Template:Committed identity

テンプレートの解説かいせつ[表示ひょうじ] [編集へんしゅう] [履歴りれき] [キャッシュを破棄はき]

この項目こうもく「Template:Committed identity」は翻訳ほんやく依頼いらいに出だされており、翻訳ほんやく者しゃを求もとめています。 翻訳ほんやくを行おこなっていただける方ほうは、翻訳ほんやく前まえに翻訳ほんやく依頼いらいの「Committed identity」の項目こうもくに記入きにゅうしてください。詳細しょうさいは翻訳ほんやく依頼いらいや翻訳ほんやくのガイドラインを参照さんしょうしてください。要約ようやく欄らんへの翻訳ほんやく情報じょうほうの記入きにゅうをお忘わすれなく。（2023年ねん4月がつ）

このテンプレートはテンプレートスタイルを使用しようしています: Template:Committed identity/styles.css

これは、このテンプレートを追加ついかした日ひにあなたのアカウントを使用しようしていた人ひとがあなた本人ほんにんであったことを、後ごから証明しょうめいするためのテンプレートです。

「ハッシュ」と呼よばれるコードをあなたの利用りよう者しゃページに追加ついかしておくことによって、万まんが一いちあなたのアカウントが他たの人物じんぶつに不正ふせいに利用りようされた場合ばあいでも、あなたがあなたのアカウントの本当ほんとうの持もち主ぬしであったことを証明しょうめいすることができます。

このテンプレートは、あなたのアカウントが万まんが一いちにもパスワードを盗ぬすまれるなどして、他たの人物じんぶつに不正ふせいに使用しようされてしまうといった事態じたいを防止ぼうしするためのものです。アカウントが侵害しんがいされた場合ばあい、そのアカウントは他たの人物じんぶつの支配しはい下かにある可能かのう性せいがあるため、そのアカウントを通つうじて本当ほんとうの使用しよう者しゃと連絡れんらくをとることは困難こんなんです。例たとえばもしあなたが現実げんじつ世界せかいでの身元みもとを公開こうかいしていた場合ばあいであったなら、あなたのアカウントが侵害しんがいされた場合ばあいでも、その身元みもとをあなたと連絡れんらくを取とるための手段しゅだんとして使用しようすることができるでしょう。しかしながら多おおくの利用りよう者しゃは、プライバシーなどの観点かんてんから現実げんじつ世界せかいでの個人こじん情報じょうほうを開示かいじしておらず、或あるいは公開こうかいしているとしても、身元みもとを特定とくていするに足たるまでの個人こじん情報じょうほうを公開こうかいしている場合ばあいは稀まれです。

このテンプレートによる証明しょうめい方法ほうほうは、特定とくていがより難むずかしいパスワードを使用しようしたり、アカウントのメールアドレスを登録とうろくしたりすることの代替だいたい品ひんではありません。上記じょうきのような心掛こころがけや、他者たしゃがアクセスできる端末たんまつを使用しようしている際さいにログアウトすることを忘わすれないなど、アカウントの侵害しんがいを防ふせぐためにできることはもちろん全すべて実行じっこうすべきです。PGP公開こうかい鍵かぎを持もっている場合ばあいには、それを投稿とうこうしておくのも良よいでしょう。しかしこれらの注意ちゅういを最大限さいだいげん払はらっていた場合ばあいですら、あなたのアカウントはトロイの木馬もくばや総そう当あたり攻撃こうげきなどを介かいして侵害しんがいされてしまう可能かのう性せいがあります。このテンプレートは、そうした緊急きんきゅうの事態じたいにおける最後さいごの手段しゅだんとして作成さくせいされたものです。

このテンプレートによる身分みぶん証明しょうめいは、暗号あんごうハッシュを利用りようした仕組しくみとなっています。あなただけが知しっている秘密ひみつの文字もじ列れつ（以下いか「鍵かぎ」と呼よびます）を決きめておき、一方いっぽう通行つうこうの暗号あんごうハッシュ関数かんすうに当あてはめて別べつの文字もじ列れつ（＝ハッシュ）に置おき換かえ、その結果けっかをどこかで公開こうかいするというものです（つまり、電子でんし掲示板けいじばんにおけるトリップのようなもの）。

