置顶公告:【置顶】关于临时开启评论区所有功能的公告(2022.10.22) | 【置顶】关于本站Widget恢复使用的公告
  • 你好~!欢迎来到萌娘百科镜像站!如需查看或编辑,请联系本站管理员注册账号。
  • 本镜像站和其他萌娘百科的镜像站无关,请注意分别。

萌娘百科:2021年方針修訂專案/用戶查核方針草案

萌娘百科,萬物皆可萌的百科全書!轉載請標註來源頁面的網頁連結,並聲明引自萌娘百科。內容不可商用。
跳至導覽 跳至搜尋
萌娘百科:2021年方針修訂專案 > 2021年方針修訂專案/用戶查核方針草案
Question-book-orange.svg
提示:本頁面「萌娘百科:2021年方針修訂專案/用戶查核方針草案」是已結束的萌娘百科專案討論
  • 本頁面不是正式提案,不是萌娘百科的方針或指引
  • 特別設立本專案以供社群對萌娘百科方針/指引的未盡事宜予以討論與修訂。
  • 當前專案討論已結束,本頁面僅留作存檔,請不要再進行編輯。
Icon-info.png
本頁面由公的驱逐舰[更多]討論頁貢獻上載歷史封鎖及歷史被刪貢獻移動日誌巡查日誌用戶權限及日誌用戶查核起草並主管維護。

嗨,我是(時任)實習巡查壹陸/U:公的驅逐艦。我自去年開始就在斷斷續續地編著一份用於用戶查核的提案草案,但苦於個人時間不足、以及當時的行政員制度導致許多有關用戶查核員的限制和懲處難以起效而遲遲沒有將該草案提交提案。考慮到萌娘百科:2021年方針修訂專案/用戶權限體系與本提案草案的一定相關(本草案希望將「用戶查核員」用戶組權限的提降權機制明確)、也考慮到該專案子案對行政員提降權機制大刀闊斧的改革,我決定在此將我原來的提案草案作為2021專案的一部分提交、共大家過目、敲打。

與隔壁的編輯獎勵方針草案相同,我會直接在本頁面下方撰寫本方針草案;每隔一段時間(期望是七天左右……畢竟現在同時運營兩個草案),我會在這裏寫明每次更新的情況和來源。如果對本草案有任何意見和建議,還煩請大家勿要保留、直接在本頁面的對應討論頁提出;希望本方針草案能夠自始至終都擁有社群的輸入、支持、和敲打。

以下,且先保留正式提案的結構和先前草擬的前言和疑問。

可能的問題

更新信息

  1. 頁面創建。— STICK TOGETHER用戶名是公的驅逐艦的 壹陸 討論·最近編輯 2021年11月14日 (日) 15:05 (CST)
  2. 未見大量討論,先整理一下現有的東西、拆分與CU員權限的授收有關的規則、並且加入上次忘記的 附件A。刪去提案前言等意義不大但是導致本頁面更長的東西以方便閱讀。— STICK TOGETHER用戶名是公的驅逐艦的 壹陸 討論·最近編輯 2021年12月29日 (三) 06:07 (CST)

提案草案正文

顯示刪除內容顯示刪除內容

以下內容描述管理員需要進行的操作,不必寫入任何頁面。


[疑 1]

  1. Project:分身賬戶方針的修訂
    1. §濫用分身賬戶一節,
      1. 於參注3(內容為[[萌娘百科:方针#其他|萌娘百科:方针§用户权限体系-其他]])之首插入[[萌娘百科:提案#投票|萌娘百科:提案§投票]]-11、將參注3(原內容為[[萌娘百科:方针#其他|萌娘百科:方针§用户权限体系-其他]])全文替換為[[萌娘百科:投票方针#违规行为|萌娘百科:投票方针§违规行为]]
      2. 刪去原參注4。
    2. §分身賬戶的檢舉和認定-3(對認定提出異議)一條,將該條当维护人员跳过讨论、直接进行处理后之半句替換為当维护人员执行处理后
    3. §分身賬戶的檢舉和認定-4(提出用戶查核請求)一條,將該條全文(包括所有子款項)替換為:
      <span id='提出用户查核请求' style="font-weight:bold;">提出用户查核请求</span>。社群无法就数个账户间的联系达成共识时,可以在萌娘百科的公开讨论版之“操作申请”版块提出用户查核请求。有关用户查核的功能、限制、和技术细节,和如何提出有效的用户查核请求等信息,请见[[Project:用户查核方针|用户查核方针]]。
    4. §濫用分身的處理-2(處理主賬戶)一條,將該條
      1. 选择以下处理方式或其组合之半句替換為选择以下处理方式或其组合,[[#滥用分身账户|§滥用分身账户]]一章已有规定或援引具体处理方式的除外
      2. 第二款之维护人员可以酌情决定封禁时长半句替換為维护人员可以参考[[Project:方针#用户封禁政策|萌娘百科:方针§用户封禁政策]]之规定,酌情决定封禁时长
  2. Template:權限申請/管理員申請Template:權限申請/巡查姬申請的修訂
    1. Template:權限申請/管理員申請——~~</includeonly><includeonly>~~----兩行之間

      Template:權限申請/巡查姬申請:{{{2|{{-}}}}}——~~</includeonly><includeonly>~~</includeonly><noinclude>之間
      新增以下內容(包括開頭的換行):
      
      <small>用户查核员可选择依[[Project:用户查核方针#何时可以进行用户查核|用户查核方针§何时可以进行用户查核]]-4之规定,在投票开始之前'''或'''申请发出后的7日内(取更迟者)对本申请者进行用户查核。若该查核被执行,则用户查核梗概会被添加在这里。</small>
  3. 移動Project:分身賬戶方針/用戶查核記錄Project:分身賬戶方針/用戶查核記錄應當被移動至Project:用戶查核方針/用戶查核記錄,保留重新導向。

以下內容應當寫入Project:用戶查核方針。這是一項新增的方針,適用於全站的所有頁面和所有用戶。


Project:用戶查核方針

用戶查核(或 CheckUserCU)是用戶查核員用戶組的權力。用戶查核能讓用戶查核員查看萌娘百科最近使用賬戶進行編輯等操作時使用的 IP 地址和一些技術細節(如使用的作業系統和瀏覽器版本);這些信息有助於展現疑似分身賬戶之間的聯繫。

