コントロールパネル/規制ルール

Last-modified: 2023-02-15 (水) 20:21:47

不正な内容の投稿や記事の削除等、いわゆる「荒らし行為」を防ぐには規制ルール使います。
WIKIWIKIの規制は巻き込まれ救済措置として2段階になっています。

[tip] もし、ホストで広域設定しても巻き込まれ救済措置としてSMS認証が使えます。

規制ルールにマッチすると…

1. SMS認証が必要になる

さらにSMSトークンを規制ルールに登録すると…

2. SMSトークンを無効化(ブロック)される

うまく使うとページ単位の会員制コメント欄など柔軟に制限をかけることができます。

規制する端末情報は「編集差分ログ」から取得します。

手っ取り早く規制したい方はこちら

編集差分ログから規制ボタンで一発規制する方法です。

1. 「コントロールパネル」の「編集差分ログ」から対象ログの日付をクリック
2. 「投稿者を規制」ボタンをクリックして規制を完了させます。

ボタンをクリックすると、対象端末情報が自動で規制ルール書き込まれます。
重複は除外され、SMSトークンも登録されます。

regulate_contributors.png

編集合戦がありページの書き込みを制限する場合は「ページを規制」ボタンをクリックします。
ページの編集はSMS認証必須になり編集合戦が落ち着きます。

regulate_page.png

規制ルールの作成

rule-buttons.png

コントロールパネルから規制ルールクリックします。
「単体ルール作成」または「複合ルール作成」ボタンを押します。
通常は「単体ルール作成」を使います。

stand-alone-rulemaking.png

制限したい項目とパターンを登録します。

対象項目

パターンにマッチさせたい対象文字列です。

IP

IPアドレス(IPv4) xxx.xxx.xxx.xxx 形式
例: 192.168.0.18.8.8.8 など

ホスト

IPアドレスから逆引きしたホスト名(ドメイン名)
例: xxx-xxx-xxx-xxx.osaka.ap.gmo-isp.jp

クッキー

Cookie ブラウザに記録したトラッキング文字列
例: 39698d47b2f83d8260c444a319418695df6a75b7e05b

UA

User-Agent(ユーザーエージェント)ブラウザから送られてくる端末情報
例: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.113 Safari/537.36

SMSトークン

SMS認証時に発行された一意な文字列
例: a84010ef5-734b-604b-c123-3921fa2c4421

ページ名

WIKIのページ名
例: 武器/コメント FrontPage MenuBar :Header

投稿内容 New!

コメント系の投稿内容
例: comment pcomment など

パターン種別

対象文字列のマッチ方法です。

完全一致

パターンと完全に一致

ワイルドカード

パターンに * (アスタリスク)を使用してどんな文字列にもマッチさせます。

正規表現

正規表現でマッチさせます。

すべて含む New!

カンマ区切りで指定します。
「そのままの文字列を部分に含む」がすべてマッチ

いずれかを含む New!

カンマ区切りで指定します。
「そのままの文字列を部分に含む」がいずれかマッチ

複合 (高度な設定) New!

「複合ルール作成」を選びます。
複数の条件でマッチさせます。
いずれかに該当と全てに該当が選べます。
JSON形式で記入します。

パターン

パターン種別にあわせてパターンを入力します。
規制ルールのサンプルを参考にしてください。

メモ

他の方が見ても分かるようにコメントなどを入力します。
例: MenuBar削除荒らし
後で修正もできます。

規制ルールのサンプル

対象項目パターン種別パターン解説難易度
IP完全一致182.251.227.31このIPアドレスにマッチ
ホスト完全一致example.jpこのホストにマッチ [tip] 推奨設定
ホストワイルドカード*morioka.iwate.ocn.ne.jp盛岡市のOCNにマッチ [tip] 推奨設定
ホストワイルドカード*.au-net.ne.jpモバイル回線のIPアドレスは頻繁に変わるのでホストで広域マッチ [tip] 推奨設定
ホストワイルドカード*.com末尾.comにマッチ
クッキー完全一致39698d47b2f83d8260c444a319418695df6a75b7e05bこのクッキーにマッチ [tip] 推奨設定
ページ名完全一致MenuBar荒らされやすいMenuBarをSMS認証必須に設定
ページ名ワイルドカード管理掲示板/コメント*重要なコメントページ複数をSMS認証必須に設定
ページ名完全一致投票ページ投票はSMS認証必須にして重複投稿を編集差分ログでチェックする
ページ名ワイルドカード*全てのページをSMS認証必須に設定
SMSトークン完全一致a84010ef5-734b-604b-c123-3921fa2c4421このSMSトークンにマッチ(投稿ブロック)
UA正規表現^NintendoNintendoで始まる端末情報にマッチ
投稿内容いずれかを含むタヒね,死ね,氏ねカンマ区切りいずれかにマッチ(コメント系プラグインのみ)未実装 New!