特定とくていのハッシュに対応たいおうする秘密ひみつの文字もじ列れつを突つき止とめるのは実質じっしつ的てきに不可能ふかのうであり、従したがって正ただしい秘密ひみつの文字もじ列れつを提示ていじすることができるのは、その文字もじ列れつを決定けっていした人物じんぶつだけということになります。

{{Committed identity|hash|hash function used|background=CSS color|border=CSS color|article=grammatical article for the hash function}}

この構文こうぶんを、以下いかの要領ようりょうに沿そって書かき換かえた上うえであなたの利用りよう者しゃページに貼はり付づけて下ください。

• hashの部分ぶぶんを、あなたの「鍵かぎ」から生成せいせいされたハッシュに置おき換かえて下ください。何なにも指定していが無ない場合ばあい、デフォルトの値ねは「1」になります。
• hash function usedのパラメータを、あなたがハッシュの生成せいせいに使用しようしたハッシュ関数かんすうに置おき換かえて下ください。何なにも指定していが無ない場合ばあい、デフォルトの関数かんすうはSHA-512となります（この関数かんすうをそのまま使用しようすることを強つよくお勧すすめします）。
• backgroundのパラメータは背景はいけい色しょくを、borderのパラメータは外そと枠わくの色いろを、それぞれ指定していすることができます。何なにも指定していが無ない場合ばあい、デフォルトのカラーはそれぞれ共ともに#E0E8FF（light blue）です。詳細しょうさいはウェブカラーも参照さんしょうして下ください。
• articleのパラメータは、何なにも指定していが無ない場合ばあいは「a」、他たの値ねの場合ばあいは「an」となります。

例たとえばハッシュは「ef7c4c55a176bd20ed558aaefde21c4803080195」に、関数かんすうはSHA-1を使用しよう、背景はいけい色しょくはライトオレンジで枠わく線せんは黒くろといった場合ばあい、以下いかのように入力にゅうりょくして下ください。

{{Committed identity|ef7c4c55a176bd20ed558aaefde21c4803080195|SHA-1|background=#FC9|border=#000}}

表示ひょうじ結果けっかは以下いかのようになります。

1. 誰だれかがあなたの鍵かぎを推測すいそくすることは容易よういではありません。しかしながら、あなたの鍵かぎが簡単かんたんに推測すいそくされるようなものであったとした場合ばあい、その文字もじ列れつを知しっているという事実じじつは、あなたが鍵かぎを設定せっていした本人ほんにんであるという事実じじつに説得せっとく力りょくが無なくなってしまう可能かのう性せいがあります。そのため鍵かぎは、できるだけ複雑ふくざつなものを選択せんたくして下ください。もっとも望のぞましいものはランダムな文字もじ列れつ、例たとえば「fFfwq0DuDmMXj8hYTM3NTKeDhk」などです。
2. あなたの鍵かぎは、文字もじ列れつが明あきらかになっていれば、あなたはそのアイデンティティと一致いっちすることを明白めいはくに証明しょうめいできる、あなたの身元みもとを十分じゅうぶんに特定とくていできる文字もじ列れつを指定していするべきです。例たとえば文字もじ列れつの中なかに、あなたが使用しようする電話でんわ番号ばんごうやメールアドレスを含ふくめることなどです。
3. ただし、これら個人こじん情報じょうほうに繋つながる文字もじ列れつのみの鍵かぎを使用しようすることは避さけてください。たとえば、あなたの電話でんわ番号ばんごうだけを指定していした文字もじ列れつを選択せんたくすることは、その番号ばんごうが変更へんこうされる可能かのう性せいがあるため、都合つごうが悪わるい場合ばあいがあります。
4. 鍵かぎを変更へんこうする場合ばあいは、古ふるい鍵かぎを全すべて保存ほぞんしておいてください。あなたの身元みもとを認証にんしょうしたい場合ばあいは、過去かこの鍵かぎ全すべてを明あきらかにすることをお勧すすめします。これは、あなたがこのテンプレートを最初さいしょに使用しようした瞬間しゅんかんから、あなたのアカウントを使用しようしたのと同おなじ人物じんぶつであることを証明しょうめいします。
5. あまり短みじかい鍵かぎの使用しようは避さけるべきです。短みじかすぎる鍵かぎはパスワードと同様どうように、攻撃こうげき者しゃが無む差別さべつにあなたの秘密ひみつの文字もじ列れつを見みつけるまで短みじかい文字もじ列れつを試ためすこと（総そう当あたり攻撃こうげき）で発見はっけんされてしまう可能かのう性せいがあります。長ながめの鍵かぎであれば、この総そう当あたり攻撃こうげきは実用じつよう的てきなものではありません。あなたの文字もじ列れつが15文字もじの長ながさであれば、その長ながさの文字もじ列れつは約やく10²⁷通とおりにもなります。
6. 鍵かぎには電子でんしメールアドレス、名前なまえ、または電話でんわ番号ばんごうの他ほかに、推測すいそくしにくい要素ようそを含ふくめる必要ひつようがあります。例たとえば「jsmith@example.com」は辞書じしょ攻撃こうげきと電子でんしメールアドレス検索けんさくの両方りょうほうに対たいして貧弱ひんじゃくであり、攻撃こうげき者しゃが公開こうかいされているハッシュ化かされている全すべてのIDのうちこれらの名前なまえのみをチェックすることができてしまいます。