用戶查核會向用戶查核員展示用戶的私隱信息,因此本權力的使用應當受到嚴格限制。一般地,只有在疑似濫用分身行為已被發現、或者此類行為的發生會產生較大影響而有必要提前防範時才可以使用用戶查核。

本方針旨在明確用戶查核的功能和限制,明文確立用戶查核權之使用的基本政策。

用戶查核的功能

  1. 用戶查核向用戶查核員展現賬戶和 IP 間的關係。當一名用戶(無論是否登錄)提交了編輯或其他會留下日誌記錄的操作時[1],這名用戶的瀏覽器會在提交此操作的同時向萌娘百科的伺服器提供它訪問萌娘百科使用的 IP 地址(下簡稱「IP」)[增 1]用戶代理標識符UserAgent,通常包含瀏覽器和作業系統的名稱或類型和版本號;下簡稱UA[增 1])。這些信息會被伺服器記錄,但除通過用戶查核系統外並不會展示給任何萌娘百科的用戶(包括萌娘百科的維護人員)。用戶查核員可以對一個給定賬戶執行用戶查核,獲取、查看該賬戶最近操作的對應 IP地址[刪 1]和 UA;用戶查核員也可以向系統提供一個已知 IP地址[刪 1],查詢最近曾有哪些賬戶使用這個 IP 進行過哪些操作。
  2. IP地址[刪 1]能索引可能涉及私隱的信息。用戶查核無法直接提供 IP 和 UA 之外的更多信息;但是,通過用戶查核獲得的 IP地址[刪 1]可以查詢到許多公開信息,其中可能包括用戶使用的互聯網服務供應商(ISP)和/或代理服務提供者、用戶和/或代理服務提供者的大致地理位置、乃至用戶和/或代理服務提供者所屬的組織、機構等等。用戶代理標識符可以用來推測用戶使用的硬件類型,但是通常不能間接提供更多私隱信息。
  3. 用戶查核會留下日誌。每次用戶查核員通過用戶查核系統進行查核時,該系統都會生成一條用戶查核日誌。用戶查核日誌包含查核的執行時間、用戶查核員提供的查核原因、和查核獲得的結果,僅用戶查核員可以查看。目前,用戶查核日誌會在萌娘百科的伺服器上不限期保留[參 1]

用戶查核的限制

快捷方式
Project:用戶查核方針#限制
Project:用戶查核方針#LIMIT
  1. 用戶查核應主要用於反破壞。考慮到用戶查核總會涉及用戶的私隱信息,用戶查核應作為最後手段之一被慎重使用;由於利用分身賬戶或偽造身份進行的破壞不使用用戶查核極難發現、追蹤,應對這類破壞應當是用戶查核的主要目的。特別地,儘管本方針下文允許萌娘百科的確認用戶對自己提出用戶查核請求,但作為參考,在維基百科的類似方針甚至直接指出「……很多時候此類[自我查核]請求本身可能會是擾亂行為的一部分」[參 2]——儘管維基百科與萌娘百科的社群和歷史大不相同,其作為最大 Mediawiki 共筆百科社群的經驗仍值得參照。大部分時候,用戶查核員應當只以反破壞為主要目的進行用戶查核。[刪 2]
  2. 用戶查核不能應付一切破壞。用戶查核的唯一功能就是為判定數個賬戶是否由同一用戶控制提供一定證據;它[刪 2]只能為涉及分身賬戶[2]之事宜提供參考信息和/或協助發現涉及分身的破壞行為。當破壞發生時,如果沒有合理理由懷疑破壞行為[改 1]有分身賬戶參與,用戶查核員就不應進行用戶查核;此時,有適當權限的用戶應當,而應當直接依照萌娘百科:方針§用戶封禁政策和萌娘百科的其他方針(若適用)進行提醒、舉報、[刪 2]警告、或封禁等操作破壞者[改 1]
  3. 用戶查核不能預知未來即使用戶查核發現了一些賬戶間的關聯,只要這些賬戶沒有違反方針,這並不能證明什麼:在萌娘百科合理使用分身的用戶並不少,也有部分用戶有合理理由使用不公開的分身。[刪 2]使用分身賬戶的行為本身並不違反方針,濫用分身才會;操控分身(無論是否公開)的行為本身並不代表、也無法預測用戶以後會違反分身賬戶方針或者造成其他破壞。
  4. 用戶查核不是釣魚。「釣魚」指以嘗試抹黑、激怒、甚至誘引他人作出違反方針之舉動為目的,用牽強附會的理由提起用戶查核請求或進行用戶查核的行為。這是對用戶查核和用戶查核請求之機制的濫用,應嚴格杜絕。
  5. 用戶查核不是懲罰、威脅、或施壓。用戶查核僅僅用於確認多個賬戶間的關係,無論結果如何均不應對被查核用戶的正常編輯和討論、站務參與等正常活動造成任何負面影響——通過用戶查核確認的違反方針的行為導致的後果才是可能負面影響的直接原因;用戶查核包含可見的私隱信息應對一切非用戶查核員用戶所有人[改 1]保密(除私隱權政策和本方針§私隱所述例外外)——理論上只有伺服器維護人員有可能通過直接訪問伺服器數據的方式越過用戶查核員、直接獲得(可能加密的)用戶數據[3][刪 2]。因此,用戶查核不是一種污點或懲罰,也不是、更不可以成為一種威脅或施壓的手段。惡意使用用戶查核或用戶查核請求威脅其他用戶的行為嚴重違反本方針,應當被零容忍地完全禁止;惡意泄露用戶私隱信息的行為[刪 2]不僅嚴重違反萌娘百科的方針,還極有可能違反萌娘百科伺服器所在地和涉及用戶之公民權所屬地或居留地的法律、法規。
  6. 用戶查核應當留下公開記錄。因涉及用戶私隱,Mediawiki 系統的用戶查核日誌僅用戶查核員可以查看;被查核人無從得知自己曾被查核,非用戶查核員(即使是管理人員)也無法了解或監督任何用戶查核操作。為保證用戶查核的利用[刪 2]能夠得到整個社群的監督,除部分下文詳述的情況之外,用戶查核員每次進行用戶查核時都應留下一筆公開可見、但不涉及任何私隱信息的查核梗概。此梗概應包含以下信息:查核執行人,被查核人(查核 IP 地址(段)時可免去、僅注「IP 查核」),查核原因,和查核結果[4]

