パスワードの方針
このページはグローバル方針を日本語に翻訳したものです。 英語原本とその翻訳の間に意味や解釈に違いが生じた場合は、英語版が優先されることにご注意ください。 このページはコミュニティによって精緻化され承認されています。この内容に従うことは全プロジェクトの義務です。 コミュニティの承認なしに変更してはなりません。 |
概要
コンピュータのセキュリティにおいてパスワードはとても重要な側面を持っています。適切に設定されていないパスワードは、結果的にあなたのアカウントの不正アクセスに繋がる可能性があります。これは、他の投稿者のセキュリティとプライバシーを危険に晒すかもしれないカスケード効果を持つ可能性があります。強固なパスワードを設定することで、個人を保護するだけでなくプロジェクトや運動全体を保護します。
目的
この方針の目的は、ウィキメディア・ウィキのユーザーのパスワードの要件を確立し、文書化することです。
有効範囲
この方針は、ウィキメディア・ウィキでアカウントを登録した全ての人に及びます。
方針
パスワードの要件は、一般の利用者と権限を持つ利用者の両方に定義されています。これらの要件は、セキュリティを更に高めるために将来変更または拡張される可能性があります。
- 一般の利用者のパスワードの要件:
- 8文字以上
- 10万のよく使われるパスワードと合致しない(パスワードのブラックリスト・ライブラリーで定義されています)
- 利用者名と異なる
- 権限持ちの利用者のパスワードの要件:
- 10文字以上
- 10万のよくあるパスワードと合致しない(パスワードのブラックリスト・ライブラリーで定義されています)
- 利用者名と異なる
コンプライアンス
セキュリティチームはアカウントの監査、利用者のパスワードに対する辞書攻撃、利用者の調査を行いますが、これらに限定されません。
セキュリティの問題が発生した場合、ウィキメディアのセキュリティチームは、全ての利用者に対しパスワードの変更を求めることがあります。
例外
この方針の例外については、securitywikimediaorgに連絡してください。
関連する方針と文書
用語の定義
金魚鉢 - 金魚鉢ウィキは誰でも閲覧できますが、アカウントを持つ一部の人々のみが編集できます。
普通の利用者 - 特権を持つグループに属していると考えられていない、ウィキの利用者アカウント。
プライベート - プライベートウィキは、アカウントを持っている人のみに閲覧及び書き込みが許可されているウィキです。
特権を持つ利用者 – 特権を持つ利用者とは以下のようなグループ(ただしこれに限らない)に属する者です:グローバルならびにローカルの管理者 (シスオペ)、ビューロクラット、オーバーサイト、チェックユーザー、創設者、グローバル インターフェース編集者、ボット、オンブズ委員、職員、スチュワード、一斉通知管理者、システム管理者。その他のグループがウィキメディア財団セキュリティ・チームによって「特権を持つ」とみなされる場合がありますが、上記の一覧には挙げられていません。非公開ウィキならびにオープンスペース型ウィキの利用者は全員、特権を持つとみなされます。