Wikipedia:井戸端/subj/ハッキングとアカウント乗っ取りへの対処

現在ご覧になっているのはWikipedia:井戸端のサブページです。 この話題の最新の投稿から10日間経過するか、最初の投稿から30日が経過すると、井戸端への読み込みが解除されます。 井戸端への読み込みが解除されても、Category:井戸端の話題から参照できます。

井戸端のタグ：チェックユーザー | アカウント | 荒らし [編集]

すみません初めまして、PCHと申します。以前まで「村上ぽち」というネームで活動していましたが、ハッキングに逢ってしまったようでWikipediaのパスワードが割れてしまい、現在該当のアカウントを他人に乗っ取られてしまったようなのです。パスワード・ウィキメールが変更されているようで、手出しが出来ません。どうにかならないかと、ZEROさんの助言を受けてこちらに緊急に提言するようにとのことで書き込ませていただきました。

なお、投稿記録はこちらでご確認いただければと思います。乗っ取り前の私の「村上ぽち」としての最終更新は2007年8月10日 (金) 21:41です。以降の2007年8月11日 (土) 02:38から2007年8月11日 (土) 04:15は私ではない「村上ぽち」による編集です。どうにか対処のほう出来ませんでしょうか？よろしくお願いいたします。--PCH 2007年8月11日 (土) 16:21 (UTC)[返信]

おっしゃることが事実ならば他のユーザーにとっても恐ろしいことです。旧アカウントの即時ブロックなどが必要になるでしょう。しかし同一ユーザーであることを証明できないと、悪意のあるユーザーから「私は利用者:PCHで活動していましたが、のっとられてしまいました。対処お願いします。」ということも可能ですよね。固定IPで接続されている場合はCU依頼をして同一ユーザー性を確認してもらうのも手かもしれません。--Tiyoringo 2007年8月12日 (日) 01:04 (UTC)[返信]

井戸端での提言を薦めたZEROと申します。もしこのことが本当であるなら「村上ぽち」さん名義を騙った編集が継続し続けてしまう可能性があると判断し、この状況を多くの人に知ってもらうために、井戸端での提言を薦めました。

「村上ぽち」さんの履歴を確認してみますと、確かに2007年8月11日 (土) 02:38以降では、「ノートの白紙化」や「終了したブロック依頼の編集」など、ルール無視の編集が行われています。「本人がたまたま間違えただけ」という可能性もゼロではありませんが、Wikipediaのルール・慣習を知っている村上ぽちさんが行った編集と考えるには、首をかしげざるを得ないことは確かです。

第三者からの視点では、Tiyoringoさんの指摘されたことにも関わるのですが「PCHさんが村上ぽちさんを陥れるために嘘を言っているかもしれないじゃないか」と思われる方もいらっしゃるかもしれません。もし本当に乗っ取りが行われたのであれば、2007年8月10日 (金) 21:41以前と、2007年8月11日 (土) 02:38以降では、使用されたIPが異なるはずです。このことは、当事者の村上ぽちさんしか本来は知り得ないことです。

以上のことから考えますと、

• 「2007年8月10日 (金) 21:41以前」と「2007年8月11日 (土) 02:38以降」で使用されているIPが異なり
• 「村上ぽちさんの2007年8月10日 (金) 21:41以前のIP」と「現在のPCHさんのIP」が同一

ということを判明させることができれば、ユーザー乗っ取りが行われた証拠になるのではないかと思います。この方法ではいずれにせよIPを判明させる必要があるので、Wikipedia:CheckUser依頼を行わなければならないと思うのですが、もしもっと簡潔に解決できる方法があれば、ご指摘いただけると幸いです。--ZERO 2007年8月12日 (日) 01:28 (UTC)[返信]

履歴を確認しましたが、User:村上ぽちのとある人物に対するコメントがUser:村上ぽちによって取り消されていますね。仮に乗っ取りが事実の場合、不正アクセス禁止法に抵触している可能性が極めて濃厚なのですが、被害届けを提出する意思はありますか？--Monaneko 2007年8月12日 (日) 01:33 (UTC)[返信]

