向いたから」など書くことができ、ソフトウェアには判断できないため、あまり実効性はありません。)
$wgCheckUserCIDRLimit [ 'IPv4' => 16, 'IPv6' => 19 ] CIDRの最短の制限で、個別の範囲チェックを検証できる制限。
$wgCUPublicKey '' 後で読み取りが必要になりそうな個人データを暗号化する公開キー。 以下のように公開鍵を生成します:

openssl genrsa -out cu.key 2048; openssl rsa -in cu.key -pubout > cu.pub 次に cu.pub の内容をここに貼り付けます

関連の秘匿キーと組み合わせてcu_changesまたはcu_private_event表に保存された特定のデータを暗号化、チェックユーザーに非表示にします。 Currently this is only the recipients of emails. Without a valid public key the data will not be stored.

$wgCheckUserCAMultiLock false これを使うと Special:CheckUser の一括ブロックフォームにCentralAuthによる Special:MultiLock へのリンクを追加できます。 実行するにはウィキに CentralAuth 拡張機能のインストールが必要です。 これを有効にするには、対象とする個別の配列をグローバルなグループ(複数可)の名称から選び、個別の配列に中央ウィキのデータベース名をつけると設定できます。 例: 
$wgCheckUserCAMultiLock = [
    'centralDB' => 'metawiki',
    'groups' => [ 'steward' ]
];
$wgCheckUserCAtoollink false 77360f1cf1d2 以降。 これにより中央のウィキの Special:CentralAuth に Special:CheckUser の「Get users」出力結果へのリンクを追加します。 実行には CentralAuth 拡張機能をウィキにインストールする必要があります。 これを有効にするには、ホームwikiのデータベース名で設定します。 例: 
$wgCheckUserCAtoollink = 'metawiki';
$wgCheckUserGBtoollink false 77360f1cf1d2 以降。 これにより中央のウィキの Special:GlobalBlock に Special:CheckUser の「Get users」出力結果へのリンクを追加します。 実行には GlobalBlocking 拡張機能をウィキにインストールする必要があります。 有効にするには、$wgConf が設定済みならこれを中央のウィキのデーベース名のついた配列と、リンク先のローカル(CentralAuth がインストール済みならグローバル)のグループ(複数可)を指定します。 例: 
$wgCheckUserGBtoollink = [
	'centralDB' => 'metawiki',
	'groups' => [ 'steward', 'staff' ]
];
$wgCheckUserEnableSpecialInvestigate (1.35-1.43) false (<=1.39)
true (1.40+) 		57dcfe46d2e4 以降。 すると Special:Investigate という更新版の Special:CheckUser が有効になり、1 回の究明で複数の利用者アカウントや IP アドレスを調査できます。
$wgCheckUserLogLogins false Whether CheckUser should log login and logout attempts (both successful and not).
$wgCheckUserLogSuccessfulBotLogins true Whether CheckUser should store successful login attempts to accounts with the bot user group if $wgCheckUserLogLogins is set to true. Only is used if $wgCheckUserLogLogins is true
$wgCheckUserMaximumRowCount 5000 The maximum number of results that can be returned by Special:CheckUser. Before MediaWiki 1.39, in the 'Get edits' and 'Get IPs' results having over 5,000 results would return the results in a different format. From MediaWiki 1.39 this is the maximum number of results to show by page and more can be generated using the paging links
$wgCheckUserInvestigateMaximumRowCount 25000 Similar to $wgCheckUserMaximumRowCount, but for Investigate
$wgCheckUserCollapseCheckUserHelperByDefault (1.41+) 2500 Controls when the "CheckUser helper" summary table on Special:CheckUser. Specify true to always collapse by default, false to never collapse by default, and a number to collapse when more than that number of results are displayed on the page.
$wgCheckUserMaximumIPsToAutoblock (1.43+) 1 The maximum number of IP addresses to retroactively autoblock when a block is created with autoblocking enabled.
$wgCheckUserClientHintsEnabled (1.41+) true コントロールの対象は、 クライアントヒントの収集が必要か、それを CheckUser が示す結果に表示するかどうか。
$wgCheckUserClientHintsSpecialPages (1.41+) { "CreateAccount": "header", "Emailuser": "js", "PasswordReset": "js", "Userlogin": [ "js", "header" ], "Userlogout": "header"} The list of special pages where CheckUser will request client hints if $wgCheckUserClientHintsEnabled is true.
$wgCheckUserClientHintsHeaders (1.41+) { "Sec-CH-UA": "brands", "Sec-CH-UA-Arch": "architecture", "Sec-CH-UA-Bitness": "bitness", "Sec-CH-UA-Form-Factor": "", "Sec-CH-UA-Full-Version-List": "fullVersionList", "Sec-CH-UA-Mobile": "mobile", "Sec-CH-UA-Model": "model", "Sec-CH-UA-Platform": "platform", "Sec-CH-UA-Platform-Version": "platformVersion", "Sec-CH-UA-WoW64": ""} リクエストの対象となるクライアントヒントのタイプの一覧。 キーのうち Accept-CH ヘッダを使用して要求されたクライアントヒント値を表示するもの。 値は対応する名前を要求した際に JS クライアント側のクライアントヒント API から出た値を示します。
