データ提供について

使用許諾契約書

Kaspersky Endpoint Security をアクティベーションコードでアクティベートする場合、カスペルスキー製品が合法的に使用されていることを確認し、配信と使用に関する統計情報を提供するため、Kaspersky Endpoint Security の使用時に次の情報を自動的に提供することに同意したことになります：

• インストールされた本ソフトウェアの種別、バージョンおよび言語。
• インストールされたアップデートのバージョン。
• 端末の識別子、およびこの端末への本ソフトウェアのインストールの識別子。
• アクティベーションコードと使用中のライセンスの一意なアクティベーション識別子。
• オペレーティングシステムの種別、バージョンおよびビット数。
• 本ソフトウェアが仮想環境上にインストールされている場合はその仮想環境の名前。
• 情報が提供された時に動作中の本ソフトウェア機能の識別子。
• サポートされているデータソース。
• タイムアウト。
• ユーザのコンピュータの日付と時刻。
• プロトコルバージョン。
• プロトコルコンテンツ種別。
• プロトコルコンテンツの長さ。
• 使用されるデータ圧縮の種別。
• アクティベーションチケットの署名の種別。
• 地域のアクティベーションセンターの識別子。
• SHA1 アルゴリズムを使用して計算されたアクティベーションコードハッシュ。
• SHA1 アルゴリズムを使用して計算されたチケット本体ハッシュ。
• ライセンスチケットの作成日時。
• ライセンスアクティベーションの識別子。
• 現在のライセンスチケットの識別子。
• ライセンスチケットシーケンスの識別子。
• ライセンスアクティベーションの日付と時刻。
• ライセンス終了の日付と時刻。
• ライセンスのステータス。
• ライセンスのバージョン。
• ユーザのコンピュータの一意な識別子。
• ライセンスチケットヘッダーのバージョン。
• アプリケーションの名前。
• 転送されたデータ種別。
• 転送されたデータのスキームバージョン。
• オペレーティングシステムの詳細バージョン。
• 使用されている仮想マシンの記述。
• 互換性のあるアプリケーションの ID リスト。

カスペルスキーのアップデートサーバを使用してアップデートをダウンロードする場合、アップデート手続きの効率化を図る目的で、データベースやモジュールのアップデートの際のアプリケーション識別のため、次の情報を定期的に提供することに同意します：

• ソフトウェア ID（AppID）。
• 現在のライセンスの識別子。
• ソフトウェアインストールの一意の識別子（InstallationID）。
• アップデートタスク起動の一意の識別子（SessionID）。
• ソフトウェアのバージョン（BuildInfo）。

Kaspersky Security Network（KSN）に関する声明

KSNを使用すると、情報やネットワークセキュリティの脅威に対するソフトウェアの反応速度が向上する場合があります。前述の目的は次の項目により実現します：

• スキャン対象のオブジェクトの評価の決定。
• 検知の回避策が複雑化した情報セキュリティ上の未知の脅威やその発生源の識別。
• 速やかに適切な手段を講じることでの、ユーザのコンピュータ上で保存および処理されるデータの保護レベルの向上。
• 誤検知の可能性の減少。
• 本ソフトウェアの機能の効率の向上。
• ユーザのコンピュータの感染に関する調査。
• カスペルスキー製品のパフォーマンス向上。
• 既知のオブジェクトの評価や検知件数についての参照情報の受信。
• 本ソフトウェアのインストール、アンインストール、アップデートに関連するエラーの迅速な検出および修正。

KSN の使用中に、カスペルスキーはデータを自動的に受信し処理します：ユーザにより送信されるデータは、インストールされたライセンスの種別および Kaspersky Security Network の使用設定により異なります。

1～4 ノード用のライセンスを使用している場合、権利者は Kaspersky Security Network の使用中に次のデータを自動的に受け取り処理します。

