위키백과:검사관

(위키백과:체크에서 넘어옴)

위키백과 검사관의 로고

위키백과의 검사관(CheckUser)은 IP 주소 정보와 기타 서버 기록 자료를 확인할 수 있는 권한을 가진 사용자입니다.

검사관 권한을 갖고 있는 사용자는 특정 사용자가 다중 계정 사용자인지 아닌지를 몇몇 자료를 근거로 조사할 수 있습니다. 검사관은 다음과 같은 기능을 수행할 수 있습니다.

  • 특정 사용자가 편집할 때 접속한 IP 주소를 확인할 수 있습니다.
  • 로그인 상태를 포함하여 특정 IP 주소로 접속한 편집을 확인할 수 있습니다.
  • 다중 계정 검사 대상 사용자가 미디어위키의 이메일 보내기 기능을 이용하여 다른 사용자에게 이메일을 전송한 여부와 시간을 확인할 수 있습니다. 하지만 수신자 이메일 주소와 사용자 계정은 확인할 수 없습니다.

이 정보는 단기간만 저장되기 때문에, 그 이전의 정보는 검사관이 확인할 수 없습니다. 또한, 검사관이 기능을 이용하면 언제 무엇을 조회했는지가 기록으로 남게 됩니다.

자격

검사관은 타인의 사적 정보를 다루는 권한이기 때문에, 우선적으로 재단이 요구하는 몇 가지 기준이 있습니다. 이 기준은 절대로 변경될 수 없습니다.

  1. 권한 인수자는 만 18세 이상이어야 합니다.
  2. 비공적 정보의 접근 정책 (2015년 9월 15일 발효)에 따라 기밀유지 서약서에 서명하여야 합니다.
  3. 권한 인수 이후 1년 이상 휴면하지 않아야 합니다. 1년 이상 휴면한 검사관은 권한을 회수합니다.
  4. 한 프로젝트에 검사관은 반드시 2명 이상이 있어 상호 견제를 이루어야 합니다. (권한 박탈이나 사임 등으로 모자라게 되면 최대한 빨리 새로운 검사관을 선임해 정족수를 채워야 합니다. 권한 박탈이나 사임 등으로 검사관이 1명만 남게 되면 2명 이상이 될 때까지 모든 검사관의 권한을 회수합니다.)
  5. 모든 검사관은 checkuser-l 메일링 리스트를 수신해야 합니다.

선출과 권한 회수

선출

위 요건을 모두 충족한 사용자는 재단이 규정한 절차에 따른 선출 투표를 거쳐, 재단에 신상정보를 제공해 신원을 밝힌 후 검사관 권한을 받을 수 있습니다.

  • 75% 이상이 해당 사용자의 권한 인수에 찬성해야 하고, 찬성표가 적어도 25표 이상 있어야 합니다.
  • 선출 과정은 관리자 선거 절차를 따릅니다.

권한 회수

다음에 해당하는 검사관은 권한 회수 투표를 거쳐 파면될 수 있습니다. 투표 절차와 기준은 관리자 권한 회수를 준용합니다.

  • 특별한 사유 없이 3개월 이상 휴면한 자
  • 증거나 근거없이 검사 권한을 오·남용한 자
  • 제한 규정을 어기고 검사 결과를 유포한 자
  • 중재위원회의 결정

다음에 해당하는 검사관은 투표를 거치지 않고 자동으로 권한이 회수됩니다.

  • 1년 이상 휴면한 자
  • 회수 투표 중 또는 그 이후에도 검사 권한을 오·남용하거나 제한 규정을 어기고 검사 결과를 유포한 자
  • 검사 결과(선언)를 날조한 자

또한 이러한 경우 해당 검사관은 권한 회수와 함께 총의를 통하여 제한이나 차단 등의 추가적인 제제를 받을 수도 있습니다.

검사관의 권한이 회수되어 검사관이 1명만 남은 경우, 검사관을 추가로 선출해야 합니다. 만약 검사관이 1명만 남은 경우, 사무장(Stewards)에 의하여 권한이 임시로 회수되어 최소 2명이 될 때까지 검사관 기능을 사용할 수 없게 됩니다. 검사관이 1명인 경우 검사관이 추가 선출될 때까지 검사관의 권한이 임시 회수되므로 검사관 제도가 일시 중단되며 추후 유·무기한 폐지를 고려할 수도 있습니다.