私隱

  1. 用戶查核員必須遵守萌娘百科的私隱權政策和伺服器所在地的法律、法規。本方針各項規定若有與私隱權政策衝突的,以私隱權政策為準;本方針或私隱權政策若有與伺服器所在地的法律、法規衝突的,以伺服器所在地的法律、法規為準。[5][改 2]
  2. 除私隱權政策和本方針下文列出的例外情況外,用戶查核員不得以任何形式向任何人透露任何用戶的私隱信息(包括但不限於 IP 地址,精確地理位置,真實姓名,聯繫方式,照片,工作機構、單位或就讀學校,親屬、好友、同學或同事的身份和/或私隱信息等任何能夠將用戶在萌娘百科的身份和在現實世界的身份關聯的信息和/或足以影響任何人在現實世界之正常生活的信息),無論這些私隱信息的來源為何。用戶查核員在例外情況允許的情況下分享此類私隱信息時,必須保證使用合適的聯繫方式、加密方式分享,儘可能保證私隱信息不因意外泄露、不被惡意竊取。
  3. 用戶查核員可以向其他用戶查核員分享用戶查核結果和/或通過用戶查核結果可以合法獲取的公開信息。
  4. 僅在以下情況下,用戶查核員才可以向不是用戶查核員之人士提供用戶查核結果和/或通過用戶查核結果可以合法獲取的公開信息:
    1. 響應合法的傳票或公安、行政機關的其他強制請求;
    2. 涉及的信息該信息與涉及用戶的關聯性已在公開場合(如涉及用戶本人的用戶頁或社交媒體、新聞報道、政府公報等)向所有人公開,其發佈過程、方式合法[6],且任何人都可以查看並核對這些信息的一致性[7]
    3. 得到涉及用戶的同意,且涉及用戶已經知曉分享私隱信息的可能不利後果;
    4. 用戶已經在萌娘百科構成很大破壞,而只有向萌娘百科的維護人員提供用戶私隱信息才能夠阻止、防範更多、更大的破壞;
      • 獲得了用戶私隱信息的維護人員也須遵守本節的各項規定,不得將信息分享給其他未獲用戶查核員授權的人士(包括未獲授權的其他維護人員)。
    5. 其他為保護、保障萌娘百科和/或她的用戶不受傷害、侵害而有合理必要的情況。

何時可以進行用戶查核

快捷方式
Project:用戶查核方針#理由
Project:用戶查核方針#REASON

用戶查核員可且僅可在以下情況進行用戶查核。用戶查核員同樣可選擇在以下情況出現時不執行查核,除非其他方針另有規定。

  1. 查核請求。響應有效的用戶查核請求,對請求列出的用戶和/或 IP 段進行用戶查核。
    • 依本條進行用戶查核時,用戶查核員應在該查核請求討論串匯報用戶查核梗概;若請求沒有站內討論存檔,用戶查核員應負責記錄請求和用戶查核梗概。
  2. 移權驗證。用戶——特別是維護人員——公開更換主賬戶並要求轉移用戶組權限時,為確認新舊賬戶由同一名用戶控制而在接受請求前對新舊賬戶進行用戶查核。
    • 依本條進行用戶查核時,用戶查核員應在該移權請求討論串匯報用戶查核梗概。
  3. 投票驗證。在人事投票、提案投票、或其他重大投票截止後的7日內,對所有投下有效票的用戶進行用戶查核。
  4. 提權驗證。用戶申請或被薦任意新用戶組權限時,在提權[刪 2]投票開始之前、授權發出權限授予[改 1]之前、權限變更申請發出後的7日內(取最遲者)對申請者進行用戶查核。
    • 依本條進行用戶查核時,用戶查核員應在該申請討論串中匯報用戶查核梗概。
  5. 封禁驗證。在進行自動封禁和/或 IP(段)封禁前,為避免影響無辜用戶而對待封禁的賬戶或 IP 地址(段)進行用戶查核。
    • 依本條進行用戶查核時,用戶查核員不必公開匯報用戶查核梗概,但應通過封禁日誌或待封禁賬戶的私人討論頁知會該賬戶。
  6. 強制請求。響應合法的傳票或公安、行政機關的其他強制請求,進行用戶查核。
    • 依本條進行用戶查核時,用戶查核員應在萌娘百科的公開討論版或告示版中[疑 3]匯報用戶查核梗概。
  7. 其他萌娘百科伺服器所在地之法律法規、萌娘百科的私隱權政策、和本方針§私隱一節允許的情況。
    • 依本條進行用戶查核時,用戶查核員應在查核發生的7日內通過私密聯繫方式通知被查核的用戶,並由該用戶決定是否公開記錄用戶查核梗概;若該用戶無法提供決定的,則用戶查核員應當共同決定是否公開用戶查核梗概。用戶查核梗概應當在用戶允許的範圍內具體說明實際的查核理由。

何時不必進行用戶查核

快捷方式
Project:用戶查核方針#鴨子
Project:用戶查核方針#DUCK

有時,某些活躍破壞者的破壞行徑或交流特點非常清晰,以至於大部分人一眼就能看出他們的分身和其背後破壞者的關係。對於這類極清晰的分身濫用,用戶查核員不必浪費時間、精力進行用戶查核:是誰的分身一望而知。這被稱作鴨子測試,來自於一個同名的反向推理例子:「如果它看起來像只鴨子,游起來像只鴨子,叫起來像只鴨子,那麼它可能就是只鴨子」。

鴨子測試有效性的根基是清晰、易判的行為特點和社群一致性;當鴨子測試無法獲得社群大部分成員的認同的時候,一般就不該使用鴨子測試。例如,Abuse 10 的行為(宣傳其個人理論,攻擊、抹黑一名特定人士)固定而有明顯特徵,因此鴨子測試很適合用來分辨 ta 的分身;相對地,Abuse 9 的行為變化多端,鴨子測試就更難運用。

萌娘百科的用戶查核員或管理員[疑 4]可以「鴨子測試」為理由快速拒絕用戶查核請求並提供結論;用戶查核員可以推翻非用戶查核員以「鴨子測試」為理由作出的結論並接受、執行用戶查核請求。

