Wikipedia:井戸端/subj/登録ユーザーのメールアドレス登録義務化について
 |
|
登録ユーザーのメールアドレス登録義務化について 編集
このところ、LTAの荒らしが活発化しており、所々で記事が保護状態になっていて編集しようにも編集できないユーザーがいるはずです。
過去に井戸端でそのLTA対策として半保護に可変設定機能を追加することが議論されていましたが、通常のユーザーも長期にわたって編集を休止した場合、再承認が必要になるのでは?との不安から現在議論が停滞している状態です。
そこで私としての案ですが、個人設定画面でウィキメールやパスワード再発行用にメール設定がありますが、登録ユーザーについてはそのメール登録を義務化すると言うことです。
なお、一応基本案としましては
- 1つのメールアドレスに付き1つのアカウント承認が可能。
- メールアドレスとアカウントの承認は管理者が行う。
- 基本的に2つ以上のアカウント承認は不可能だが、専用の掲示板に移転する為の報告を入れ、それを管理者が承認した時点でアカウントを移動(新アカウントを承認し、旧アカウントは承認から外れる)。
- 未認証のアカウントは基本的にIPユーザーと同一の扱いとなる。
- 投稿ブロックされたアカウントがあるメールアドレスはブラックリストに移行する。なお、ブラックリストからの解除は管理者が行う。
- ブラックリストに入っているメールアドレスから新アカウントを申請しても強制的にアカウントブロック扱いとなる。
ということになります。
また、現在登録しているユーザーのために移行期間を設けた方が良いと私は考えています。
まだこれでも未完成状態なので皆さんの意見をお願いしたいと思います。私は仕事の関係上少ししかこちらにいることが出来ませんが、どうかご意見よろしくお願いいたします。--Sunen(会話) 2012年3月17日 (土) 13:01 (UTC)
反対 以下の理由から反対します。LTAと新規アカウントのメール申請を区別できない(メールアドレスは、いくつでも持てるし、簡単に新規取得できる)。メール登録する手間を嫌がる現行アカウントもいると思われる。アカウント取得条件のハードルを上げるとIPユーザがアカウントユーザへなる事を阻害する危惧。--JapaneseA(会話) 2012年3月17日 (土) 13:37 (UTC)
反対 LTA対策のためにやるにしても、メールアドレスなんてフリーメールでいくらでも確保可能なので(自身のウィキペディア登録アドレスもフリーメールです)、あの手この手で規制をかいくぐるLTAには大した抑止力とならず、逆に一般の利用者にとってはステップが増えることで手間となってしまうわけで、何の意味もないと考えます。(編集競合しましたがそのまま投稿します)--Jkr2255 2012年3月17日 (土) 13:39 (UTC)- (質問)最近この提案「アカウント取得時のメールアドレス登録必須化」に似たものをどこかで見た気がするのですが、ご記憶の方はいらっしゃるでしょうか。--Frozen-mikan(会話) 2012年3月17日 (土) 14:30 (UTC)
- こちら[*]ではないでしょうか?--Vigorous action (Talk/History) 2012年3月17日 (土) 20:17 (UTC)
- 探していただき、ありがとうございます。その節です。--Frozen-mikan(会話) 2012年3月18日 (日) 13:20 (UTC)
- こちら[*]ではないでしょうか?--Vigorous action (Talk/History) 2012年3月17日 (土) 20:17 (UTC)
- ちょっと意見を聞いてみると、やはりメールアドレス登録義務化にはフリーメールの対策が必要ですね。Vigorousさんが仰る通り、多重アカウントの項目でも同じような項目があるので同時に見ていく必要がありますが、向こうの方ではフリーメール対策で携帯のアドレスも登録する提案もありますね。申請したのかどうかはまだ分かりませんが・・・ --Sunen(会話) 2012年3月19日 (月) 12:09 (UTC)
- 私は携帯のメールアドレスを持っていません(キーボードのように高速にできないのがストレスなので、メールは契約していません)。また、小中学生ユーザやそれこそ外国人ユーザを締め出す事にならないでしょうか?--JapaneseA(会話) 2012年3月19日 (月) 13:48 (UTC)
- そもそも、技術的には、メールアドレスのローカルパート("@"より前)に任意の文字列を事前設定なしに使えるように(受信は単一のメールアドレスへ転送など)メールサーバを設定するのは簡単ですし、"abc+def@example.com" でabcがユーザ名、defの部分は任意の文字列、というアドレスが使える設定のメールサーバは世の中にたくさんあります。いまどき、ドメインを大量取得してメールサーバ(仮想サーバでよい)を立てて、いつでも任意のメールアドレスを登録することは容易です。「フリーメールの対策」なるものは、善意の利用者を締め出す一方で、LTA対策には(多少の技術的知識とお金があれば回避できるので)何の役にもたちません。メールアドレス登録義務化自体がWikipediaの場合、無意味でしょう。--崎山伸夫(会話) 2012年3月22日 (木) 16:44 (UTC)
- 私は携帯のメールアドレスを持っていません(キーボードのように高速にできないのがストレスなので、メールは契約していません)。また、小中学生ユーザやそれこそ外国人ユーザを締め出す事にならないでしょうか?--JapaneseA(会話) 2012年3月19日 (月) 13:48 (UTC)
部分的に
賛成 ウィキペディア以外では、一人一アカウントという原則があるサイトでは、メールアドレスを登録して認証するというのは主流だと思います。ユーザーが特段に手間だと感じるとは思えません。メールアドレスを連絡手段として登録したいという善意のユーザーにとって登録したアドレスが有効であることを確認できて、むしろ親切だと思います。「部分的に」というのは、他の方もおっしゃってますが、「LTA対策」として有効かどうかいまいちわからないからです。手間としては「一生に一回だけ認証する善意のユーザー」<<「何度も認証しなければならないLTAユーザー」なので、歯止めとなってもおかしくはないとは思いますが。--Bugandhoney(会話) 2012年3月19日 (月) 13:35 (UTC)