鍵かぎとして記入きにゅうした文字もじ列れつは後あとで必要ひつようとなるときに備そなえて、「一いち字じ一いち句くそのまま」保管ほかんしておきます。自分じぶん自身じしんが記憶きおくしやすく、なお攻撃こうげき者しゃには想像そうぞうしたり探さがしたりしにくい文字もじ列れつであることが肝心かんじんで - セキュリティ上じょう、他者たしゃがその秘密ひみつの文字もじ列れつを知しってしまうと意味いみが無ないし、このテンプレートも役やくにたなくなります。ユーザー名めいは公開こうかいされているため鍵かぎとして用もちいても無意味むいみです。またパスワードと同おなじ文字もじ列れつにしてもやはり不適切ふてきせつで、アカウントを侵害しんがいした攻撃こうげき者しゃがすでに知しっているかもしれないからです。

Unix系けいのオペレーティングシステムでは、md5sum、sha1sum、sha224sum、sha256sum、sha384sum、sha512sumといったプログラムがGNU Core Utilitiesにて提供ていきょうされています。WindowsではPowerShellがインストールされていれば下記かきのコマンドでハッシュを生成せいせいすることが出来できます。鍵かぎとする文字もじ列れつを置おき換かえた上うえで実行じっこうしてください。

[bitconverter]::tostring((new-object security.cryptography.sha512managed).computehash([text.encoding]::utf8.getbytes("鍵かぎとする文字もじ列れつをここに入力にゅうりょく"))).replace("-", "")

近年きんねんの研究けんきゅうでSHA-1への攻撃こうげき手法しゅほうが発見はっけんされ、将来しょうらい的てきな利用りように十分じゅうぶんな安全あんぜん性せいを有ゆうしていないと指摘してきされています。このテンプレートではハッシュ関数かんすうの指定していがない場合ばあいデフォルトでSHA-512が使用しようされます。セキュリティの観点かんてんから、ハッシュの生成せいせいにはローカルで実行じっこうされるプログラムやクライアントサイド JavaScript を用もちいてください。例れいとして jsSHA や HashCalc 2.02 などがあります。

使用しようするプログラムが正まさしくハッシュを生成せいせいできたかどうかを確たしかめるには、「My name is Joe Schmoe, and I can be contacted at: joe@example.com」というフレーズ（鉤かぎ括弧かっこは含ふくめない）の SHA-512 ハッシュを生成せいせいし、結果けっかが以下いかの文字もじ列れつと等ひとしいかどうか確たしかめてください：

b7a84efbbd843545666957384e874c894fdc17f48ced53abd231c2e4d08e45ad10287b1225432e3ed9794c12994ff1e82aecf66a2ded61ad4baf6d8b9c81dab8

