失われたアカウント資格のリセット

From Meta
Jump to navigation Jump to search
This page is a translated version of the page Reset lost credentials and the translation is 100% complete.
Other languages:
English • ‎français • ‎svenska • ‎বাংলা • ‎日本語 • ‎한국어

Reset lost credentials/ja

このページはヘルプページであり、方針やガイドラインではありません。このページを使用して、Mirahezeのウィキを確認してください。


技術的には、Mirahezeシステム管理者(スタッフとも呼ばれます)は、パスワードや2要素認証レコードなどの資格情報をリセットできます。ただし、方針的には、スタッフが代わりに誰かの資格情報をリセットすることはありません。これは、スタッフがソーシャルエンジニアリングに閉じ込められるのではないかと恐れているためです。そのため、スタッフは、リセットを実行する前に、要求しているユーザーが実際にアカウントの本物の所有者であるという、否定できない数学ベースの証明を必要とします。

通常、パスワードのリセットは行いません。メールを設定しておらず、パスワードを紛失した場合は、そのアカウントがなくなったと考えてください。すべてがケースバイケースであり、スタッフの裁量で行われます。

私たちがあなたを知っていること

私達が、申請者が申請しているアカウントの正当な中の人だと十分に確信できる場合であれば、私達はリセットを行うかもしれません。これはその利用者や、私達がどうやってその利用者を知ったかによって変わります。

積極参加型の個人識別情報

積極参加型の個人識別情報(Committed identity)とは、秘密のハッシュ値です。そのコンテンツは、あなたが所有権を証明する必要があってスタッフにハッシュを公開する時まで、生成者にしか知られておりません。

リンク先のSignPostページ(英語)は、あなたが理解するのに十分な内容の文書となっております。

  • text2hashに行きます。
  • あなたの「秘密」の文字列を入力します。これは、十分長いものであるべきです(2,3語ではなく、容易に想像できるものでもなく、何らかのランダムな文字列が入っていることが望ましいです)。ハッシュ関数は、"SHA512"形式となっていますが、そのままにしてください。もしSHA512でなければ、SHA512に直してください。
    • このヘルプページで使われている文字列は、Miraheze Meta Test Committed Identity - 2018-02-25 - User:Blah_blah This is a committed identity.です。
  • text2hashは、動的にハッシュ値を生成します。その結果をコピーしてください。
    • この例では、ハッシュ値は d9a6f981c04721d7dddd541175c97b24182bf550670819fb4a67444ba9710c751e0f2a8d8949de6a47c01bb9c19fc4fb70f3c5c89d22612ffc06fbc31bc7ecb0.です。
  • あなたのハッシュを、利用者ページにペーストしてください。
    • この例では、{{Committed identity| d9a6f981c04721d7dddd541175c97b24182bf550670819fb4a67444ba9710c751e0f2a8d8949de6a47c01bb9c19fc4fb70f3c5c89d22612ffc06fbc31bc7ecb0}}.の形で貼ってください。
  • タブを閉じ、再度開いてください。
  • 同じ変換前の文字列で認証し、新たに生成されるハッシュ値がテンプレートのハッシュ値と一致することを確認してください。
  • 一致したときだけ、保存してください。

そうして、あなたがアカウントの所有権を証明する必要が生じたとき、スタッフに求められれば、tech at miraheze{{.}}orgに元の文字列をメールを送ってください。引用符をつけて送る場合、私達に、ハッシュ処理の際には除去が必要なことも教えてください。

GPG (GNU Privacy Guard)

署名機能付きのw:ja:GNU Privacy Guardキーを持っていれば、あなたはそれをあなたのアカウントの所有権の証明に使えます。

  1. GPGのキーを生成します。この方法の詳細は、このヘルプページでは説明しません。Debianに、このための立派な説明ページがあります。あなたのキーが期限切れにならないようにだけは注意してください(Key is valid for? (0)と尋ねられた際に、エンターか0を入力するようにしてください)。
  2. 上記のリンク例に従えば、GPGキーが得られます。キーが生成されたときに、GPGはKey fingerprint = (キーのフィンガープリント)についてあなたに知らせているはずです。その値を、どこかにペーストしてください。これは、とても重要です。
  3. 現在の日付付きの明確な署名で、"I, REPLACE_HERE_WITH_YOUR_USERNAME(ここを利用者名で置換), controls the private key associated with this GnuPG key, and this key owner is authorized to perform a credential reset if signed request is sent to staff at miraheze{{.}}org."[1]と、利用者ページ上で表明してください。例はUser:Revi/sshにあります。
  4. 元々のテクストとフィンガープリントと一緒に、署名を、ウィキ上に保存してください。そのままだとMediaWikiのフォーマットが乱されてしまうので、<pre></pre>で内容をラッピングするようにしてください。
  5. 求められたら、あなたとの同一性を認証するために、特定のキーによって署名されたメールを、staff at miraheze.orgに送信してください。
  6. あなたのキーは、私たちが個別にあなたのキーを認証可能になるように、pool.sks-keyservers.netプールから入手可能なものでなければなりません。あなたのキーが利用可能であることを、keyserver.ubuntu.compgp.mit.edu、及びpgp.surfnet.nlでチェックすることによって確認してください。あなたのキーは、これら三つすべてのサーバーからアクセス可能であるべきです。(あなたのキーが新しい場合、キーサーバーでキーを同期するのに時間がかかる可能性があります。うまくいかなければ、24時間後に再度お試しください)
  1. 「私、「利用者名」は、GPGに対応する非公開鍵を制御しており、この鍵の所有者は、staff at miraheze{{.}}orgに署名付きの申請が送られた場合、視覚情報のリセットを実行することが認められています。」という意味。

これには、GPGキーの生成、署名、キーサーバーがどのように動作しているかの理解が必要となりますので、新規利用者には推奨されません。これは、技術に精通している利用者向けのオプションです。