プライバシー・ポリシー/よくある質問
このページはウィキメディア財団プライバシー・ポリシーに関するよくある質問(FAQ)をまとめたものです。このFAQはウィキメディア財団プライバシー・ポリシーの一部ではありませんし、—法的な文書でもありません。しかしながら、どのような形であれ、この文書が皆様の助けになるよう切に願っています。 本内容の原文である英語版と翻訳版で意味や解釈に相違が生じた場合、英語版原文を正文とする。 |
ウィキメディア財団プライバシー方針:よくある質問(FAQ)
このプライバシーポリシーでは、どういう変更が行われましたか? 前のバージョンを見ることはできますか?
多くの組織同様に、当財団も年を経るごとに成長し、変容しており、当財団の現情だけでなく、将来の構想をよりよく反映するものとしてこのプライバシーポリシーの草庵を作成しました。その目標はこのプライバシーポリシーの読みやすさの向上と、当財団がユーザーの情報を収集し利用する方法の透明性を高め、ユーザーのためにウィキメディアのサイト群をさらに改善することにありました。
過去のプライバシーポリシーをお読みになりたい場合は、以前のプライバシーポリシーの各版をアーカイブしてありますので閲覧可能です。プライバシーポリシーはウィキで管理しており、当該ページの履歴 (履歴) を開くと改訂内容を比較できます! 大規模な改訂を行った版は、2003年 (2003年)、2006年 (2006年) と2008年(2008年) と2014年 (2014年) です。
「標準アカウント」と「非標準アカウント」の違いは?
標準アカウントでログインすると、ウィキペディアやウィキメディア・コモンズといったウィキメディアの主要プロジェクトを閲覧または編集できます。一般にウィキメディア財団の標準アカウントの登録には、利用者名とパスワードのみ提供するだけです。ところが、第三者が運営するシステムを利用して標準アカウントを登録すると、その他に電子メールアドレスなどの情報を要求される場合があります。非標準アカウントを登録すると、ウィキペディアのような当財団の主要プロジェクトにおいて、閲覧や寄稿を越えてウィキメディア運動により深く参加するためです。
たとえば非ウィキの Phabricator (Phabricator) やGerrit (Gerrit)、OTRS あるいは Global Education など特別イニシアチブで作業したりするには、参加の条件としてアカウント登録を義務付けられる場合があり、こういったアカウント登録にはユーザー名やパスワード以外に追加情報(たとえば電子メールアドレス)を要求されることがあります。
For example, if you register for an account on non-wiki sites such as Phabricator, Gerrit, or Volunteer Response Team or work on a special initiative like Global Education, you may be required to register for an account to participate and registration for those accounts may require additional information other than a username and password, such as an email address.
Cookie の種類とローカル ストレージの用途を明示してください。
はい。ウィキメディアのサイトで使われるクッキー(および関連するローカルストレージの保存技術)は、一般に以下のカテゴリーに属します。
- 機能:これらのクッキーはログインなどの基本的機能を含め、ウェブサイトが動くように支えます。
- 個人設定:これらのクッキーはユーザーの好みを保存し、ユーザーが次回そのサイトを利用する際に設定を呼び出せるようにします。
- パフォーマンスと分析:これらのクッキーは、利用者が当財団ウェブサイトをどう利用しているか情報を収集することにより、当財団はウェブサイトの機能をよりよく把握し、あなたや他のユーザーに役立つよう改善します。
- サード パーティ: これらの Cookie は「いいね!」や「シェア」のボタンなど、サード パーティ提供のサービスを当財団が提供できるようにします。サード パーティはこれらのサービスを提供するに当たり、サービスの利用と引き換えにクッキーの使用を条件にする場合があります(これらの使用は利用者が肯定的に同意する場合に限定されます。)
詳細な情報はCookie Statementをご覧ください。
私の装置上でローカルに保存されているデータの利用を制限しなくてはならない場合の選択肢には何がありますか?