用戶查核請求

  1. 提出用戶查核請求。社群無法就數個賬戶間的聯繫達成共識時,可以在公開討論版之「操作申請」版塊提出用戶查核請求。發起請求者須負責在被請求查核之賬戶的討論頁通知他們;如果發起請求者忘記通知,接受請求的用戶查核員應代為通知[8]
    • 用戶查核員對一些用戶有懷疑、想要進行用戶查核時,也應先發起用戶查核請求。為了避嫌,建議用戶查核員讓其他同僚受理查核。[疑 5]
  2. 站外用戶查核請求。為了更好的適配維護人員的反破壞工作流,萌娘百科的維護人員可以在萌娘百科的討論頁之外通過其他通訊手段向用戶查核員提出用戶查核請求,唯接受此類請求的用戶查核員須代替申請者、於接受並執行請求的7日內依照本段第4條之要求記錄請求內容和梗概,並通知被請求查核之賬戶。被拒絕的站外請求無需記錄,自然也不必通知。
    • 此類查核請求仍需滿足下文「有效的用戶查核請求」、「記錄請求結果」兩條之規定。
    • 維護人員仍應優先選擇在公開討論版之「操作申請」版塊提出用戶查核請求。
  3. 有效的用戶查核請求。只有滿足下列所有要求的用戶查核請求才是有效的請求。不符本條規定的查核請求可以被任何萌娘百科的維護人員快速拒絕。
    1. 請求由萌娘百科的確認用戶提出。
    2. 請求不違反本方針§用戶查核的限制之精神。
    3. 請求清晰地指明了被請求查核的對象,且對象包含至少兩個/組用戶賬戶(包括記錄在案的長期破壞者)和/或 IP 地址(段)[9]
    4. 請求列出的查核對象(記錄在案的長期破壞者除外)都表明支持進行用戶查核,

      滿足以下所有要求:
      1. 用戶查核請求列出了清晰、合理的懷疑,並且若懷疑成立,列出之賬戶的行為確有濫用分身賬戶之虞。[10]
      2. 請求未遭社群明顯反對。[11]
  4. 記錄請求結果。為了方便萌娘百科的維護人員快速查看過去的用戶查核請求,推斷新的長期破壞者出現、或者不活躍的破壞者死灰復燃的跡象;以及方便其他萌娘百科用戶查看、監督用戶查核請求的使用;所有被用戶查核員受理並執行了的用戶查核請求都應當由萌娘百科的維護人員記錄在Project:用戶查核方針/用戶查核記錄[疑 6]。這些記錄應當包含
    1. 到用戶查核請求討論串存檔的連結。如果請求是站外用戶查核請求,不必包含連結、但應清晰標明請求於站外提出。
    2. 用戶查核請求的提出者。
    3. 用戶查核梗概。
  5. 萌娘百科的維護人員應在北京時間每年的1月1日00:00之後、1月31日23:59之前將上條所述之用戶查核記錄頁面中所有於當年前受理的記錄存檔,存檔頁命名格式為「Project:用戶查核方針/用戶查核記錄/存檔/yyyy年」[疑 7]

[刪 4]

用戶查核濫用

正如本方針開頭所述,用戶查核的敏感性讓它的使用應當被嚴格限制。特別的,本方針規定了以下「用戶查核濫用」行為;這些行為應當被[改 1]視作等同破壞行為按本方針規定處理。

  1. 用戶違反萌娘百科的私隱權政策或本方針§私隱一節、泄露他人私隱信息的,應立即失去一切用戶組權限並處永久封禁;維護人員應立刻知會萌娘百科的運營方。
    • 萌娘百科的維護人員均志願參與維護,不具有代表萌娘百科進行法律行動的權利、義務、和專業知識;應交由萌娘百科的運營方處理法律問題。
  2. 用戶違反§用戶查核的限制-4(「用戶查核不是釣魚」)之規定,在沒有合理懷疑的情況下惡意提出用戶查核請求的,應立即遭最後警告;第二次應處至少30日、但不超過365日的封禁;第三次應永久封禁。
  3. 用戶違反§用戶查核的限制-5(「用戶查核不是懲罰、威脅、或施壓」)之規定,嘗試利用用戶查核或用戶查核請求威脅其他用戶,證據確鑿的,應立即處至少7日、但不超過90日的封禁,無需先行警告;第二次應立即處至少30日封禁或永久封禁;第三次應永久封禁。若萌娘百科的維護人員有違反本條的,應被立刻去職;若萌娘百科的行政員有違反本條的,本方針不規定處理方式,交由其他行政員和社群另行處理[刪 5]
  4. 用戶查核員連續三次、或在最近25次查核中合計超過五次違反§用戶查核的限制-6(「用戶查核應當留下公開記錄」)之規定,未按照§用戶查核梗概§用戶查核請求的要求提供用戶查核梗概、記錄用戶查核請求之結果,需要其他用戶查核員補充記錄的,應受到警告;此警告在用戶討論頁遞送,不得刪除或存檔。無視警告、在警告之後的五次查核中又有任意一次違反§用戶查核的限制-6 的、或者在遭警告之後又連續三次或在最近25次查核中合計超過五次違反§用戶查核的限制-6 而再次觸犯本條的,應立刻被除去用戶查核員之權限,唯行政員除外、交由其他行政員和社群另行處理[刪 5]
  5. 用戶反覆提出不符§用戶查核請求-3(「有效的用戶查核請求」)之規定的查核請求,經萌娘百科的維護人員警告仍不停止的,應以「反覆提出無效查核請求、擾亂討論秩序」為由執行短期封禁。
    • 如果這是該用戶唯一的違規行為,首次違反本條時的封禁不宜超過3日;其他情況應參考萌娘百科:方針§用戶封禁政策的規定。
    • 此處之「反覆」指於3日內至少3次、或15日內至少5次、或至少兩名萌娘百科的維護人員認為過於頻繁或持續的情況。