アカウント侵害しんがいを受うけた場合ばあいは、コミット済ずみの自己じこ証明しょうめいを他者たしゃに示しめしてアカウントを最初さいしょに管理かんりしていた人ひとと同どう一人物いちじんぶつであると証明しょうめいするには、最初さいしょにボックスに入力にゅうりょくした「正確せいかくな秘密ひみつ文字もじ列れつ」を信頼しんらいできるユーザーに託たくします。その人ひとはその文字もじ列れつを使つかって適切てきせつなハッシュを算出さんしゅつし、同おなじ結果けっかが出でるとあなたが本人ほんにんであると証明しょうめいされます。

自分じぶんの身元みもとが証明しょうめいできた段階だんかいでまず新あたらしいアカウントを設定せっていするか、元もとのアカウントの制御せいぎょを取とり戻もどすかして、それから新規しんきのハッシュを作成さくせいしましょう。秘密ひみつの文字もじ列れつは、おそらく誰だれか（秘密ひみつの文字もじ列れつを伝つたえた方法ほうほうによっては複数ふくすう名めい）の手てに渡わたった・この先さきに渡わたるかもしれないとも推測すいそくできるからです。

この手法しゅほうはハッシュの背後はいごにある秘密ひみつの文字もじ列れつを明示めいじして本人ほんにん証明しょうめいを確立かくりつするわけで、本質ほんしつ的てきに攻撃こうげきを防ふせぐものではありません。正規せいきのユーザーの手間てまはほとんどかからず、攻撃こうげき者しゃの労力ろうりょくは（秘密ひみつの文字もじ列れつを選択せんたくし処理しょりが適切てきせつなら）増幅ぞうふくする点てんに価値かちがあるものの、誰だれもが独自どくじの秘密ひみつ文字もじ列れつを考かんがえついてハッシュし本人ほんにん証明しょうめいを主張しゅちょうできるという点てんで、攻撃こうげきは可能かのうです。

攻撃こうげき者しゃがアカウントにアクセスできる場合ばあい、元もとのハッシュを自分じぶんのハッシュで上書うわがきする可能かのう性せいがあります。その処理しょりでアカウントの本来ほんらいの所有しょゆう者しゃを攻撃こうげき者しゃ扱あつかいし、自分じぶん（攻撃こうげき者しゃ）の身元みもとを主張しゅちょうして独自どくじのハッシュを生成せいせいしたのは自分じぶんだと主張しゅちょうできるとも言いえます。

アカウントにアクセスできない攻撃こうげき者しゃの場合ばあいは、現在げんざいのアカウントの所有しょゆう者しゃこそ、自分じぶん（攻撃こうげき者しゃ）の ID を盗ぬすんだと主張しゅちょうする可能かのう性せいがあります。攻撃こうげき者しゃの手口てぐちとして、アカウントを所有しょゆうしていたのにハッシュを公開こうかいしなかった、あるいは、アカウントを登録とうろくしていないのに他人たにんが自分じぶんになりすましていると主張しゅちょうするかもしれません。

この弱点じゃくてんはコミットのスキームが無む価値かちだと示唆しさするものではありません。コミットの段階だんかい（フェーズ）をすべての関係かんけい者しゃ（実際じっさいの人物じんぶつと潜在せんざい的てきな攻撃こうげき者しゃ全員ぜんいん）に適用てきようするわけではないからです。

• Wikipedia:利用りよう者しゃ名めい変更へんこう依頼いらい
• パスワードが漏もれていないと確認かくにんすること（私論しろん）（英語えいご）　メタのページ
• パスワードの強つよさ（英語えいご版ばん）
• 利用りよう者しゃアカウントのセキュリティ（英語えいご版ばん）
• 英語えいご版ばんウィキペディアの「Signpost」^※の記事きじ：本人ほんにん証明しょうめいのコミット （英語えいご）2007年ねん5月がつ14日にち時点じてん (UTC)、（※＝ウィキメディア関連かんれんの新しん情報じょうほうページ）