감찰(옴부즈맨) 제도

위키미디어 재단은 개인정보 정책을 준수하도록 감시하기 위해 감찰(옴부즈맨) 제도를 운영하고 있습니다. 검사관이 권한을 남용했거나 개인정보 정책을 위반했다고 생각되는 경우 감찰 위원회(Ombudsman commission)에 조사를 요청할 수 있습니다. 감찰 위원회에 조사를 요청할 때는 이메일로 요청하는 것이 원칙입니다. 감찰 위원회의 이메일 주소는 cu-ombuds-l lists.wikimedia.org입니다.

제한 규정

어떤 사용자가 악의적인 행동을 한 사용자일지라도 가능한 한 개인 정보를 공개하지 않는 것이 바람직합니다. 검사관은 검사관 정책과 그 상위의 개인정보 정책에 의해 권한의 행사에 제한을 받습니다. 다음은 이 두 정책의 주요 항목을 기초로 한, 검사관이 지켜야 할 제한 규정입니다.

  1. 검사관은 특정 사용자의 IP를 공개해서는 안 됩니다. 즉, IP를 공개하지 않으면서 다음과 같은 방식으로 공동체에 정보를 제공해야 합니다.
    • 복수의 사용자가 같은 IP를 사용한 적이 있는 경우 “다중 계정일 가능성이 높다”고 선언[1]합니다.
    • 복수의 사용자가 비슷한 IP(동일 대역)를 사용한 적이 있는 경우 “다중 계정일 가능성이 있다”고 선언합니다.
    • 특정 사용자가 프록시를 사용한 경우 “xx 사용자는 프록시를 사용한 적이 있다(사용하고 있다)”고 선언합니다.
    • 다중 계정이라는 의심을 받는 사용자가 ISP까지 전혀 다른 IP를 사용하고 있는 경우 “IP상으로는 다중 계정일 가능성이 낮다”고 선언합니다.[2]
    • 이 이외의 경우에는 상황에 따라 “가능성이 있다”, “확실하지 않다”, “잘 모르겠다” 등 확대 해석을 할 수 없도록 선언해야 합니다.
    • 만약 조금이라도 의문이 든다면 정보를 공개하지 않습니다.
  2. 또한 '이미 그 정보를 사용자 스스로 공개한 경우', 예를 들어 사용자 xx가 아무개 국(國)에 살고 있다고 말한 적이 있는데 IP가 그것을 증명할 경우 'xx는 아무개 국에 살고 있는 것이 맞다'고 말하는 것은 괜찮으며 책임을 질 필요도 없습니다.
  3. 검사관이 1명만 존재하게 될 경우, 검사관이 2명 이상으로 선출될 때까지 검사관의 권한과 기능 사용이 제한됩니다.
  • 예외적으로 다음과 같은 경우 위키미디어 재단의 자원봉사자나 임원에 의해 개인 정보가 공개될 수 있습니다.
    • 사법 기관의 영장 등이 발부된 경우
    • 해당 사용자가 정보 공개에 동의한 경우[3]
    • 악용 행위에 대한 조사가 필요할 경우
    • 해당 정보가 스파이더나 봇에 의한 페이지 뷰와 관련되어 있고, 기술적인 문제를 설명하고 해결하는 데 해당 정보를 제공해야 할 경우
    • 재단과 사용자와 공공의 재산권과 안전권을 보호하기 위해 필요한 합리적인 이유가 있을 경우
    • 특정 사용자가 지속적으로 문서를 훼손하거나 지속적으로 분란을 일으킬 경우 해당 IP를 차단하는 것을 돕기 위해 개인정보가 인터넷 서비스 제공자나 제3자에게 제공될 수 있으며, 인터넷 서비스 제공자에게 상황을 설명하기 위해 개인정보가 공개될 수 있습니다.

권한의 사용

 
열람 내역 예시

검사관은 다음 중 하나 이상의 상황에서만 검사관 권한을 사용할 수 있습니다. 검사관 제한 규정은 반드시 지켜져야 합니다.

  • 위키백과:다중 계정 검사 요청에서 총의가 모아졌을 경우
  • 검사 대상자가 자신이 부정 접속 중임을 스스로 밝혔을 경우
  • 검사 대상자가 명시적으로 검사에 동의했을 경우[4]
  • 스팸봇 또는 명백한 위키간 악의적 행위자(cross-wiki abuser)에 대한 검사[5]
  • 추방된 사용자(Banned user)에 대한 검사[6]
  • 관리자의 요청에 따른 검사[7]

그러나 공동체의 총의가 있다고 하더라도 충분한 근거 없이 검사를 진행해서는 안 됩니다. 검사관의 사용자 검사 기능은 검사관 스스로가 충분한 다중계정의 악용에 대한 근거가 있고, 또한 이 사용자 검사가 좋은 뜻으로 이루어지고 있다는 것을 확신할 때 사용해야 합니다. 충분한 근거, 가령 편집 요약에서의 패턴이나 동일 문서에서의 같은 편집 행태, 토론에서의 패턴 등이 제시되지 않고 근거 없이 검사가 요청된 경우에 대하여 총의가 모아진 경우라면 검사관은 검사를 진행해선 안 됩니다. 이 경우, 검사관은 검사를 거부하는 사유를 반드시 제시해야 합니다.

