萌娘百科討論:2021年方針修訂專案/使用者查核方針草案
#有關行政員權限·#有關限制和懲處·#有關鴨子測試·#有關使用者查核員的提降權·#其他
討論開始之前
我先簡單說些東西,不多打了……
- 首先是行政員。是否仍然規定行政員自動成為CU員——特別是在萌娘百科:2021年方針修訂專案/用戶權限體系讓行政員成為可當選職位的願景下?是否引入一些我曾經設想的限制(見下方分討論區)——若引入,誰來驗證個人信息,是否需要和運營實體簽署NDA?可否褫奪行政員(包括 AnnAngela 和 雲霞)的CU員用戶組?需不需要她們重新申請?
- 然後是限制和懲處。當前的限制和懲處是否合理?太嚴?太松?如果允許行政員自動成為CU員,還需不需要給行政員開額外的兜底條款(「唯行政員除外、交由其他行政員和社群另行處理」)?有否沒有考慮到的情況?
- 鴨子測試。是否過於簡短?需不需要擴充?若要大篇幅擴充(包括加入更多例子和描述等),是否改為此處簡短描述、然後另準備「Project:鴨子測試」的論述更佳?
- 使用者查核員。相關規定是否應該拆分到獨立方針?
大概想到這些問題吧。二級討論區開在下邊,另附一個「其他」,還望大家踴躍參與。這裡寫的有點此名,還望見諒。— STICK TOGETHER用戶名是公的驅逐艦的 壹陸 討論·最近編輯 2021年11月14日 (日) 15:29 (CST)
有關行政員權限
16以前的草稿
這裡是16在放棄過去有關CU員提降權機制的想法前的最後一版草稿;下面還能看到當時16的一些自述。提取一下部分信息:
- 申請成為使用者查核員。自本方針正式生效起,不是行政員的萌娘百科用戶也可以申請成為使用者查核員,唯必須滿足以下條件:
- 在申請時是萌娘百科的管理員,從申請之日起計算已連續擔任管理員超過90天。
- 在申請時年滿十八歲,並已達到其常住地的法定成年年齡。
- 申請者在社群投票通過後必須向所有申請時活躍的行政員提供合適的身份證明;這份身份證明也應當提供給所有申請時活躍的使用者查核員。
- 了解萌娘百科的現行方針,通讀並熟悉本方針及萌娘百科:隱私權政策,知曉違反隱私權政策可能帶來的法律責任。
- 擁有良好的賬戶保安措施,使用可靠的強密碼,不依靠公共網絡維護萌娘百科(或在公共網絡上使用不具有CU權的保安分身)。
- 經社群投票通過。(本款後略,因投票規則肯定需要重新討論。)
- 經申請時活躍的使用者查核員表決通過。
- 表決時長7天。使用者查核員每人記為1票,在表決時不必公開提供任何理由。當同意票:反對票比例達到或超過2:1、且同意票數量達到或超過3票或有票權的使用者查核員的數量(兩者取最少)時,表決通過;除此以外,表決不通過。
- 除權。不是行政員的使用者查核員在以下情況下會失去使用者查核員權限:
- 主動請辭。
- 超過60天未在中文萌娘百科、萌娘共享、或萌娘文庫中的任意一個站點活躍。
- 「活躍」包括任何類型的編輯、刪除或移動頁面、上傳或刪除文件、巡查操作、提降權操作、和使用者查核操作。未提及之姊妹站點的活躍操作不計。管理人員不必提前問詢,只要在本款滿足時提請去職即可。
- 因任何原因失去管理員權限。
- 濫用使用者查核權限。(本條後略,應參考當前方針草案的規定。)
- 暫離。不是行政員的使用者查核員因現實生活中繁忙,無法履行使用者查核員職責的,可以自行申請暫離、暫時解除使用者查核權限。暫離使用者查核員崗位的用戶若在180天內回歸併申請復權即可免除社群投票和連續擔任管理員時長之要求,只需證明自己仍滿足本節「申請成為使用者查核員」所述的其他條件並通過表決即可復權;暫離超過180天未申請復權的,視為主動辭去使用者查核員權限。