姊妹站點

快捷方式 / Quick Link
Project:用戶查核方針#SISTERSITE
  1. 萌娘共享( https://commons.moegirl.org.cn ),萌娘文庫( https://library.moegirl.org.cn ),和其他用戶組權限與中文萌娘百科互通的姊妹站點和子站點不得推選、產生本地用戶查核員不得設立本地用戶查核員申請、授權、除權機制。在這些站點的用戶查核操作應由中文萌娘百科的用戶查核員負責、用戶查核請求應在中文萌娘百科用現代中文提出,簡繁均可;請求使用了機器翻譯的,應附原文備考。
  2. 用戶組權限與中文萌娘百科不互通的姊妹站點可以設立獨立的用戶查核和用戶查核員方針,唯此類方針只能適用於該姊妹站點,且不得與本方針本節和私隱權政策衝突。姊妹站點的本地用戶查核員只能在該站點範圍內進行用戶查核。
  3. 如果一個姊妹站點的在職用戶查核員少於三名,那麼該站點所有本地用戶查核員的權力均應被凍結(臨時移除),直至在職用戶查核員數量滿三名時才會恢復。
  4. 如果一個姊妹站點的沒有在職的本地用戶查核員、或所有用戶查核員的權力被凍結,那麼在這些站點的用戶查核操作應由中文萌娘百科的用戶查核員負責、用戶查核請求應在中文萌娘百科用現代中文提出,簡繁均可;請求使用了機器翻譯的,應附原文備考。

附錄

本方針在全域的效力為「強制性」。/ This policy's global strength is "strict".

參見

  1. 「關於日誌保存時間,謹提供一條日誌供參考……」萌娘百科_talk:討論版/方針政策/存檔/2020年11月#總結:10月31日,User:AnnAngela,中文萌娘百科。於2021年2月24日查閱。
  2. Wikipedia:用戶查核方針,中文維基百科。於2020年8月1日查閱。

註釋

  1. 注意,「登錄」不是會留下日誌記錄的操作。
  2. 即所謂「小號」、「馬甲」等,詳見萌娘百科:分身賬戶方針
  3. 即使這樣,萌娘百科目前的主要伺服器維護者之一也是用戶查核員
  4. 用戶查核梗概的撰寫格式和例子等可參考論述:萌娘百科:如何撰寫用戶查核梗概
  5. 萌娘百科當前的伺服器所在地是中華人民共和國。
  6. 例如用戶本人發佈、經用戶本人授權的第三方發佈、政府資料公開、合法的新聞媒體報道等。
  7. 例如,沒有合適的在線備份的電台節目或報紙文章、需付費或者僅部分地理位置才可訪問的網頁等便不符「任何人都可以查看」的要求。
  8. 用戶查核員可以以「未通知目標用戶/賬戶」為由(暫時)掛起請求,要求發起請求者通知後再進行下一步操作。
  9. 比較常見的情況有 1. 查核兩個不同的賬戶是否由同一人控制,2. 查核一個賬戶是否是記錄在案的長期破壞者的分身,和 3. 查核一個 IP 地址(段)和一些賬戶的關係。
  10. 「帳戶A做出破壞,所以應該進行CU」便不合理——破壞者不一定使用分身。但是「賬戶B作出與賬戶A近期行為極其類似之破壞」便是合理懷疑——這可能符合分身破壞的行為。
  11. 用戶查核員應注意斟酌用戶查核請求當事人的反對。當事人或新用戶激烈反對查核、卻不對請求提出的懷疑作出可信的反駁,有可能是當事人的確在濫用分身的徵兆。

以下內容應當寫入Project:用戶查核員。這是一項新增的方針,適用於全站的所有頁面和所有用戶。[增 3]


Project:用戶查核員

用戶查核員(Checkusercheckuser)是特殊的功能性用戶組,也是萌娘百科的管理員可以申請的附加權限之一。用戶查核員有主動查看萌娘百科的任意用戶的私隱信息的權力(即「用戶查核」),因而需要與行政員相當甚至更高程度的信任才可獲權,行使限制也遠多於其他功能性用戶組。用戶查核操作本身由用戶查核方針介紹和管控。

另外,用戶查核員還具有進行全域封鎖(Global Block)、和授予或收回IP封鎖例外者(「IPBE」)用戶組的權限。

職責與義務

  • 執行查核,依照私隱權政策用戶查核方針、和其他相關方針的規定、遵守可能適用的法律法規,在有需要的時候進行用戶查核並匯報用戶查核梗概。
  • 自我監督、與其他用戶查核員互相監督,確保自己都和同僚嚴格遵守、執行私隱權政策用戶查核方針和其他適用方針。
  • 關注各種破壞者的行蹤,進行或協助管理員進行針對破壞者使用的 IP 地址(段)的封禁,對破壞行為特別活躍的 IP 地址(段)執行全域封鎖以保護萌娘百科的所有姊妹項目。
  • 審核IP封鎖例外請求,儘可能減小對無辜用戶的影響同時保證 IP 封禁機制的有效性。
  • 與萌娘百科的運營實體簽訂保密協議,保證獲授權的賬戶僅只有自己一人可以使用,保證萌娘百科和其用戶的私隱信息不因意外泄露、不被惡意竊取。

權限

  • 查核用戶的IP位址和其他信息 (checkuser)
  • 查看用戶查核日誌 (checkuser-log)
  • 進行或解封全域封鎖 (globalblock)
  • 添加用戶組:IP封鎖例外者
  • 刪除用戶組:IP封鎖例外者

申請與授權

行政員

  1. 2021年12月1日之前成為行政員、且在本方針生效之時正在兼任用戶查核員的用戶,在2021年12月1日之後仍自動兼任用戶查核員,其用戶查核員權限之期限與其當前持有的行政員權限之期限相同。
  2. 通過上條兼任用戶查核員的行政員可以主動放棄兼任用戶查核員。
  3. 在2021年12月1日之後成為行政員的、或者主動放棄兼任用戶查核員權限的用戶,不再自動兼任用戶查核員。[疑 8]

申請條件

  1. 在申請時年滿十八歲,並已達到其常住地的法定成年年齡。
  2. 在申請時是萌娘百科的管理員,從申請之日起計算已連續擔任管理員超過90天。
  3. 已通讀萌娘百科的現行方針,熟悉萌娘百科:用戶查核方針萌娘百科:私隱權政策,充分了解並願意遵守用戶查核員的保密義務,知曉違反私隱權政策可能帶來的法律責任。
  4. 擁有良好的賬戶保安措施,使用可靠的強密碼或多步驗證機制保護自己的萌娘百科賬戶,不依靠公共網絡維護萌娘百科(或在公共網絡上使用不具有CU權的保安分身),確保只有自己會登錄自己的萌娘百科賬戶。
  5. 未曾進行破壞萌娘百科的行為,也未曾因彈劾或違反方針和指引而喪失了用戶查核員權限超過一次(請辭、暫離等主動放棄、因活躍度方針去職的不計)。
  6. 發起申請前90天內未被除去行政員、用戶查核員或監督員用戶組,也未發起過用戶查核員申請。
  • 依下文之「復權」一節申請復權的用戶,可免去連續擔任管理員時長的申請條件。