$wgCheckUserClientHintsForDisplay (1.41+) [ "model", "fullVersionList", "platformVersion", "platform", "brands", "formFactor", "architecture", "mobile", "bitness", "woW64" ] The list of Client Hints data to display in CheckUser results. The order of the array is used to determine what order to display the data.
$wgCheckUserClientHintsValuesToHide (1.41+) { "architecture": [ "x86" ], "bitness": [ "64" ], "woW64": [ false ]} Specifies Client Hint data values which should be hidden in the CheckUser results. This is done to hide commonly seen Client Hint data values in the cases where it's not useful to see this information unless it's a rare value.
$wgCheckUserTemporaryAccountMaxAge (1.40+) 86400 臨時アカウント API 応答の鮮度を示す秒数。
$wgCheckUserSpecialPagesWithoutIPRevealButtons (1.40+) [ "Investigate", "InvestigateBlock", "CheckUser", "CheckUserLog", "Activeusers", "Listusers", "BlockList" ] A list of special page names where "Show IP" buttons are disabled, because they are not useful. The special page names are case sensitive and do not always match their appearance in the URL. For example Special:ListUsers is called Listusers in this array.
$wgCheckUserClientHintsUnsetHeaderWhenPossible (1.41+) true If true, the server will send an empty Accept-CH header when the user is viewing a page which does not need client hints data.
$wgCheckUserGlobalContributionsCentralWikiId (1.44+) null この文字列が示すウィキ名は、Special:GlobalContributionsの"中心"ウィキ(central)に指定される。 この設定により、Special:GlobalContributionsページを他のウィキ上ではなく中央ウィキにリダイレクト。
$wgCheckUserWriteToCentralIndex (1.43+) true Used to prevent adding entries to the CheckUser central index tables on the wiki. Use this when the wiki is not part of a larger wiki farm unified account system.
$wgCheckUserCentralIndexGroupsToExclude (1.43+) [ "bot" ] Users in any of the groups specified in this configuration value will not have their actions stored in the central index tables. Used to reduce the rate of writes to the central index tables for high activity users where there is no need to run CheckUser checks on these users.


拡張機能の使用

関連項目: Special:MyLanguage/Help:Extension:CheckUser

Detail about how to use the extension can be viewed at the extension help page . This information is not included here to keep this page manageable in size, and to focus this page on installation and administration of the extension.

There are several special pages and a few APIs provided by the extension. 特別ページは

  • Special:CheckUser - Used to look up CheckUser data about accounts and anonymous users. Described at Help:Extension:CheckUser .
  • Special:Investigate - Alternative tool used to look up CheckUser data about accounts and anonymous users, with information displayed using a single-page format. Described at Help:Special Investigate .
  • Special:CheckUserLog - Used to list the checks performed using either Special:CheckUser, Special:Investigate, or the CheckUser API. Described at Help:Extension:CheckUser .
  • Special:IPContributions - Used to lookup edits performed by temporary accounts on a given IP address or range. Described at Help:Extension:CheckUser .
  • Special:GlobalContributions - Used to lookup edits performed by accounts, or temporary accounts on a given IP address or range. Described at Help:Extension:CheckUser .

The extension also provides the ability to reveal the IP address used by a temporary account. Described at Help:Extension:CheckUser .

Retrieved from "https://www.mediawiki.org/w/index.php?title=Extension:CheckUser/ja&oldid=7620115"