- 兼任使用者查核員的管理員申請暫離管理員職位時,也視為同時申請暫離使用者查核員職位。
- 申請成為使用者查核員。自本方針正式生效起,不是行政員的萌娘百科用戶也可以申請成為使用者查核員,唯必須滿足以下條件:
另外,在這之前還考慮過直接通過提案賦予當前行政院CU員權限、但接下來直接按照使用者查核員提降權規定管理的(也就是允許褫奪行政員的CU權,CU權和行政員權限分離)。
先,希望能拋磚引玉吧。— STICK TOGETHER用戶名是公的驅逐艦的 壹陸 討論·最近編輯 2021年11月14日 (日) 15:36 (CST)
- 排版修復。— STICK TOGETHER用戶名是公的驅逐艦的 壹陸 討論·最近編輯 2021年11月14日 (日) 15:44 (CST)
- 草沒仔細讀自己以前的草稿……補上丟掉的重要內容。— STICK TOGETHER用戶名是公的驅逐艦的 壹陸 討論·最近編輯 2021年11月14日 (日) 15:47 (CST)
- 補充一下16現在的想法:因為使用者查核員的權限直接涉及萌娘百科所有用戶賬戶的隱私信息(主要是 IP 和分身相關信息),所以
- 使用者查核員應當通過某種可以讓整個社群參與的投票機制當選;票權人必須包括整個社群的所有活躍用戶(活躍如何定義應再行討論)。
- 如果需要,可以增加一層僅有使用者查核員/行政員/etc. 參與的第二輪投票,保證使用者查核員同時受社群和維護組信任。
- 使用者查核員應當能夠證明自己已經年滿18歲、並且在其常住地已達法定成年年齡。這份身份證明可以在使用者查核員的當選機制通過之後、在授權之前提交。
- 如果可能,萌娘百科的運營實體應當在行政員授權之前與新當選的使用者查核員簽訂一份有法律效力的保密協議,要求使用者查核員不可泄露使用者查核過程中接觸到的用戶隱私信息。需要的話,使用者查核員的授權可以僅由運營實體的官方賬戶進行,但是解職應當可以由任何行政員進行。
- 如果行政員能夠通過投票當選,那麼新的行政員應當不再自動兼任使用者查核員,除非對候選行政員的條件限制與使用者查核員的相若。
- 所以其實和舊稿差不多,但是增加了NDA的期望。嗯。— STICK TOGETHER用戶名是公的驅逐艦的 壹陸 討論·最近編輯 2021年11月15日 (一) 05:59 (CST)
- 補充一下16現在的想法:因為使用者查核員的權限直接涉及萌娘百科所有用戶賬戶的隱私信息(主要是 IP 和分身相關信息),所以
- @公的驱逐舰,對您的意見有如下疑問:
- 「使用者查核員應當能夠證明自己已經年滿18歲、並且在其常住地已達法定成年年齡「中的」常住地」。如果此條後半句的意圖是防止此用戶免除責任的話,應當加入」其擁有公民籍貫的國家或地區「。這是為了防止此問題:當一名用戶在多個國家或者地區同時擁有公民籍貫,而它們的、用戶常住地的、中華人民共和國的成年年齡不一樣,如何處理
- 「如果需要,可以增加一層僅有使用者查核員/行政員/etc. 參與的第二輪投票」如果如此,是否會出現維護組壟斷新查核員任命的情況
- 「如果可能,萌娘百科的運營實體應當在行政員授權之前與新當選的使用者查核員簽訂一份有法律效力的保密協議」,這裡的保密協議誰起草?依據哪裡的法律?用什麼語言書寫?協議文本是否需要公開?如何保證紙質文件送達並安全返回,或者如何保證遠程電子協議簽署的真實性、有效性、合法性?
- 如何確保其擁有良好的保安性?