これは網羅的なリストではありませんが、以下はあなたの装置上でローカルに保存されているデータの利用を制限する手段となります。以下を行うことができます。
- ブラウザ設定で特定のローカル保存データを削除または無効化する。
- サード パーティ Cookie をブロックできるブラウザーを使用する。
- 利用できる場合は、ローカル保存データをブロックするプラグインをインストールする。
ウィキサイト内でメールを送るにはどうすればいいですか?また、受け取る通知を変更するにはどうしますか?
受け取る通知を変更するには以下のいずれかの方法を使用してください。
- (a) 当財団からの通知メールにあるリンクをクリック。お送りするすべての通知メールには、最下部に「受信メールを管理するには、個人設定を確認してください」という文章に続いて、以下に示すリンクがあります。
- アカウントにログインして、画面右上の「Preferences」をクリックし、さらに「Notifications」をクリックしてください。
「この利用者にメールを送信する」の機能をオプションで有効にすることもできます。この機能により自分の利用者ページのツールボックス メニューで自分以外の利用者が「Email this user」をクリックすると、メールが直接、届きます。この機能を有効にしても、自分以外の利用者がこちらに連絡する際にメールアドレスが相手に開示されることはありません (ただし、こちらから返信すると開示されます。) この機能を有効にすると、自分以外のすべての利用者からメールが送信されることになり、どんなメールがどれくらい頻繁に送信されるか、ウィキメディア財団は管理しません。この機能を有効にする手順は以下のとおりです。
- アカウントにログインして、「Preferences」、「User profile」の順にクリックし、「Allow other users to email me」のチェックボックスをチェックを入れてください。
私にもっと該当するコンテンツを提供するためのGPSとその他の位置技術を使用する方法の例を挙げて下さいませんか?
もちろん! ウィキペディアの携帯機器版アプリケーションを使用している場合は「場所」のボタンを押すと、利用者の近隣の場所または事柄に関する記事を見つけることができます。実際に利用者の位置情報を使用する前に、携帯機器から現在地の検出と利用の許可を求めてきます。この機能についてGPS を搭載しないノートブック、デスクトップその他の機器からアクセスすると、ブラウザーの情報を使用し、利用者の位置を見つけ出し、近隣の場所や事柄の記事 (公共の彫像や有名な建物など) を調べます。
ウィキメディアが「利用者の地理的位置を推論する」とはどういうことですか? また、どうしてそのようなことをする必要があるのですか?
ウィキメディア財団はMaxMindの GeoIP City DBのような一部のダウンロードされた製品を利用しており、ユーザーのおおよその位置を財団内部で判断できます。ウィキメディア財団が「おおよそ」と言う場合意味は右記のとおりです。GeoIP City DBは利用者のIPに関連する最も正確なエリアデータを取得すると、その中心に利用者がいると結論します。関連するエリアデータとなりうるのは、郵便番号、都市、地域または国のみです。IPアドレスに関連して最も位置を特定できるエリアデータがわかっても、利用者が常にその地理的な中心にいない限り、ウィキメディア財団が取得したデータでは、サンドイッチの配信には役に立ちません。
ウィキメディア財団がこれを行うのは、地元の案内、イベントのお知らせ、募金運動などの地元の適切な地域情報に役立つためです。どのような情報が、あなたのIPアドレスに記録されているかを見るためには、いつでもウィキメディア財団のGeoIP の検索ツールを読み込み、結果を確認できます。
私の情報を共有する許可をする場合は、どのような場合か例を挙げてくださいませんか?
奨学金をもらってウィキマニアにいく場合は、ウィキメディア財団が適切に旅行を手配できるようその年にウィキマニアを主催している地元総会と受給者の情報を共有するよう、ウィキメディア財団は許可を求めることができます。あるいは、援助金を申請する場合は、援助金の申請を審査するfunds dissemination committee 資金配分委員会の委員と受給者の情報を共有するよう、ウィキメディア財団から許可を求めることができます。あるいは、受給者はウィキメディアの利用者名とパスワードを使ってログインしてから、OpenID (http://openid.net/) もしくは OAuth (http://oauth.net/) のサービス経由で特定の第三者のサイトに情報を送信でき、その場合、受給者が明示的に許可した第三者のサイトに限定して、情報が送信されます。
ウィキメディア財団が利用者の情報を共有するのは、ほかにどのような場合がありますか? たとえばウィキメディアのサイト群について方針の調査や徹底または弁護するなどですか?