검사관이 접속기록을 열람할 때마다 열람 내역이 기록됩니다. 기록되는 정보는 열람자, 열람 시간, 검색 방식(IP를 사용한 사용자 찾기/사용자가 사용한 IP 찾기), 검색어, 메모(편집요약에 대응합니다)이며 검사관이 그 권한을 남용하지 않는지 재단이 확인할 때 사용합니다.

다중계정을 검사하기 위하여 반드시 검사관의 기술적 권한을 사용할 필요는 없습니다. 명백한 기여 유형이나 방식 등이 확인된다면, 다중계정임을 추론할 수 있습니다. 이에 대하여는 오리 실험 문서를 참고하세요.

기술적 권한

검사관은 다음과 같은 권한을 갖습니다.

  • 2요소 인증 활성화 (oathauth-enable)
  • View IP addresses used by temporary accounts without needing to check the preference (checkuser-temporary-account-no-preference)
  • 누가 IP 정보에 접근했는지에 대한 기록 보기 (ipinfo-view-log)
  • 사용자 검사 기록 보기 (checkuser-log)
  • 사용자의 IP 주소 등의 정보를 확인 (checkuser)
  • 임시 계정 IP 주소에 대한 접근 기록 보기 (checkuser-temporary-account-log)
  • 판 또는 기록 항목에 연결된 IP 정보의 완전한 뷰 접근 (ipinfo-view-full)
  • 편집 필터 기록의 비공개 정보 보기 (abusefilter-privatedetails)
  • 편집 필터 비공개 상세 정보 접근 기록 보기 (abusefilter-privatedetails-log)

검사관 인터페이스

 
검사관 기본 인터페이스
  1. 특수기능:사용자검사 문서로 갑니다.
  2. ‘IP 주소 또는 계정 이름’란에 사용자명(사용자: 를 제외)이나 IP주소, CIDR 범위를 기입합니다.
    • IP: IPv4 주소나 IPv6 주소 기입 가능
    • CIDR: IP 범위를 조사할 때 ─ 대역차단과 마찬가지로, IPv4일 때 /16 이상(최대 65,536개 주소)이며 IPv6일 때 /48 이상(최대 1,208,925,819,614,629,174,706,176개 주소)
    • XFF: /xff(예: '127.0.0.1/xff)처럼 기입하여 XFF 헤더에 의해 제공되는 IP 주소 클라이언트를 확인할 수 있습니다.
  3. 얻고자 하는 정보를 선택하세요.
    • IP 주소 확인: 등록된 사용자가 사용했던 IP 주소를 확인합니다.
    • 편집을 확인: 특정 IP 주소나 범위로 접속한 사용자(IP, 등록된 사용자 모두)의 모든 편집을 확인합니다.
    • 특정 IP를 사용한 사용자 확인: 특정 IP 주소나 범위로 접속하여 편집을 한 사용자 계정을 확인합니다.
  4. ‘이유’란에는 해당 비공개 정보에 접근한 이유를 기입하세요. 되도록 간략하게 요약해서 기입하세요(가령, ‘다중계정의 악용’, ‘스팸 확인’ 등). 여기에 기입한 이유는 기록에 남게 되며, 이 기록에 남긴 이유는 감찰 위원회의 위원들이 권한 남용 조사에 참고할 수 있습니다.

사용 예시

검사 지시표

검사 지시표
아래의 검사 틀들은 검사관이 검사를 수행할 때 진행 상태를 나타내거나 의견을 남길 때 사용합니다.
{{확인}}:  확인 {{정보 요청}}:  추가 정보 필요
{{가능성 높음}}:  가능성 높음 {{검사 연기}}:  검사 연기
{{가능성 있음}}:  가능성 있음 {{검사 완료}}:  검사 완료
{{가능성 낮음}}:  가능성 낮음 {{검사 진행}}:  진행 중...
{{관련 없음}}:  관련 없음 {{오래됨}}:  오래됨
{{미확정}}:  미확정 {{낚시}}:  검사는 낚시가 아닙니다.
{{기각}}:  기각 {{오리}}:  오리처럼 보입니다.
{{수정구슬}}:  검사는 수정구슬이 아닙니다.