- 其他疑問因時間不足後補——落花有意12138 2021年11月20日 (六) 22:30 (CST)
- @落花有意12138,這是我的回答:
- 這個屬於……法律問題,嗯(死)。這應該需要聽從運營實體的法務的建議,如果本方針草案和我的想法能大體被接受的話我會想辦法聯繫運維的。順帶一提,如果想要減少麻煩,最簡單的辦法就是要求CU員必須持有中華人民共和國公民身份——應該不會影響很大,XD。
- 早期稿子提到這點的原因是當時提案通過需要管理員和行政員都能支持——實際上現在也是。加上CU員本身權限的敏感性,我認為至少前幾名新CU員能夠得到在任所有CU員的一致——或至少多數——支持還是能夠讓CU員們自己和社群更安心的。注意CU可以說是一項差事,並不會增加該用戶在萌百人事上的權力;反而我們希望CU員完全僅在社群需要的時候進行CU而不把這項敏感權限用在別的地方。在CU需求能夠被現有CU員滿足的時候,其實CU員當選較難不該是個問題。
- Again,這需要運營實體的法務參與。同理,這需要和運維多加交流,不大可能通過我們這些法盲拍腦袋想出。
- NDA的目的就是為了增加這個保安性。除了基本的CU員互相監督外,在CU員有可能涉及隱私泄漏等違法行為、或乃至不一定違法但是違反NDA的行為時,運營實體應當能夠向公安機關報案、有權依據NDA提起民事訴訟;再考慮到CU員本身極高的當選門檻,CU的保安性應該還算可以吧?我這些想法的主要目的就是為了讓社群信任選舉產生的CU員。
- 希望有回答到你的疑問。— STICK TOGETHER用戶名是公的驅逐艦的 壹陸 討論·最近編輯 2021年11月23日 (二) 12:24 (CST)
- @落花有意12138,這是我的回答:
- @公的驱逐舰,對您的意見有如下疑問:
有關限制和懲處
有關使用者查核員的數量
"為保證使用者查核員總是可以互相監督,當萌娘百科的使用者查核員數量不滿三名時,社群應儘快推選、產生合適的使用者查核員。"
此條可參考維基媒體基金會的全域方針:「在任何wiki上,要麼有至少兩位使用者查核員,要麼沒有。」([1]),建議修改為「……當萌娘百科的使用者查核員不足三名時,社群應立即選舉產生合適的使用者查核員;在此之前,所有使用者查核員不應當進行使用者查核。」——落花有意12138 2021年11月20日 (六) 22:01 (CST)
- 可以考慮。需要更多社群想法……Again,這個草案成型於10月29日之前,在這之前的行政員一直受整個社群完全信任、也一直在沒有額外限制的情況下執行CU操作並且似乎並無濫用情況。當時這麼寫的一部分原因就是為了希望在沒有更多使用者查核員時讓行政員仍能正常進行維護操作。另外,當CU員小於三人時應當如何進行使用者查核?WMF處是有元維基查核員可用的,萌百沒有。此時,應當如何推選使用者查核員?有可能並沒有合適的、願意當選的人選,而若放鬆限制、過於匆忙的推選,則有可能會產生不那麼合格的使用者查核員。— STICK TOGETHER用戶名是公的驅逐艦的 壹陸 討論·最近編輯 2021年11月23日 (二) 12:29 (CST)
有關鴨子測試
我認為最好對鴨子測試追加一些闡述,最好能藉此同時引入雪球法則來迴避可能的死摳方針字眼的人。如果必要的話建議撰寫相關論述。——From 引夢者濁華(討論) 2021年11月16日 (二) 14:50 (CST)
- (+)支持 @玄微子我覺得確實需要對鴨子測試是什麼加上一些描述。(至少以我個人來說我是翻回到16用戶頁的草稿才知道鴨子測試究竟是啥意思)作為一個對整個社群進行約束的方針(修改),至少能夠讓所有編輯者明白其中涉及到的概念是啥意思我覺得是必要的。 --花落丿天使→瘡痍之路File:殘機素材.pngxFile:Bomb素材.png冷清茶舍 2021年11月17日 (三) 10:45 (CST)