みんなが同じ規則に従って確実に行動するようにできることがウィキメディア財団にとっては重要で、それは、確実にそうであるように、ウィキメディア財団は、特定のユーザー情報を調査し、共有する必要があることを意味する場合があります。
利用者情報の使用や共有ができるのは、例えば チェックユーザーが特定のプロジェクトで、悪意のある「自作自演」の利用の疑い(二重取得したアカウント)、荒らしの行為、他のユーザーに対する嫌がらせ行為または破壊的な行動などの不正使用を調査する時です。ユーザーがウィキメディア財団の利用規約またはその他の関連の方針に違反していると判明した場合、当該のユーザーの個人情報を接続業者、通信業者またはその他の第三者の事業体に公開することができ、ブロックするIPの特定あるいは該当のインターネットのサービス・プロバイダーに申し立てをする補助を受けます。
別の例として、ウィキメディア財団がユーザーが爆弾を仕掛けたと脅かす通知を受けた場合は、ウィキメディア財団は、人命救助のために現地当局にその脅迫に関する情報の一部を報告しなければいけない場合があります。
個人情報はプライバシー・ポリシーに説明するその他の合法的な慈善目的に使用することがあります。 [プライバシー・ポリシーに戻る]
あなたが第三者のプロバイダーと私の情報を共有する場合の一部の例を挙げていただけませんか?
もちろんです! ウィキメディアのサイト群は、例えば接続業者、光ファイバーの通信業者、データ・センターおよびその他のサービス提供者と請負業者に依存しています。財団はこれらサービス提供者と契約し、彼らはこの契約と整合性のあるサービスの提供に限定して利用者のデータにアクセスします。ほかには、ウィキメディア財団が保存又は利用する情報の管理において、財団の手助けをする第三者のプロバイダーを使う場合があります。例えば財団は第三者の助成金管理システムを使い、助成金申請者の情報を保持し、財団の申請プロセスをより簡略化し効率化する場合があり、あるいはスタッフ向け電子メールサービスに第三者のプロバイダーを利用する場合があります。
ウィキメディアサイト上のリンクをクリックして外部のサードパーティサイトにアクセスすると、どのような情報が公開されますか?
あなたがウィキメディアサイト上のリンクをクリックして外部のウェブサイトに移動すると、リファラー情報が送信するのはあなたの移動元のドメインのみで、どの特定のウィキメディアページを訪問したかは第三者に送信されません。たとえばウィキペディアの記事を読んでいるときに外部サイトのニュース記事へのリンクをクリックした場合、参照元情報にはウィキペディアのドメインのみが含まれ、特定の記事のURLは含まれません。このタイプの参照元方針を"origin-when-cross-origin"と呼んでいます。
このように参照元情報を制限してユーザーのプライバシーを保護し、ユーザーが閲覧したページに関する機密情報を明らかにすることを避けながら、ウィキメディアが運営するWebサイトから受信したトラフィックに関する集約情報はウィキメディア運動の提携団体ならびにパートナーに収集させています。詳細を知りたい、あるいは参照元情報を管理したいという方のために、ウィキメディア財団セキュリティチームではMeta上にページを整え、詳細と推奨ツールを掲載しています。
再識別のリスクとは?
少数の例では、独立の研究者が個別の複数の情報源の個人情報でない集約情報を用いて、特定のユーザーにリンクすることが可能でした(ウィキメディア財団が知りえる限りウィキメディア・サイト群は無関与です!)。ウィキメディア財団はこの事態を回避しようと、調査目的で共有する前に情報を匿名化するよう努めますが、利用者の皆さんには、このリスクを認識していただきたいと考えます。
サイト群は HTTPS 接続を適用していますか?