授權條件

  1. 萌娘百科的討論版之權限變更版使用預設的申請模板發出合格式的申請(不合格式的申請將會作廢)。
  2. 申請發出後即進入意見發表期:
    • 意見發表期至少7日,且至少包含一個中國大陸法定節假日或雙休日,否則不得開啟投票;
    • 使用召喚術通知現任維護人員,從技術和站務能力等角度在指定區域發表意見,亦可提出與用戶查核相關的技術或站務問題;提名人應儘可能回答維護人員提出的問題,但這不是必須的。
    • 任意確認用戶均可在此討論區域發表相關意見或提出問題;只有有發言記錄的確認用戶才有可能參與之後的投票。非確認用戶不應參與討論。
  3. 在意見發表期結束後,申請人可自行依照投票方針開啟正式人事投票。
    • 若意見發表期已結束,且申請人未開啟投票,則由其他維護人員代為開啟投票程序。
  4. 投票期結束後由現任維護人員點票:
    • 管理員每人權重4票,巡查姬每人權重2票,參與了意見發表期討論、在點票之時最近30天內編輯次數大於15次的確認用戶每人權重1票;申請人在投票中無票權,計入投票基數。
    • 當同意票:反對票比例達到或超過2:1、且總有效票(無論同意或反對)之加權數量達到20票或投票開始之時Special:統計中所述之活躍用戶數量的5%(向上取整)(兩者取最多)時,投票通過;除此以外,投票不通過。單人投票權不可拆分。
  5. 投票通過後由行政員對計票結果予以確認,無誤後由現任的用戶查核員應立刻舉行不記名表決,時長7天。
    • 用戶查核員每人權重1票,申請者、STAFF、和 STAFF 控制的官方賬戶均在表決中無票權、不計入表決基數。用戶查核員們應私下進行表決。
    • 當同意票:反對票比例達到或超過2:1、同意票數量達到或超過3票有票權的用戶查核員的數量(兩者取最少)時,表決通過;除此以外,表決不通過。應由兩名參與了表決的用戶查核員共同公佈表決結果。
  6. 表決通過後,申請者需與萌娘百科的運營實體簽署適當的保密協議(除非萌娘百科的運營實體認為無此必要)。
  7. 最後,由官方賬號或萌娘百科的運營實體授權的行政員授予用戶查核員權限。
  • 依下文之「復權」一節申請復權的用戶,授權機制有以下變化:
    1. 行政員可以決定跳過或縮短意見發表期。
    2. 無需進行正式人事投票。
    3. 仍必須通過用戶查核員表決,且有可能需要重新簽署保密協議。

[疑 9]

除權

  1. 用戶查核員在以下情況下應喪失其用戶組權限:
    1. 主動請辭
    2. 活躍度不足。在30天內於中文萌娘百科、萌娘共享、或萌娘文庫中的任意一個站點中的活躍操作少於10次。
      • 此處的「活躍操作」包括任何類型的編輯、刪除或移動頁面、上傳或刪除文件、巡查操作、提降權操作、和用戶查核操作。未提及之姊妹站點的活躍操作不計。管理人員不必提前問詢,只要在本款滿足時提請去職即可。
    3. 因除快速降權以外的任何原因喪失管理員權限。
    4. 觸犯用戶查核方針§用戶查核濫用或任何適用方針、按方針要求需被除權。
  2. 用戶查核員在以下情況下應暫時喪失其用戶組權限:
    1. 暫離。不是行政員的用戶查核員因現實生活中繁忙,無法履行用戶查核員職責的,可以自行申請暫離、解除用戶查核員權限。
      • 用戶查核員申請暫離管理員權限時,視為同時申請暫離用戶查核員權限。
    2. 降權。管理員因快速降權制度喪失管理員權限的,應同時喪失用戶查核員權限,在降權察看期內不得申請獲得或恢復用戶查核員權限。
  3. 復權。暫時喪失用戶查核員權限者,可以在暫時喪失權限後的180天內申請復權。暫時喪失用戶查核員權限超過180天而未申請復權的,視為主動辭去用戶查核員權限,不適用復權機制。

附錄

  • 保密協議的適用範圍和有效期限由萌娘百科的運營實體決定。
  • 本方針在全域的效力為「指引性」。/ This policy's global strength is "guideline".

參見


以下內容應當寫入Project:撰寫用戶查核梗概。這是一項新增的論述,供用戶查核員參看。


Project:撰寫用戶查核梗概

用戶查核梗概同時具有公告用戶查核結果和為用戶查核留下公開記錄的功能。依照用戶查核方針規定,

除部分下文詳述的情況之外,用戶查核員每次進行用戶查核時都應留下一筆公開可見、但不涉及任何私隱信息的查核梗概;此梗概應包含以下信息:查核執行人,被查核人(查核 IP 地址(段)時可免去、僅注「IP 查核」),查核原因,和查核結果。

本論述希望為用戶查核員撰寫查核結果和用戶查核梗概(下稱「梗概」)提供一些標準格式來滿足方針需求,也供其他用戶檢閱、解讀這些梗概時作為參考。

查核執行人

用戶查核員的簽名通常會被視為查核執行人身份的聲明,故用戶查核員通常無需另外註明查核執行人是誰。正因如此,用戶查核員一般不應請求他人代為發佈梗概。

被查核人

  • 在響應有效的用戶查核請求和進行移權驗證、提權驗證、和封禁驗證時,被查核人和查核原因都可以直接從上下文中判斷;因此,用戶查核員留下的梗概無需對此過多着墨。
  • 進行投票驗證時,因用戶查核員可以選擇性的進行用戶查核,所以列出被查核人較為麻煩。若投票相關方針未具體規定投票驗證的適用閾值,建議用戶查核員在下列選項中選擇一種:
    1. 全部驗證。只需說明「查核了全部參與投票投下有效票的用戶……」即可。
    2. 寫明規則。如「查核了全部參與投票投下有效票非維護組編輯……」、「查核了全部參與投票投下有效票並總編輯數小於100的編輯……」等說明,列明選擇規則即可。
    • 注意:無票權投票不視為有效票。
  • 在響應合法強制請求時,用戶查核員必須清楚的列明被要求查核的用戶或 IP 地址(段)之名單;若該請求要求不公開具體的查核名單,需清楚說明此情況。