アカウント登録に対するメールアドレス登録義務化はWikimedia Foundationのプライバシー・ポリシー(英語;フッターにあるプライバシー・ポリシー(日本語)は正文でないし、古い)のDetails of data retentionにあるUsers are not required to list an email address when registering.と整合しませんし、問題が発生してからではなく、予防的に個人を特定可能な情報を他のユーザーに明かすこともポリシーのAccess to and release of personally identifiable informationに対する違反ではないでしょうか。--Kusunose(会話) 2012年3月20日 (火) 02:05 (UTC)
- なるほど。確かにそうですね。余談ですが、以前個人情報保護法のことを調べていたときに、施行に合わせて各企業のホームページがプライバシーポリシーを改訂したのに対して、日本語版のプライバシーポリシーは古くて正文でもなくて不安を覚えたことがあります。--Bugandhoney(会話) 2012年3月21日 (水) 15:43 (UTC)
- Wikimedia Foundationはアメリカの団体なので英語のみが正文なのはしょうがないでしょうね。調べてみましたが、最新のポリシーに追従する対応についてはmeta:Privacy policy/jaで作業されていてるようです。--Kusunose(会話) 2012年3月22日 (木) 01:21 (UTC)
- ちなみに作業中の訳文だと指摘事項は「データ保持の詳細」の節の記述『アカウントを登録する際、電子メールアドレスの登録は義務付けられていません。』と「個人特定可能情報の閲覧と公開」の節に当たります。--Kusunose(会話) 2012年3月22日 (木) 09:19 (UTC)
- 情報どうもです。英語の正文を翻訳するだけでは、日本の個人情報保護法はコンプライできないです。多分。ざっと見たところ、個人情報保護法#訂正請求と個人情報保護法#利用停止請求に関する取り決めとその連絡窓口が記載されてないです。(日本の企業のプライバシーポリシーには必ずあります。)あと、「個人情報」といったときに利用者の個人情報と記事に含まれている個人情報という二通りの意味があって、後者に関する規定もないです。新聞社などの報道機関の場合、報道記事として個人情報を収集して電子化するわけですが、プライバシーポリシーで個人情報保護法#適用除外にあたると必ずと言っていいほど宣言してます。(たとえば朝日新聞のプライバシーポリシー)--Bugandhoney(会話) 2012年3月22日 (木) 13:26 (UTC)
コメント ええと、とりあえずここの話(メールアドレス登録義務化)から外れた話(プライバシーポリシーがまずい)という話であれば、別の場所で議論をするか、一番手っ取り早いのは legal@wikimedia.org へ質問や意見を送ることです(英語じゃなくても向こうは頑張って読んでくれます)。財団のプロジェクトから外れてフォークしたプロジェクトでという話ならまだしも、法的な話であれば財団の担当者とのやりとりが必要かつ最短です。--青子守歌(会話/履歴) 2012年3月22日 (木) 13:51 (UTC)
- 情報どうもです。英語の正文を翻訳するだけでは、日本の個人情報保護法はコンプライできないです。多分。ざっと見たところ、個人情報保護法#訂正請求と個人情報保護法#利用停止請求に関する取り決めとその連絡窓口が記載されてないです。(日本の企業のプライバシーポリシーには必ずあります。)あと、「個人情報」といったときに利用者の個人情報と記事に含まれている個人情報という二通りの意味があって、後者に関する規定もないです。新聞社などの報道機関の場合、報道記事として個人情報を収集して電子化するわけですが、プライバシーポリシーで個人情報保護法#適用除外にあたると必ずと言っていいほど宣言してます。(たとえば朝日新聞のプライバシーポリシー)--Bugandhoney(会話) 2012年3月22日 (木) 13:26 (UTC)
コメント LTA(あるいは初心者の不意な破壊編集)対策としては、メールアドレス登録を義務化するのではなくて、冒頭で触れられているような半保護設定を見直す、つまり、「自動承認された利用者」(autoconfirmed)への昇格基準を見直すのが最善と考えます。--青子守歌(会話/履歴) 2012年3月21日 (水) 16:03 (UTC)
賛成 ちょっと読んだだけですが、自動承認の基準を各国版にならって引き上げるのがもっとも手っ取り早くてなおかつ実効性がありそうです。それ以外の手法(たとえばメールアドレスの登録義務化とか)と相容れないというわけでもないので、とりあえず、自動承認の基準引き上げを行って、他のLTA対策は別途検討する、というのでよいのでは。--Bugandhoney(会話) 2012年3月22日 (木) 14:06 (UTC)- 自動承認の基準引き上げには 賛成 メール登録に関しては実質的効果が見込めず、むしろ手慣れたスパマーへの追い風になるものとして反対します。自動承認の基準見直しについては具体的な基準に関する検討は別途行うとして、基準見直しについて賛成します。--Himetv 2012年3月27日 (火) 17:07 (UTC)
- 自動承認の引き上げについては冒頭部で言ったとおり、一時休眠ユーザーをどう扱うかで停滞している状態なのですよね。こちらではメールアドレスの登録義務化についての議論なので、自動承認の引き上げについてはむこうのページの方で意見を述べていただければと思います。まあ、両方を導入すればより強固なLTA対策が出来そうな気もしますが(一時休眠ユーザーでも認証されたユーザーであればメールアドレスの承認で復帰可能になるとか)。--Sunen(会話) 2012年4月4日 (水) 09:53 (UTC)