もちろんです! 2015以降、ウィキメディアサイト群すべてにHTTPS限定の通信を実装してきました。またトラフィックを業界最小基準を超えてさらに安全にするため、以下のような関連対策もいくつか実施しました。つまりHSTS、Browser HSTSプリロード、OCSPステープル、ECDSAサーバー証明書などです。証明書の透明性に署名付き証明書のタイムスタンプを埋め込み、X25519やChacha20-Poly1305などクラス最高の暗号化オプションが有効です。またそれらが次の緊急事態に陥らないうちに、古い暗号の廃止をしています。最新の取り組みについては、HTTPSの現状のページを参照してください。
ウィキメディアで私のデーターを保持する期間の例を、いくつか挙げてくださいませんか?
データの種類とそれがどのように収集されたかによります。例えばチェックユーザー・ツールでアクセスできる情報は、3ヶ月後に削除されます。匿名利用者の寄稿に対応するIPアドレスは、記事の編集履歴で永久に閲覧できる場合があります。ウィキメディア財団のデータ保持ガイドラインでは、データの種類別に保持する期間の詳細を参照できます。
プライバシー違反の申立ての調査の担当をするコミュニティ組織はありますか?
オンブズ委員会と呼ばれる経験を有する利用者のグループは、本プライバシー・ポリシーに違反および違反の申立てを調査し、違反または違反の申立てにどのように対処する方法についてウィキメディア財団に勧告を行う権限を有しています。
ウィキペディアの記事に私に関する古くなったまたは不正確の情報があります!私の情報を更新する方法を教えてくださいませんか?
ウィキメディアは、共同で書き込まれ同意により運営されています。これは、ウィキぺディアの情報があなたのようなユーザーのグローバル・コミュニティによって書き込まれ、更新され、規制されていることを意味します。もしあなた自身がウィキペディアの記事の対象者である、あるいは議論のページで言及され、不正確または古くなった情報が含まれていると考える場合は、ユーザー・コミュニティのコンテンツ方針と手順に従い、それらに対処する必要があります。これについて助けを得るには、infowikimediaorgに電子メールで連絡をしてください。ウィキメディア財団は、コンテンツの紛争に関与せず、紛争の火種の解決には、コミュニティと交渉することが最善の方策と考えます。
DNT(Do Not Track:追跡禁止)信号とは何でしょうか、またウィキメディア財団はそれにどのように答えるのでしょうか?
「トラッキング防止」または「DNT」は、訪問しなかった第三者のウェブサイト、つまり分析サービス、広告ネットワークあるいはSNSなどに対して、ご利用のウェブブラウザが追跡されたくないことを告げる手段です。このメカニズムを使用するとご利用のブラウザが信号を送信し、利用者の個人情報、特にオンライン活動やネットワークとのやり取りに関する情報は第三者に渡したくないという意図を伝えます。ご利用のブラウザが送ったDNT信号を受信すると、上記の要求を受け入れるか無視するか、ウェブサイトの所有者または所有実体には選択肢があります。
ウィキメディア財団は、「いつ共有するか」に詳述された特定の状況下を除き、あなたから収集した情報 (利用者のオンラインの活動やウィキメディア・サイト群との関わり) について、いかなる第三者とも共有しないことに強くコミットしています。
この約束により私たちは皆さんすべてを守り、ウェブブラウザのDNTシグナルに反応して行動を変えることはありません。
「トラッキング防止」技術と方針の提案の詳細は、追跡しないでくださいならびにWorld Wide Webコンソーシアムのトラッキング防止の規定を参照してください。
読んだり投稿したりするのに、アカウントは登録する必要がないと思っていました! 登録しないと読んだり投稿したりできない状況はありますか?
公開されたウィキメディアのサイト群を読むには、アカウントは不要です。またほとんどの場合、ウィキメディアのサイト群に寄稿するときもアカウントは必要ありません。ただし、貢献をしたいときにアカウント登録が必要な場合はまれにあります。利用者が変更できる項目には、編集者や寄稿者のローカルコミュニティ(例えば英語版ウィキペディアのコミュニティ、マレー語のウィクショナリーのコミュニティなど)、あるいはウィキメディア財団自体が一時的または恒久的に制限すると決める場合があります。たとえば破壊行為や著作権の問題が原因の場合、特定のページの編集を一時的に制限して、経験豊富なユーザーまたは管理者限定で許可することができます。画像や動画などのコンテンツを投稿するには、著作権者から適切な許可を得たと確認する必要があるため(メディアがまだパブリックドメインにない場合)、ログインしないとコンテンツのアップロードはできません。
公開ログ記録から利用できる情報にはどのようなものがあるか、具体例を示していただけませんか?