• 適用されているライセンスの情報：ライセンスの種別および有効期間、ライセンスの有効期限までの日数、ライセンスの購入元である代理店の識別子、地域のアクティベーションセンターの識別子、アクティベーションコードのチェックサム、SHA1 アルゴリズムを使用して計算されたチケットボディのハッシュ、ライセンスチケットの作成日時、ライセンス情報の識別子、ライセンスチケットの識別子、ライセンスチケットのシーケンスの識別子、ユーザのコンピュータの一意な識別子、ライセンスチケットが有効になった日付、ライセンスチケットの有効期限、ライセンスチケットの現在のステータス、チケットヘッダーのバージョン、ライセンスのバージョン、チケットヘッダーの署名に使用された証明書の識別子、ライセンスファイルのチェックサム、チケットヘッダーの署名元のシリアル番号、認証トークン。
• 本ソフトウェアの詳細バージョン、インストールされた本ソフトウェアの種別、ソフトウェアアップデートの識別子、評価サービスの識別子、プロトコル種別の識別子、地域のアクティベーションセンターの識別子、本ソフトウェアのサービスの決定のうち取り消されたもののリストのバージョン、トリガーされた本ソフトウェアの定義データベースのレコードの識別子、トリガーされた本ソフトウェアの定義データベースのレコードのタイムスタンプ、トリガーされた本ソフトウェアの定義データベースのレコードの種別、本ソフトウェアの端末へのインストールのインスタンスの一意な識別子、ライセンスがアクティベートされた日付、ライセンスの有効期限日、ライセンスの識別子、本ソフトウェアが使用中のライセンスのステータス、処理中のオブジェクトのチェックサム種別、検知されたマルウェアの名前、ユーザの端末またはデータに損害を与える目的で使用される可能性がある正規のソフトウェアの名前、処理中のオブジェクトのチェックサム、本ソフトウェアのアクティベーションコードのチェックサム、本ソフトウェアの詳細バージョン、一意な端末の識別子、本ソフトウェアの識別子、本ソフトウェアのライセンス情報ファイルのチェックサム、本ソフトウェアのライセンスの提供に使用された情報形式の識別子、本ソフトウェアのライセンスチケットのヘッダーへの署名に使用される証明書の識別子、本ソフトウェアのライセンスチケットの作成日時、本ソフトウェアのライセンスチケットのチェックサム、本ソフトウェアのライセンスチケットのバージョン、本ソフトウェアのアクティベーションコードのバージョン、権利者のインフラストラクチャへのリクエストに含まれるデータの形式、使用中のライセンスチケットの識別子、本ソフトウェアのコンポーネントの識別子、本ソフトウェアの動作の結果、エラーコード、アクセスされた Web サービスのアドレス（URL、IP）、ポート番号、Web サービスのリクエスト元の URL（リファラー）、証明書の公開鍵、スキャンされたオブジェクトとハッシュのアルゴリズムのデジタル署名のサムプリント。

5 ノード以上用のライセンスを使用している場合、権利者は Kaspersky Security Network の使用中に次のデータを自動的に受け取り処理します。

• 端末にインストールされているオペレーティングシステム（OS）やサービスパックのバージョンに関する情報、OS カーネルファイルのバージョンおよびチェックサム（MD5、SHA2-256、SHA1）、OS 実行モードの識別子。
• 以前、OS の再起動が失敗した履歴：再起動に失敗した回数。
• インストールされている本ソフトウェアに関する情報およびアンチウイルス保護状況：端末へのインストールの一意な識別子、本ソフトウェア種別の識別子、インストールされている本ソフトウェアの詳細バージョン、本ソフトウェアの設定バージョンの識別子、端末の種別の識別子、本ソフトウェアがインストールされた端末の一意な識別子、カスペルスキーが提供するサービス内のお客様の一意な識別子、言語および動作状況、インストールされた本ソフトウェア機能のバージョンおよびその動作状況、カスペルスキーが提供するサービスへの接続に使用されたプロトコルのバージョン。
• 本ソフトウェアの詳細バージョン、インストールされた本ソフトウェアの種別、ソフトウェアアップデートの識別子、評価サービスの識別子、プロトコル種別の識別子、地域のアクティベーションセンターの識別子、本ソフトウェアのサービスの決定のうち取り消されたもののリストのバージョン、トリガーされた本ソフトウェアの定義データベースのレコードの識別子、トリガーされた本ソフトウェアの定義データベースのレコードのタイムスタンプ、トリガーされた本ソフトウェアの定義データベースのレコードの種別、本ソフトウェアの端末へのインストールのインスタンスの一意な識別子、ライセンスがアクティベートされた日付、ライセンスの有効期限日、ライセンスの識別子、本ソフトウェアが使用中のライセンスのステータス、処理中のオブジェクトのチェックサム種別、検知されたマルウェアの名前、ユーザの端末またはデータに損害を与える目的で使用される可能性がある正規のソフトウェアの名前、処理中のオブジェクトのチェックサム、本ソフトウェアのアクティベーションコードのチェックサム、本ソフトウェアの詳細バージョン、一意な端末の識別子、本ソフトウェアの識別子、本ソフトウェアのライセンス情報ファイルのチェックサム、本ソフトウェアのライセンスの提供に使用された情報形式の識別子、本ソフトウェアのライセンスチケットのヘッダーへの署名に使用される証明書の識別子、本ソフトウェアのライセンスチケットの作成日時、本ソフトウェアのライセンスチケットのチェックサム、本ソフトウェアのライセンスチケットのバージョン、本ソフトウェアのアクティベーションコードのバージョン、権利者のインフラストラクチャへのリクエストに含まれるデータの形式、使用中のライセンスチケットの識別子、本ソフトウェアのコンポーネントの識別子、本ソフトウェアの動作の結果、エラーコード、アクセスされた Web サービスのアドレス（URL、IP）、ポート番号、Web サービスのリクエスト元の URL（リファラー）。
• スキャンしたすべてのオブジェクトおよび処理に関する情報：スキャンしたオブジェクトの名前、スキャン日時、ダウンロード元 URL およびリファラーのアドレス、スキャンしたファイルのサイズおよびパス、圧縮された状態を示すフラグ、ファイルの作成日時、圧縮ソフトウェアの名前、サイズおよびチェックサム（MD5、SHA2-256）（ファイルが圧縮されている場合）、ファイルの情報量、ファイルの種別、ファイル種別のコード、ファイルが実行可能であるかどうかのフラグ、識別子と形式、オブジェクトのチェックサム（MD5、SHA2-256）、オブジェクトの追加チェックサムの種別および値、オブジェクトのデジタル署名（証明書）に関する情報：証明書の発行元に関する情報、前回の統計が送信されてからオブジェクトが実行された回数、本製品のスキャンタスクの識別子、オブジェクトの評価に関する情報の受信手段、TARGET フィルターの値、適用可能な検知技術の技術的パラメータ。