- 剛剛又仔細閱讀了一下,是我沒看清。不過我覺得是不是應該舉個例子好一點?--花落丿天使→瘡痍之路File:殘機素材.pngxFile:Bomb素材.png冷清茶舍 2021年11月17日 (三) 11:11 (CST)
有關使用者查核員的提降權
關於使用者查核員的授權程序
- 考慮到官方賬戶將在不久後完全啟用,萌娘百科的自然人/非STAFF使用者查核員數量將不滿三名,可能使用者查核員的申請與去降職程序需要單獨寫(若屆時評估後確有需要且當前專案遲遲無法成為正式提案,我可能會在用戶組第二修正案中追加監督員和使用者查核員的申請授權與去降職程序)。
- 目前沒有權限不互通的姊妹站點,似乎也沒有相應的調整計劃,我對這節內容是否需要保留存疑。
- 另外,在用戶組第一修正案中對使用者查核員的權限有一些調整,同時從後台強制使用者查核員在查核時必須填寫理由,可能需要同步到當前專案中。
以上。—— ほしみ 2021年12月27日 (一) 16:19 (CST)
其他
關於使用者查核提出的疑問
( ¡ )題外話 貌似看頁面直接建立新話題不太合適的樣子……就放在「其他」這一欄裡面吧。話說討論版怎麼直接艾特來着,用{{re|}}模板嗎?
@公的驱逐舰(就艾特一下草案撰寫者吧?總不能開「大召喚術」全員艾特不成)
疑問1
自己是否可以因為某些原因,提起對自己以及對自己的使用者查核?在不清楚破壞者是誰的情況下,此時的第二個查核對象可否是自己使用的IP?
舉個例子,比如自己某天莫名其妙因為其他人的破壞而被無辜封禁(更多可能是IP封禁導致的AOE傷害,尤其是使用公共計算機進行編輯時),此時可否因此提起對自己的使用者查核,查核對象為:
- 自己的賬戶
- 同一IP地址下(可能破壞者)的賬戶
由於草案中有「對象包含至少兩個/組用戶賬戶(包括記錄在案的長期破壞者)和/或 IP 地址(段)」的字樣,我們大概率並不清楚自己被誤傷時是哪位編輯者先行進行了破壞,是否可以講第二個查核對象改為自己使用的IP地址?(此時可能需要CU員去發送查核消息了)
疑問2
關於使用者查核中有一條「有效的使用者查核請求」,其中第四條提到:
「
請求列出的查核對象(記錄在案的長期破壞者除外)都表明支持進行使用者查核,
或
滿足以下所有要求:
使用者查核請求列出了清晰、合理的懷疑,並且若懷疑成立,列出之賬戶的行為確有濫用分身賬戶之虞。
請求未遭社群明顯反對。
」
也就是說提起使用者查核時,被查核的對象是有濫用分身可能的賬戶或者IP。承接第一問,當我們因某種原因被誤傷時,是否可以提請對自己的查核,以證明自己與破壞者之間並沒有關聯(或者直接按照第一條,查核對象一個是自己一個是IP,只要自己統一就算「都表明」),是否可以以「自證清白」為由提請使用者查核?
疑問3
使用者查核判定賬戶之間是否有關聯,除了以下所列舉的信息,是否還有其他需要考慮到的信息?查核時所需要用到的信息列表是否需要公布?
從草案中看到的信息包括:
- IP地址
- 編輯時的網絡信息
- 編輯時的硬件信息
- (似乎還有)編輯方向等
從觀察了之前的查核日誌里,我也看到了一部分可能作為查核信息的內容:
- 是否有互相編輯用戶頁的行為
- 用戶自己承認關聯
但是在使用公共計算機進行編輯的時候,難免會出現上面的各種信息重疊(甚至完全重疊)的情況,此時是否需要使用額外的信息來輔助進行判別?比如:
- 編寫wiki的習慣(就像我編輯這個頁面時,*後必加空格,兩級標題之間必加回車)
- 編輯wiki的常用時間段
- 編寫wiki的語言風格,以及各種詞彙的選擇使用等
(疑問中涉及到的信息列表指所用到進行判別的信息種類而不是信息本身)——以上未簽名(註)本條留言未簽名,留言後請記得用--~~~~簽名!的留言由花落丿天使(討論·貢獻)於2021年11月17日 (三) 11:36 (UTC+8)添加。
(補充:我看到有兩個確實用了這些,不過是否能成為普適性的判別方法存疑;補充自己的討論內容也要重新簽名的嗎?)