• IP:58.188.91.107（会話 / 投稿記録 / 記録 / Whois）がらみの荒らしの匂いがしますね。利用者:村上ぽち#最近加筆・訂正を行っている項目でこのように編集されていない記事が加筆されており、非常に不自然です。CU以外では、村上ぽち名義の以前の登録メールアドレスと、PCH名義の登録メールアドレスが一致することが確認できればというのもありますが、こちらは財団でないとわからないものでしょうし。--Tiyoringo 2007年8月12日 (日) 01:57 (UTC)[返信]

Wikipedia:CheckUser依頼/村上ぽちを作成しました。--Monaneko 2007年8月12日 (日) 02:15 (UTC)[返信]

CU以外のもっと簡単な方法を求めていらっしゃいましたね。一番手っ取り早い方法は、最寄の警察署に行き、被害届けを提出することです。アカウントハックは不正アクセス禁止法違反なので、あとは警察が捜査してくれるでしょう。法的拘束力を持つ命令があった場合は、CU依頼フェーズなしでCUが実施されます。--Monaneko 2007年8月12日 (日) 02:28 (UTC)[返信]

今しがた、CUで票を投じてきました。今回はまた、えらいことになってしまいましたね。普段はCU依頼しても、IPはまず公表されないのですが、警察経由での話であれば、IPの公開→ISPへの通報→IP利用者の身元公開→刑事or民事 という段取も可能かと思います。--MZM 2007年8月12日 (日) 02:46 (UTC)[返信]

返答していただいた皆さん、ありがとうございます。ハッキングといいましても、事実自分のパソコン内やネットワーク上で被害が出ていないため、これをハッキングとして警察に通告したとしても対処してもらえない可能性が高いと思います。自分としても面倒なことにはしたくないので、とりあえず現段階では被害届を出すことは考えていません（ただし何かしらの被害、あるいはハッカーによるそれに関する予告等があればその限りではありません）。CUにてIPを調べていただき、アカウントハックとみられる自分以外のIPを無期限ブロックという形にして戴き、管理者様にはアカウントハックとみられるIPユーザーのプロバイダに通告し、何らかの対処（アカウントハックの該当ユーザーからの通信に制限を加えてもらう等）をして戴けたらと思います。もしそれで改善がみられない場合、例えば利用者:PCHの方に新たなアカウントハックが行われたり個人攻撃が続いたりなど、そうした場合には民事訴訟も視野に入れております。

同一ユーザー性を確証するために以下コメントアウトにてIPアドレスを記載しておきますのでご確認いただければと思います。--PCH 2007年8月12日 (日) 13:18 (UTC)[返信]

許可なく他人のアカウントを使ってログインしただけで不正アクセス禁止法に違反します。被害が発生している必要はまったくありません。--emk 2007年8月13日 (月) 01:46 (UTC)[返信]

村上さん、また災難ですね。これ、宮森洋っぽいですね。乗っ取られたという時期を境にして、編集の傾向がまるっきり違いますし、宮森洋関係のログを削除という、実にわかりやすい編集をしているところからも、とりあえず村上ぽちアカウントを暫定ブロックすべきかと思います。CUの結果がでたら、その結果に基づいてどうするか決めればよいでしょう。それにしても宮森洋は長期リスト入りですねえ……--Centaurus 2007年8月13日 (月) 02:31 (UTC)[返信]

CUが可能な条件を満たしたため、CU係のうちの1人であるちゃたまさんに会話ページで知らせてきました。ただ、ちゃたまさんもお忙しいようで、すぐCUを行っていただけるかどうかはわかりません。4人のCU係の方ならどなたでもかまいませんので、至急CUをお願いいたします。私もいろいろ思うところはありますが、まずはCUの結果を見たのちに判断しようと思います。--ZERO 2007年8月13日 (月) 03:09 (UTC)[返信]

