Wikipedia:井戸端/subj/「IPブロック時のパスワード再発行機能の停止」はやめるべき。

「IPブロック時のパスワード再発行機能の停止」はやめるべき。

編集

パスワードが分からなくなったので再発行しようとすると、

ご使用中のIPアドレスからの編集はブロックされており、不正利用防止のため、パスワードの再発行機能は使用できません。

と表示され再発行できず、非常に迷惑しました。

IPアドレスでのブロックは荒らし対策なのだと思いますので、プロバイダが同じというだけで巻き込まれるのも仕方がないとは思います。

しかし、再発行機能のブロックはすなわち認証の妨害であり、荒らし対策と完全に逆行する措置ではないでしょうか。 そもそも荒らし対策と再発行機能のブロックの関係もよく分からないし。

この対策が必要と思われる事例が過去にあったのでしょうか。--Senju会話2013年11月12日 (火) 10:23 (UTC)[返信]


  コメント Wikipedia:投稿ブロック依頼/124.144.248.84なんかは、その措置が必要だった例かもしれません。実害は無かったようですが、身に覚えないメールはやはり気味悪いようです。時々この手の悪戯はあるようですし(Wikipedia:井戸端/過去ログ/2007年5月/上旬#第三者がパスワード変更依頼)、最近は個人情報流出でメールアドレスが乗っ取られるような事件も増えたので、廃止は難しそうに思います。--Gwano会話2013年11月8日 (金) 04:06 (UTC)[返信]

  コメント本件で問題となっている不正利用防止対策は「投稿ブロック対象となったIP利用者が悪意をもってパスワード再発行機能を悪用する」ことを防ぐ目的で行われている対策のように見えます(他の意図があればご教示ください)。一般に個人情報流出を目論み攻撃を行う者はこの対策によってブロックされないので、この対策は個人情報流出事件には影響されないものとして考えるのが自然だと思います。そのうえで、過去にそういった事例が報告されていたとしても、それが多発しているようには見えないことおよび実害が生じていないことから、wikipediaの編集を行う善意の第三者の利用は阻害されるべきではないように思います。ただ、実際のところはシステムを変更するコストがどの程度かかるか知りませんので、現実には改善は厳しいのかもしれません。

なお、このコメントは「すべての投稿ブロック対象のIPアドレスからのパスワード再発行機能はブロックされる」という認識のもとに書いていますので、もし「特定の案件についてあるIPアドレスからの不適切なパスワード再発行機能の利用があったため、当該IPアドレスのみに対してパスワード再発行機能のブロックを行っている」のであれば頓珍漢な意見を述べていることになりますので、その場合は読み飛ばしていただければ結構です。--武田 2013年11月12日 (火) 19:18 (UTC)