查核原因

由於需要提供公開梗概的查核原因固定只有五類、均可清晰地依照上下文判斷,用戶查核員通常不必特意在梗概中寫明查核原因;唯一的例外是遭遇強制請求時,用戶查核員應當清晰地指明「強制請求」確為查核原因、並儘可能的提供可公開分享的細節。

建議用戶查核員在通過用戶查核系統進行查核、在該系統中留下查核原因時附上此六類查核原因其一。

查核結果

五類需要公開梗概的查核原因尋求的查核結果各不相同;本章列出一些可能結果的例子。

用戶查核

用戶查核尋求的查核結果應僅有三:

  1. 被請求的用戶相關(應當互為分身),
  2. 被請求的用戶不相關,或
  3. 被請求的用戶相關,另外發現了更多未列出的相關用戶(發現了更多分身)。

用戶查核員應注意如何判斷「相關」。例如,

  • 用戶查核請求要求查核賬戶A與B間的關係;查核發現兩個賬戶共用 IP,使用相同或類似的設備。查核結果可以是「賬戶A與B共用IP、使用相同或類似的設備」,或者(如果查核員有足夠信心)「查核員認為賬戶A與B由同一名用戶控制」,甚至簡短的「應是分身」。
    • 不必提供地理位置時不要提供。
  • 用戶查核請求要求查核賬戶C與D間的關係;查核追蹤兩個賬戶到同一個城市(例如山東聊城),但沒有其它證據。查核結果可以是「查核員無法認定C與D間的關係」、「無法確認」等等;如果查核員認為有必要指出C與D在同一城市,查核結果可以是「C與D在同一城市,但無法確認更多聯繫」(但不可以「C與D都在聊城」)。
    • 不要提供地理位置信息,哪怕一級行政區也應避免
  • 用戶查核請求要求查核賬戶E與F間的關係;查核發現除了E、F,還有G、H也很可能是同一用戶控制的分身。查核結果可以是「查核員認為E、F、G、H是同一名用戶的分身」。

由於在響應有效的用戶查核請求時,查核執行人、被查核人、和查核原因全部都可以從上下文判斷,故查核結果本身和簽名一同即可視為完整的梗概。

特別地,用戶查核員響應站外用戶查核請求時不會產生站內討論串記錄,故按照用戶查核方針§用戶查核請求-記錄請求結果之要求記錄的結果——恰好包含查核執行人(需記錄)、被查核人(需記錄)、和查核原因(通過頁面即可推斷)——應被視為該次查核的梗概,唯需依方針標記該次記錄對應一次站外用戶查核請求。

移權驗證

移權驗證僅需判斷申請移權的兩個用戶賬戶確為同一用戶控制即可;查核結果應只有兩種,「應為同一人」或「無法確定」。例如:

  • 巡查姬I宣佈更換賬戶為J並申請轉移權限;用戶查核員對I、J進行查核並確認了這兩個賬戶在移權申請進行的編輯為同一 IP、同一 UserAgent 作出。結果自然是「應為同一人」。
    • 如果用戶查核員同時是進行移權操作的行政員,那麼完全可以用類似於「已通過CU驗證,已經移權」的回覆來同時滿足留下梗概要求和標明操作已完成。

由於在進行移權驗證時,查核執行人、被查核人、和查核原因全部都可以從上下文判斷,故查核結果本身和用戶查核員的簽名一同即可視為完整的梗概。

投票驗證

投票驗證的目的是檢查有否一人多票的情況;查核結果應只有兩種,「沒有問題」或「發現問題」。通常不必刻意標記查核結果:只要用戶查核員不標記問題和/或進行操作,即默認投票驗證未發現問題;只要用戶查核員指出問題或進行操作,即默認投票驗證發現了問題。例如:

  • 數名用戶參與了一場正式投票;投票結束後,用戶查核員對所有有效票進行例行查核、沒有發現任何問題。無需刻意標記查核結果ne;">所有投下有效票的用戶進行例行用戶查核,未見問題。」,乃至「完成
    • 僅需說明查核規則來說明被查核人即可滿足梗概要求。
  • 用戶K、L、M等數名用戶參與了一場正式投票;投票結束後,用戶查核員對所有有效票進行例行查核、發現K和L是同一人控制的分身,並划去了這兩個賬戶的投票。梗概可以是「已對所有投下有效票的用戶進行例行用戶查核。發現K、L濫用分身重複投票,已劃票」。
    • 不必公佈任何額外信息:例如,如果發現M和N由同一人控制,因為N沒有參加討論和投票、沒有違反方針,故這個信息無必要也不應當公開。

提權驗證

提權驗證的目的是檢查申請獲得更高權限的用戶有否使用其他賬戶違反萌娘百科的方針或指引、或進行過讓用戶查核員迷惑的操作。查核結果應有三種:「未見問題」、「疑問」、和「不符要求」。有疑問時,用戶查核員應另行說明疑問;發現不符要求時,有適當權限的管理人員應儘快終止提權申請或回收權限。如果問題涉及違反方針而需執行封禁或其它處理的,應由進行處理的管理人員用新討論串另行公示具體的處理方式。若有與用戶查核結果無關的疑問或導致不符要求的行為,不要在用戶查核梗概中提出而應依適用方針另行處理。例如:

  • 用戶O申請成為管理員,用戶查核員決定對O進行例行查核並將結果分享給其他查核員;查核員們認為O未曾違反分身賬戶方針、也無需要關注的分身使用記錄。無需刻意標記查核結果;梗概只要是「對O進行了例行用戶查核,未見問題」即可。
    • 一般地,除非結果十分特殊(例如發現O是記錄在案的長期破壞者或者被封禁賬戶的分身),否則用戶查核員應避免公佈任何用戶查核發現的分身——這有可能涉及私隱。
  • 用戶P申請成為管理員,用戶查核員決定對P進行例行查核並將結果分享給其他查核員;查核員們多數認為P與曾多次在討論中留下陰陽怪氣的留言、挑起口水戰的Q有較強關聯,決定由查核員Γ提出疑問。用戶查核員應將細節移入討論區中(而非置於梗概中)以便進一步討論;如,梗概可以是「對P進行了例行用戶查核,雖未見違反方針但仍有疑問。請見下方討論區中User:Γ的詳細意見和提問」。
    • 除非舉證、對質需要,仍應避免公開分身Q(因為未直接違反方針)。
    • 若查核未發現違反方針或導致用戶不滿足所申請權限的前提條件的要求的行為,用戶查核員應非常慎重的考慮應用「不符要求」的結論——儘管用戶查核員不直接擁有終止/收回提權的權限,但是他們同時持有的其他權限和用戶查核結論的指導作用應足以導致這樣的結果。此類應用或可稱為「用戶查核員的不信任公告」:用戶查核員們僅因為不信任一名用戶的分身使用記錄而運用他們持有的其他權限強制終止/收回了提權。
    • 對於結論為」不符要求「的情況,
      • 若提權申請尚未通過而存在有拒絕該申請之權利的用戶查核員,則該用戶查核員應直接拒絕該申請;
      • 若提權申請已被一名用戶查核員通過、且此權限有試用期機制,則該用戶查核員應依照相關方針規定終止試用期或在試用期結束後拒絕正式授權;
      • 在上述情況以外,是當然用戶查核員的行政員應動權直接終結申請或投票或直接收回權限。

強制請求

目前沒有萌娘百科接到強制請求的相關信息和記錄,我們也希望永遠不會遇到這樣的麻煩。理論上,強制請求的結果大概只有兩種:響應並執行請求,或拒絕執行請求——後者應該不大可能發生。

考慮到當前萌娘百科運營公司和社群基本分離的模式,可以猜測強制請求應該會直接發送到運營公司處,而是否執行請求的決定應當由運營方和他們的法務團隊做出。用戶查核員的職責應當是依照運營方的指示行動,並且儘可能的公佈可公開的信息。

建議用戶查核員在萌娘百科的公開討論版之方針政策版塊發佈不存檔的公告並根據事件進程在討論串頂部持續發佈更新,直至強制請求所要求的用戶查核信息已被查核並遞送完成、或討論和信息被分流至新的Project名字空間頁面和/或討論頁、或90天未有新的信息更新為止。

同樣的,除非有特別、合理的必要,應避免公佈遭到查核的用戶,更不應該公開查核獲取的信息細節;不過,用戶查核員應在允許的範圍內私下聯繫、通知這些用戶。

增刪改疑

增補
暫無
  1. 1.0 1.1 21-12-27:整理文字。
  2. 增添新方針
  3. 拆分有關用戶查核員當選和除權的機制。
刪除
暫無
  1. 1.0 1.1 1.2 1.3 21-12-27:整理文字。
  2. 2.0 2.1 2.2 2.3 2.4 2.5 2.6 2.7 易讀性刪減。
  3. 刪去不再存在的方針片段
  4. 拆分有關用戶查核員當選和除權的機制。
  5. 5.0 5.1 行政員已有去職機制,無需再立特殊條款。
修改
暫無
  1. 1.0 1.1 1.2 1.3 1.4 易讀性修改。
  2. 改為ref形式。
疑問
  1. 21-12-27:這些修訂可能需要根據各種新方針的內容調整,我近期會去校對。
  2. 要引入投票查核機制,似乎最好的選擇是在投票和計票之間增加一定的凍結時間,方便CU員查核投票結果;也可強制要求用戶查核員必須在計票後確認結果(可以不CU);抑或將計票的權力和義務完全交給查核員(弊端是給CU員增加工作)。另外,考慮到同時持有多個具有在職維護人員權限之賬戶的難度極高,只查核非維護人員應該足以發現大部分可能的問題(包括維護人員操控自確分身重複投票的情況);考慮到當前只有提案投票是會有非維護人員參與的正式投票,或許強制要求查核參與投票之非維護人員不會給查核員增添太多麻煩。
  3. 我實在不知道應該貼在討論版的哪個版塊……萌娘百科:公告可以嗎?
  4. 需要給巡查直接以「鴨子」為由快速拒絕查核請求的權力嗎?
  5. 雖然要求用戶查核員想要進行查核時先發起用戶查核請求應當可以讓用戶查核流程更透明、易受監督,但考慮到至少最近用戶查核員基本上僅有 AnnAngela 執行,這會不會製造額外的麻煩?或者說讓用戶查核員的「自源CU」走站外查核流程,只需要在查核完成後記錄即可——但這樣查核又相對地更不透明了。
  6. 原先僅記錄確認關聯的查核請求。Again,考慮到用戶查核本身不應是懲罰、威脅、或施壓,只要是被用戶查核員受理並執行的請求都應當被一視同仁。即使結果沒有關聯,該查核仍有記錄意義:一來以後對相關用戶出現類似懷疑時可以快速調閱該請求結果作為反例,二來在用戶查核員有濫用用戶查核嫌疑時有可能成為彈劾證據;更何況只要是未被監督機制隱藏的站內請求都會有存檔,只不過沒有統一記錄而比較難搜尋而已。
  7. 好像不必這樣寫在方針正文裏。而且2022年初將創建的、包含今年全年查核記錄的存檔應命名為「2022年以前」(也有幾條20年的記錄)。
  8. 開放行政員當選途徑後,當前行政員的當選要求我認為不滿足授予用戶查核員的安全需求。但是,不排除未來行政員的安全需求會和我的要求持平或更高;此時,需要再次允許行政員自動兼任用戶查核員嗎?
  9. 我先拍腦袋設立了一個申請、授權機制。還需要更多意見建議。注意,如果要允許在行政員申請時連帶申請用戶查核員的話,需要規定能否選擇兩種投票要求中的一種進行、還是需要兩個投票同時進行。

註釋



Icon-info.png
評論系統適合閒聊、吐槽和玩梗,
但是其結構、設計(註)評論者和頁面所有者隨時可以刪除評論、沒有簡單可見的編輯歷史、和極差的索引能力(註)無法簡單地通過連結指向到一個特定的討論串讓它不適合用於有關條目和站務的討論。
如果有什麼比較重要的事情需要詢問或告知,還請移步本頁面的對應討論頁