はい、もちろん! 公開ログ記録はアカウント作成日時、ページ削除の日時あるいは他の利用者に感謝を送った日時を含むことがあります。サンプルを見るには、このWikiの公開ログを特別ページ:すべての公開記録で参照してみることが可能です。
個人を特定したくない場合は、ウィキメディアのサイト群に投稿したコンテンツを削除または匿名化することはできますか? もしできるなら方法は?
ウィキメディアのサイト群は公に利用可能な改訂履歴を使用して、合意形成、寄稿者と編集者の間の透明性を高め、当財団サイトのコンテンツの信頼性を確認します。そのため一度ウィキメディアのサイト群に情報を投稿すると、その情報は一般公開され、削除はできなくなります。たとえ、利用者自身で(例えばウィキペディアの記事から)特定のコンテンツを削除したとしても、それでも記事の「閲覧履歴」の節に公開され続けます。特定の状況下ではページやファイル、あるいはページやファイルの履歴の一部を一般公開された場所から削除するよう要求することができます(たとえば、誤ってクレジットカード番号などの危険性の高い個人情報を投稿した場合)。削除の決定(つまり記事全体の削除)は常に一元的に行われるわけではなく、時々ウィキペディアのコミュニティの間での公開討論の後に実行される点にご注意ください (詳細は英語版ウィキペディアのdeletion policy(日本語版の削除の方針)を参照してください。)この手順では、ウィキメディアのサイト群に掲載されたコンテンツまたは情報を完全にまたは納得のいく範囲で削除すると保証する者ではありません。
編集履歴、編集履歴やログ記録のユーザー名、個々のログエントリの一部を非表示にするには、抑制(オーバーサイト)を依頼することもできます。抑制は特定の用途に適用されるウィキ上のプロセスです。詳しい情報と方法はMeta-Wikiの抑制に関するページを参照してください。
登録利用者で、他の人にウィキメディアのサイト群への投稿と自分自身の実名の関連を知られたくないなら、実名をユーザー名として使わないようお勧めします。ユーザー名の選択の詳細は、英語版ウィキペディアのusername policyをご覧ください。このユーザー名の方針は英語版ウィキペディアにのみ適用され、言語版のが異なると方針が異なります(日本語版のユーザー名の方針)。現地の慣習に沿っているかどうか確めるためにも、使用するプロジェクトのユーザー名方針を確認することをお勧めします。
ユーザー名にすでに(実名など)個人特定情報が含まれていて、投稿で個人を特定されたくない場合は、ユーザー名の変更を依頼して情報の匿名化(上記の削除や抑制の手続きを進めるのではなく)を要請するようにお勧めします。ユーザー名変更の方法は、Meta-Wikiのユーザー名の変更ページを参照してください。
匿名化プロセスでは、ウィキメディア・サイト群に以前のユーザー名で掲載されたすべてのコンテンツまたは情報を、完全または包括的に匿名化できると保証するものではありません。依頼が承認された場合、名前の変更は投稿したコンテンツに関連して自動生成されたログ(ページ履歴など)でのみ発生します。名前を変更しても、第三者による以前のユーザー名の記載は削除されません。たとえばユーザー名をMichaelPaulからOwlwatcher345に変更した場合、投稿したコンテンツはOwlwatcher345に帰属しますが、ディスカッションページで別のユーザーにMichaelPaulという名前で紹介された場合、Owlwatcher345ではなくMichaelPaulの名前で表示され続けます。
あなたの個人情報をウィキメディアに利用させる選択肢と、その選択肢の行使の方法について、詳細はプライバシー・ポリシーを参照してください。