パスワードの方針

This page is a translated version of the page Password policy and the translation is 100% complete.
Other languages:
Boarisch • ‎Deutsch • ‎English • ‎Esperanto • ‎Nederlands • ‎bosanski • ‎català • ‎dansk • ‎español • ‎français • ‎italiano • ‎lietuvių • ‎magyar • ‎norsk bokmål • ‎polski • ‎português do Brasil • ‎română • ‎suomi • ‎čeština • ‎български • ‎македонски • ‎русский • ‎العربية • ‎سنڌي • ‎مصرى • ‎हिन्दी • ‎বাংলা • ‎ಕನ್ನಡ • ‎ไทย • ‎中文 • ‎日本語

概要

コンピュータのセキュリティにおいてパスワードはとても重要な側面を持っています。適切に設定されていないパスワードは、結果的にあなたのアカウントの不正アクセスに繋がる可能性があります。これは、他の投稿者のセキュリティとプライバシーを危険に晒すかもしれないカスケード効果を持つ可能性があります。強固なパスワードを設定することで、個人を保護するだけでなくプロジェクトや運動全体を保護します。

目的

この方針の目的は、ウィキメディア・ウィキのユーザーのパスワードの要件を確立し、文書化することです。

有効範囲

この方針は、ウィキメディア・ウィキでアカウントを登録した全ての人に及びます。

方針

パスワードの要件は、一般の利用者と権限を持つ利用者の両方に定義されています。これらの要件は、セキュリティを更に高めるために将来変更または拡張される可能性があります。

  1. 一般の利用者のパスワードの要件:
    1. 8文字以上
    2. 10万のよく使われるパスワードと合致しない(パスワードのブラックリスト・ライブラリーで定義されています)
    3. 利用者名と異なる
  2. 権限持ちの利用者のパスワードの要件:
    1. 10文字以上
    2. 10万のよくあるパスワードと合致しない(パスワードのブラックリスト・ライブラリーで定義されています)
    3. 利用者名と異なる

コンプライアンス

セキュリティチームはアカウントの監査、利用者のパスワードに対する辞書攻撃、利用者の調査を行いますが、これらに限定されません。

セキュリティの問題が発生した場合、ウィキメディアのセキュリティチームは、全ての利用者に対しパスワードの変更を求めることがあります。

例外

この方針の例外については、security wikimedia.orgに連絡してください。

関連する方針と文書

用語の定義

fishbowl - fishbowl ウィキは誰でも閲覧できますが、アカウントを持つ一部の人々のみが編集できます。

普通の利用者 - 特権を持つグループに属していると考えられていない、ウィキの利用者アカウント。

プライベート - プライベートウィキは、アカウントを持っている人のみに閲覧及び書き込みが許可されているウィキです。

権限のある利用者 – 権限を付与された利用者は特定のグループに属します (ただしその限りではない): グローバルならびにローカルの管理者 (シスオペ)、ビューロクラット、オーバーサイト、チェックユーザー、創設者、グローバル インターフェース編集者、ボット、オンブズマン、職員、スチュワード、一斉通知管理者、システム管理者。その他のグループでウィキメディア財団セキュリティ・チームが指定した場合は、上記の一覧には加えないものの「権限のある」グループとして扱います。非公開ウィキならびにオープンスペース型ウィキの利用者は全員、権限があるとします。