疑問4
「投票驗證」時的使用者查核是否應該有着更加明確的適用條件?在重大事件或決議投票時是否必須進行查核(也就是說是否需要寫進方針里)?
在用戶投票時,CU員可以進行使用者查核以防止分身賬號偽造民意。雖說「使用者查核員同樣可選擇在以下情況出現時不執行查核」,但是這樣會導致每一次進行投票時產生巨大的工作量。或許可以添加在什麼時候必須進行使用者查核,對無票權用戶是否也需要進行查核,這些是否需要寫入方針?
以上。 --花落丿天使→瘡痍之路File:殘機素材.pngxFile:Bomb素材.png冷清茶舍 2021年11月17日 (三) 11:32 (CST)
回復
疑問1:我認為可以申請自己和破壞者的用戶核查證明不是同一人,用自己和自己的ip地址進行核查毫無意義,ip封禁應當嘗試申請ip封禁豁免或者使用代理工具更換ip,不然就算用戶核查證明二者並非同一人,也救不了你,在我看來對某一區域的ip的封禁就像對某一地區進行地毯式轟炸一樣,其中的平民就算不是敵方,也無法倖免。自證式的用戶核查我倒是想起一個例子:萌娘百科_talk:討論版/權限變更/存檔/2020年11月#普通權限申請_-_User:Wallfacer_of_moegirl,萌娘百科_talk:討論版/操作申請/存檔/2020年11月#請求查核用戶
疑問2:你這個疑問2和1有啥區別?不如合併一下。
疑問3:查核時使用的信息我認為可以不公布。「刑不可知,則威不可測」
編寫wiki習慣,常用時間段等考量內容,我認為這是需要提請用戶核查需要提供的理由,這些應該是理由而不是輔助手段。
據我觀察的幾個長期破壞者的幾十個小號特徵,可以歸納出判斷用戶關聯的明顯特徵有:編輯範圍傾向,用戶名特徵,非常有特點的編輯語言(Abuse 14較明顯),相似的頭像(Abuse 16較明顯)但是大部分參考的是編輯傾向和用戶名特徵,編輯語言較難分辨,除非說話非常有特點。
最好的輔助甄別手段是和該用戶在討論頁交流,或者通過qq等軟件進行交流,如果對方完全一臉懵逼那不是很容易判別式誤傷麼
疑問4:我認為怎樣都行,就看核查員願不願意費這個勁兒了。-- 沉迷修仙的456君(討論·貢獻) 2021年11月22日 (一) 01:20 (CST)
關於事實錯誤
草案中使用者查核的限制一節提到「維基百科的類似方針甚至直接指出……其作為最大 Mediawiki 共筆百科社群的經驗仍值得參照」一句有事實或者邏輯錯誤。
根據引文可知此處的「維基百科」指的是中文維基百科([2]),而中文維基百科並非最大的「Mediawiki共筆百科社群」。首先維基百科並非社群,其次最大的「Mediawiki 共筆百科社群」應為英維。
如果此處「維基百科」指的是維基媒體基金會計劃,那麼前面的「維基百科的類似方針」便無可知是哪個方針了[3]。
基於此,@公的驱逐舰請修正——落花有意12138 2021年11月20日 (六) 21:48 (CST)
- @落花有意12138:該頁首提到「本頁為本地使用者查核補充方針,內容源於元維基全域方針,受本地社群接納及向上修訂」;事實上,該全域方針頁首也有說明「本頁面……所有項目都應遵守。除非事先取得社群認可,否則不可修改」。這裡引用的一段文字來自中維方針中「工具的使用」一節,比對即可發現其即為該元維基全域方針對應分節的翻譯。元維基的職能是作為所有維基媒體基金會下轄計劃的、在WMF之下的最高管理系統;我把整個WMF所有下轄計劃視為一個「共筆百科社群」可能不是很準確,但是WMF整體絕對可以稱做最大的Mediawiki社群。不過這樣的話,我會將該參考鏈接替換成元維基全域方針之中文翻譯的鏈接,希望能減少一些疑惑。— STICK TOGETHER用戶名是公的驅逐艦的 壹陸 討論·最近編輯 2021年11月23日 (二) 12:09 (CST)