검사를 위한 추가적인 정보가 필요한 경우, 검사는 시행되지 않으며  추가 정보 필요로 정보가 제시될 때까지 검사가 지연됩니다. 만약 검사에 대한 공동체 내의 논란이 있는 등으로 여러 토론을 더 필요로 할 때, 검사관은  검사 연기를 선언하여 검사를 연기할 수 있습니다. 단, 이 경우 개인정보와 관련된 사유가 아닌 이상 연기 이유에 대하여 밝혀야 합니다. 개인정보와 관련한 사유로 인하여 검사가 연기된 경우엔 개인정보로 인한 검사 연기임을 밝힙니다. 검사관이 검사를 받아들이는 경우엔  진행 중...으로 검사의 진행을 알립니다. 이후 검사가 완료되면  검사 완료를 선언하며, 결과를 알립니다.

IP와 XFF 헤더 조사에서 같은 계정이라고 판단되는 경우  확인을 선언하며, 관련 계정의 목록을 나열합니다. IP와 XFF 헤더 조사에서 완전한 일치율을 보이지 않으나 같은 계정일 확률이 높은 경우  가능성 높음을 선언하여 계정을 나열합니다.

IP와 XFF 헤더 조사에서 일치율이 있어 같은 계정일 가능성이 있지만 완전하지 않은 경우  가능성 있음을 선언합니다. 이 경우엔 검사가 요청된 계정들이 일치된다고 확언하기 어려우며, 편집 패턴 등의 추가적 근거로 판단을 내리도록 권고합니다. IP와 XFF 헤더 조사에서 일치율이 있으나 낮아 두 계정이 일치된다고 확정할 수 없을 때엔  가능성 낮음을 선언합니다. IP와 XFF 헤더 조사에서 두 계정이 관련이 없는 경우  관련 없음을 선언하여 계정들이 무관함을 밝힙니다.

검사관이 검사 결과를 확정지을 수 없는 경우,  미확정을 선언합니다. 이 경우는 두 계정의 일치 여부를 도출할 수 없는 경우에 사용합니다. 혹은 검사 대상 계정의 자료가 너무 오래된 경우, 정보가  오래됨을 선언합니다. 일반적으로 3개월이 지난 대상 계정의 기록은 남아있지 않습니다.

검사관이 충분한 근거를 찾을 수 없을 때에는  기각으로 요청을 기각합니다. 검사가 충분한 근거 없이 단순히 연관 계정이 있는지 없는지만을 조사하려는 요청에는 {{낚시}} 틀을 사용하여  검사는 낚시가 아닙니다.로 검사 요청이 낚시를 위함이 아님을 나타낼 수 있습니다.

검사관 목록

현재 한국어 위키백과의 검사관 자동 목록은 특수기능:Listusers/checkuser에서 확인할 수 있습니다.

검사관이라면 {{검사관 상단 아이콘}}을 붙이시면 됩니다.

각주

  1. 불특정 다수에게 검사관으로서 책임을 지고 발언하는 것을 말합니다.
  2. 다중 라우터 경유, 사설 프록시 등을 사용하는 경우에는 IP상으로는 당연히 다중 계정이 아니게 나옵니다. 하지만 이런 경우에도 문체나 편집 패턴 등의 심증을 통해 다중 계정임이 밝혀질 수도 있으며, 이것은 검사관의 책임이 아닙니다.
  3. 다만, 해당 사용자가 미성년자이거나 법적 책임을 질 수 없는 상황인 경우, 또는 그러한 상황으로 추정될 경우에는 공개해선 안됩니다.
  4. 검사에만 동의했을 경우에는 검사 대상자의 IP를 공개해서는 안됩니다.
  5. 이 경우에는 별도의 요청없이 검사관의 판단에 따르며, 한국어 위키백과와 관련된 경우에 한합니다.
  6. 단, 추방된 사용자가 누구인지 검사 사유에 반드시 명시하여야 하며, 위키미디어 재단에 의하여 추방된 사용자가 이에 해당합니다.
  7. 이 경우에도 충분한 근거가 필요하며, 검사관은 근거가 타당하다고 생각하지 않거나 의문이 있으면 총의를 모으는 과정을 거치도록 하여야 합니다. 검사를 수락한 경우 검사 사실과 결과를 공개하여야 합니다.

같이 보기