推奨運用

基本は完全一致です。
規制ルールに「ホストで完全一致」、「クッキーで完全一致」で登録します。

[tip] IPでなくホストで登録したほうが視認性が高いです。

これで対象の端末はSMS認証が必要になります。
ピンポイントですので巻き込みの発生はありません。

もし、SMS認証をして対象端末からの投稿があれば、「SMSトークンを完全一致」で登録します。
SMSトークンが使用できなくなり投稿ができなくなります。

[tip] SMS認証は 090, 080, 070 で始まる電話番号しか使用できないため、個人が複数取得することが難しいです。
SMSトークンでほぼ個人をピンポイントで規制することができます。
簡単に複数取得できるサービスがあれば対策しますのでお問い合わせからご連絡ください。

ピンポイント規制してもすぐに似たようなホストから投稿がある場合
ホストをワイルドカードで規制します。(広域設定)

例えばこのようなホストの場合

  • pw123456789.18.panda-world.ne.jp
  • pw123987654.18.panda-world.ne.jp
  • pw123763866.18.panda-world.ne.jp
  • pw123963013.18.panda-world.ne.jp

差違がある部分を*(ワイルドカード)にして登録します。

  • pw123*.18.panda-world.ne.jp

この場合、広域設定になるため、同じキャリアの一部のホストがSMS認証が必要になり
認証することで投稿が可能になります。

ヒット数と最終ヒット日時を確認します。
SMS認証が求められると、各規制ルールにヒット数がカウントされます。
しばらくしても、ヒット数が 0 の場合、正しく規制ができていない可能性がありますので設定を見直してください。
(対象者が去った可能性もあります)

利用者にSMS認証について尋ねられたら場合、以下のページをご紹介ください。

「投稿するにはSMS認証が必要です」とでた場合
https://wikiwiki.jp/pp/sms

NGワードの設定 New!

差別的(蔑視・軽蔑・侮辱)、不快(卑猥・非道・低俗)な表現など、
いわゆるNGワードを設定することができます。

comment pcomment などのコメント系投稿フォームのみ対象になります。
※rtcommentは対象外です。

編集系が適用されない理由は記事とコメントでは責任の所在が異なること、
編集作業に影響がないようにするためです。

また、このNGワードは無自覚でのコメント投稿が対象です。
故意に投稿しようとすれば容易に別のワードで投稿ができるでしょう。
それは明確な荒らし行為ですので、然るべき対処を行ってください。

New!

複合ルール (高度な設定)

複数の条件でマッチさせることができます。
JSON形式で記入します。

パターンの例

単一項目のみ (複合ルールを作る必要はありませんが例として)

{
    "field": "ip",
    "type": "raw",
    "pattern": "192.168.0.1"
}

複数条件すべてを満たした場合のみ

{
    "type": "all",
    "rules": [
        {
            "field": "ip",
            "type": "raw",
            "pattern": "192.168.0.1"
        },
        {
            "field": "ua",
            "type": "regexp",
            "pattern": "i(Phone|OS)"
        }
    ]
}

複数条件の一部が「いずれかを満たす」になる場合

{
    "type": "all",
    "rules": [
        {
            "type": "any",
            "rules": [
                {
                    "field": "ip",
                    "type": "raw",
                    "pattern": "192.168.0.1"
                },
                {
                    "field": "ip",
                    "type": "raw",
                    "pattern": "192.168.0.2"
                }
            ]
        },
        {
            "field": "ua",
            "type": "regexp",
            "pattern": "i(Phone|OS)"
        }
    ]
}

type

ルールのタイプです。各項目に必要です。

基本マッチング

  • raw
    pattern は完全一致です。
  • wildcard
    pattern はワイルドカードです。「任意」の部分に * が使えます。
  • regexp
    pattern は正規表現です。
  • contains-all
    pattern をカンマ区切りしたすべての単語を含む場合にヒットします。
  • contains-any
    pattern をカンマ区切りしたいずれかの単語を含む場合にヒットします。

上記のタイプには field と pattern (文字列) が必要です。

論理演算

  • all
    rules のすべてに該当するとヒットになります。
  • any
    rules のいずれかに該当するとヒットになります。

上記のタイプには rules (オブジェクトの配列) が必要です。

field

ユーザーアクセスのチェック対象となる項目です。

  • ip
    生の IP アドレス(V4)
  • host
    ISP のホスト名
  • uid
    ブラウザ固有 Cookie
  • ua
    User Agent 文字列
  • token
    SMS 認証トークン
  • page
    操作しようとしたページ名
  • body
    コメント等で投稿しようとした内容文字列 (機能によってはない場合があります)

動作確認デモ

Tag: コントロールパネル