- 加個「中文」限定詞不就好了嘛。「最大中文Mediawiki共筆百科社群」。—— Eric Liu 創造は生命(留言) 2021年11月23日 (二) 19:16 (CST)
對當前版本草案的一些建議和意見 - User:星海子
- 非正文部分:
- 兩個權限申請的模板可能需要分別寫吧,巡查姬申請沒有投票。建議直接在提問區前插入一個三級標題「使用者查核區」,專門進行此類驗證,並直接規定時長為7日。
- 我認為行查監界腳也可以設立查核區。
- 使用者查核方針:
- 「使用者查核的功能」一節中有寫IP信息僅有使用者查核系統可展示存在事實性錯誤,「濫用過濾器私有詳情」會記錄每一筆日誌對應用戶的IP信息,如果之後安裝安全投票擴展,那個擴展則會記錄IP和UA,這裡可能需要進行修改;
- 我認為應將查閱「濫用過濾器私有詳情」也寫入該方針。私有詳情會永久記錄用戶的IP地址,而使用者查核只能在一定時間範圍內查核,在時間間隔較長的情況下,私有詳情可以作為輔助工具幫助使用者查核員進行判斷。同樣的,查閱私有詳情也必須填寫理由,並且也會留下日誌(在用戶權限體系第一修正案中已通過後台加以規範);
- 關於「強制請求」一節,我認為此類使用者查核應使用官方賬戶進行(待官方賬戶權限變更完成後),除非運維方需要社群選舉產生的使用者查核員進行協助,否則應由官方賬戶進行。
- 使用者查核員:
- 權限在用戶權限體系第一修正案後有變動,將在近期實裝,可能需要修訂一下;
- 「行政員」一節中,按現行行政員方針,理論上沒有在2021年12月1日之前成為「正式行政員」的用戶,這裡最好修訂成本方針生效前(?
- 「申請條件」一節中,其常住地的法定成年年齡建議直接改為服務器所在地法定成年年齡,年齡和保密協議有較強的關聯,應當以服務器所在地為標準。
- 投票「開始」之時Special:統計中所述之活躍用戶數量的5%很容易忘記獲取,從而難以計算,是否有更好的方法呢?
- 我認為意見發表期不需要「至少7日」,應該是和其他方針一樣,至多7日且包含公休或節假日吧。拖的時間太長,對申請人和其他用戶並沒有太大的好處吧。
- 我認為使用者查核員對申請人的查核和表決應該在意見發表期期間進行,如果不行就不需要投票程序了,一是投票程序較為繁瑣並且需要所有維護人員參與,二是如果投票通過之後再拒絕似乎並不是什麼好事。
- 關於意見發表期內的提問,我認為需要建議限制提問範圍,應該是允許進行使用者查核及其關聯範圍的提問,不應所有站務問題再問一遍,他們在管理員申請的時候已經回答過這些問題了。
- 「除權」一節活躍度不足一塊似乎有點問題,「任意」一個站點中的活躍操作少於10次大概是筆誤,應該是總和吧(?
- 撰寫使用者查核梗概:
- 一般出於方便與保護隱私,部分查核會在維護組內部申請,但查核梗概論述似乎沒有規定此類查核梗概應在何處撰寫,可能需要補充相關規定。
- 另,我認為這個論述可以稍微精簡後稱為指引。
先看到這兒了( —— ほしみ 2021年12月29日 (三) 17:08 (CST)