お気持ちとてもよくわかるのですが、お盆でもありますし、個々のボランティアの方が即ちに反応することは逆にあまり期待しないほうが精神衛生上よいのではないでしょうか。もちろん、反応してくださればそれに越したことはないのですが。司直の手が入れば（つまり不正アクセス禁止法に基づく警察等関係機関からの開示要求が財団に対して出れば、ローカルのCUがすぐ反応できない場合に緊急事態としてグローバル権限をもっているひと（つまり steward なり財団に雇用されているサーバ管理者なり）が当該の機関に対して常識に適った適切なスケジュール内で情報開示するということは十分にありえると考えます。被害を深刻に受け止めておられるなら、公的機関（最寄の警察署の生活安全課など）に被害者の方がご相談されるのがいちばんよいように思います。お盆だからまったく休みということもこちらはないでしょうし……。--Aphaia 2007年8月13日 (月) 03:24 (UTC)[返信]

最近の「村上ぽち」名義の投稿にはおかしなものが散見されることを確認し、PCHさんの訴えに真実味を感じました。とりあえずの措置として1週間のブロックとしたことを報告いたします。 -- ＮｉＫｅ 2007年8月13日 (月) 04:59 (UTC)[返信]

経過報告です。そろそろアカウント「村上ぽち」の1週間時限ブロックの解除が迫っています。もしかしたら、もう解除になっているかもしれません。この1週間、CUは十分な賛成票が集まっているにもかかわらず、CUが行われません（Wikipedia:CheckUser依頼/村上ぽち）。CU係の方がお忙しく、また人数も少ないのは理解しているつもりです。ただ、アカウントの乗っ取りという大変なことが起きている可能性があるのに、何も出来ないままでいるのがなんとも歯がゆく思っています。やはり、村上ぽちさんが被害届を出さない限りは、事態は解決しないのでしょうか。Wikipediaの運営に携わっている方々は、この件をどのように決着させるべきとお考えなのかが知りたいです。--ZERO 2007年8月20日 (月) 13:53 (UTC)[返信]

1w追加でブロックしました。CUについては、ぼくには権限がなく、またCUは義務ではないので、これは待つしかないです。--Ks aka 98 2007年8月20日 (月) 20:32 (UTC)[返信]

再度、進展のないまま1週間が経過し、アカウント「村上ぽち」のブロックが解除されました。CUの決着がつくまでは同様に対処をお願い致します。念のため今までの経緯はWikipedia:進行中の荒らし行為/長期/宮森洋に詳述しておきました。--ZERO 2007年8月28日 (火) 18:13 (UTC)[返信]

チェックユーザー後[編集]

さて、CUの結果が出まして、村上ぽち氏とPCH氏との同一性が確認され、なおかつU-COMユーザーによるアカウントハッキングであることが明らかになったわけですが（Wikipedia:CheckUser依頼/村上ぽち）…今のところなされた対処としては「村上ぽちアカウントの凍結」だけですよね。PCHさんが2007年8月12日 (日) 13:18 (UTC)に求めている点を掲出すると、

1. U-COMユーザーの該当IPを無期限ブロック
2. アカウントハックとみられるIPユーザーのプロバイダに通告

となりますが、これらは未だ行われていないですよね。これらのことはCU係さんにお願いして可能になるものなんでしょうか？ あと、PCHさんとしては「村上ぽち」アカウントを自分のものに取り戻したい、という気持ちはありますか？（技術的に可能かどうかはわかりませんが）--ZERO 2007年9月17日 (月) 11:19 (UTC)[返信]

大変遅くなって申し訳ありません。自分としては前アカウントは捨てるつもりでいます（現在のアカウントでも十分ですし）。CUも先日結果を覗きまして、ちゃんと証明されていたのと、前アカウントも無期限ブロックの対処をして戴けたようでホッとしております。

ただ、IPの無期限ブロックと、IPのプロバイダへの通告に関してCU係の方あるいは管理者の方にやって戴けていないのが非常に残念です。無論、未だこちらには警察に相談する考えも提訴する考えもないので、仕方のないことだ・わがままだと思われるかも知れませんが、CUも依頼してから1ヶ月近く経ってようやくですし、CUして前アカのブロックしたそれだけで話を終わらせられた感が否めないです。当事者としては、該当のプロバイダに通告して対処して戴いてもいいのではないかと思います。--PCH 2007年10月5日 (金) 20:31 (UTC)[返信]