フォーラム:インターフェース管理者の権限申請方法について

出典: 謎の百科事典もどき『エンペディア(Enpedia)』
ナビゲーションに移動 検索に移動
フォーラム:メインページ > インターフェース管理者の権限申請方法について 進行中

お世話になっております.Punttiです.

インターフェース管理者の機能(MediaWiki空間や他の利用者のjs/css編集,Special:Gadgetsに関わる編集)が管理者から分離されて以降,Enpediaではスタッフを除きこれらの編集はできなくなり,またインターフェース管理者に関する承認要件も定められていないため,今回のかにふとんさんへの権限付与・追認審査を機に方針策定を行えないかと思っております. 事前にサーバー管理者・最上位技術担当スタッフであるrxyさんには確認を行い,インターフェース管理者については2段階認証を必須とする旨が強制事項として設定されておりますので,それ以外の点について方針案の策定・議論を行えないかと思っております.よろしくお願いいたします.

なお,インターフェース管理者に付与される機能に関しましては,かつては管理者権限に含まれていた内容ですので,基本的には管理者に追加で付与することしか考えておりません.

様子を見て2週間から1ヶ月程度で議論を終え,方針化できればと思っておりますので,皆様よろしくお願いいたします.--Puntti (Talk) 2020-09-18T09:20:54 (JST)

方針案1[編集]

インターフェース管理者の権限を必要とする管理者は,Enpedia:管理者への依頼にスタッフ宛での権限付与依頼を行う.スタッフにより当該管理者が2段階認証の設定を行っていることを確認後,権限が付与される. インターフェース管理者の権限を持つ管理者は,管理者の権限を失った時点でインターフェース管理者の権限も同時に失う.

賛否[編集]

その他コメント[編集]

  • 2段階認証(以後2FAと書きます)の設定は実はすぐ解除できてしまうのですが,rxyさんによれば「必要に応じて2FA無効の場合に強制的に機能無効化をするようなExtensionを実装する」とのことでした.--Puntti (Talk) 2020-09-18T09:20:54 (JST)

方針案2[編集]

インターフェース管理者の権限を必要とする管理者は,Enpedia:追加権限保有審査による審査を経て,合格条件を満たした場合にのみ権限が付与される.なお,付与はスタッフにより2段階認証の設定が行われていることが確認されてから行われる. 最低審査期間・合格条件は管理者に対するものと同一とする. インターフェース管理者の権限を持つ管理者は,管理者の権限を失った時点でインターフェース管理者の権限も同時に失う.

賛否[編集]

その他コメント[編集]

  • 方針案1と同様,2FAを付与後に無効とした場合はExtensionでの権限無効化が必要となります.--Puntti (Talk) 2020-09-18T09:20:54 (JST)

方針案3[編集]

すべての管理者は,スタッフにより2段階認証の設定を行っていることを確認後,自動的にインターフェース管理者の権限が付与される. インターフェース管理者の権限を持つ管理者は,管理者の権限を失った時点でインターフェース管理者の権限も同時に失う.

賛否[編集]

  • Extension導入までは 反対です.下にあるかにふとんさんのコメントの通り,2FA無効の管理者がばれることによるセキュリティ上のリスクが増大するためです.--Puntti (Talk) 2020-09-18T14:11:43 (JST)

その他コメント[編集]

  • 2FA無効化時の権限無効化だけでなく、2FA有効化時の権限有効化も必要となりますが、rxyさんによればこちらのExtensionも必要に応じて実装するとのことでしたので、実現にかかるハードルは方針案1・2とほぼ変わりません。
  • ただし、全管理者の2FAの有効化状態が外部から丸見えになってしまい、2FAを設定していない管理者が攻撃者のターゲットにされやすくなる可能性があります。--かにふとん (トーク) 2020-09-18T12:36:36 (JST)

方針案4[編集]

全ての管理者はインターフェイス管理者を兼任する.(管理者の権限の一部として機能を入れ込む.) ただし,2段階認証が有効でない場合はインターフェイス管理者に相当する権限が自動で失効となる.

賛否[編集]

その他コメント[編集]

  • rxyさんがExtensionを作成されるとのことでしたので、恐らくコミュニティに対する負担が小さくなるのはこの方向性かと考えられます.また,かつては管理者の権限に含まれていた機能を戻す形ですので,安全上の懸念が2FAで解消されるのであれば良いのではないでしょうか.--Puntti (Talk) 2020-09-26T09:10:49 (JST)

全体コメント[編集]

フォーラム作成から1ヶ月ちょうどでクローズしたいと思います.2020-10-18 23:59:59期限で投票中とします.--Puntti (Talk) 2020-10-07T11:57:25 (JST)

投票結果[編集]

3票が案4につきました.従って,案4の通り,今後rxyさんが開発なさる予定のExtensionにより制御される形で,すべての管理者にIFA権限が与えられることとなりました.

rxyさん,対応のほどお願いいたします.--Puntti (Talk) 2020-10-19T00:05:43 (JST)