  実行ファイルの場合：ファイルセクションの情報量、評価の検証フラグまたはファイルの署名フラグ、検証対象のオブジェクトに読み込まれたアプリケーションの名前、種別、種別の識別子、チェックサム（MD5）およびサイズ、アプリケーションのパスおよびテンプレートのパス、自動実行リストの署名、エントリの日時、属性のリスト、圧縮ソフトウェアの名前：アプリケーションの署名に関する情報：発行者の証明書、アップロードされたファイルの MIME 形式での名前、ファイルが作成された日時。

• 実行中のアプリケーションおよびそのモジュールに関する情報：実行中のファイルのチェックサム（MD5、SHA2-256）、ファイルのサイズ、属性、作成日時、PE ヘッダー情報、圧縮ソフトウェアの名前（ファイルが圧縮されている場合）、ファイル名、システム上で実行されているプロセスに関する情報（プロセス識別子（PID）、プロセス名、プロセスを開始したアカウントに関する情報、プロセスを開始したアプリケーションおよびコマンド、プロセスのファイルへの完全パスおよび開始したコマンドライン、プロセスが属するアプリケーションの説明（アプリケーション名および製造元の情報）、使用される電子証明書およびそれらの正当性を検証するために必要な情報またはファイルのデジタル署名が存在しない旨のフラグ）、プロセスに読み込まれたモジュールの情報：名前、サイズ、種別、作成日、属性、チェックサム（MD5、SHA2-256、SHA1）およびパス、PE ファイルのヘッダー情報、圧縮ソフトウェア名（ファイルが圧縮されている場合）、統計情報の有効性および使用可否に関する情報、送信される統計情報の生成条件の識別子。
• 脅威または脆弱性が検知された場合、検知されたオブジェクトに関する情報に加え、次の情報が提供されます：定義データベース中のレコードの識別子、バージョンおよび種別、権利者の分類による脅威名、定義データベースの最終アップデート日時、実行ファイルの名前、脅威が検知された URL をリクエストしたアプリケーションのファイルのチェックサム（MD5）、検知した脅威の IP アドレス（IPv4 または IPv6）、脆弱性の識別子および脅威レベル、脅威を検知した Web ページの URL および参照元。
• 悪意のある可能性があるオブジェクトが検知された場合、プロセスのメモリ内のデータに関する情報が提供されます。
• ネットワーク攻撃の情報：攻撃元コンピュータの IP アドレスおよびユーザのコンピュータ上でネットワーク攻撃の標的にされたポート番号、攻撃プロトコルの ID、名前および攻撃種別。
• ネットワーク接続に関する情報：ポートを開いたプロセスを起動したファイルのバージョンおよびチェックサム（MD5、SHA2-256、SHA1）、プロセスファイルのパスおよび電子署名、ローカルおよびリモートの IP アドレス、ローカルおよびリモート接続のポート番号、接続状況、ポートが開かれた時刻。
• 危険なオブジェクトまたは疑わしいオブジェクトを検知した Web ページの URL および IP アドレス、この URL をリクエストしたファイルの名前、サイズおよびチェックサム、識別子、検知結果の決定基準に使用されたルールの重み係数および度数、攻撃の目的に関する情報。
• インストール済み本ソフトウェアおよび定義データベースのアップデートに関する情報：アップデートタスクの完了状況、アップデート中に発生した可能性のあるエラーの種別、失敗したアップデートの数、アップデートを実行した本ソフトウェア機能の識別子。
• 本サービスの使用に関する情報：本サービスの識別子、本製品の識別子、本製品の詳細バージョン、お客様の端末の匿名化された IP アドレス、本サービスへのリクエストの実行品質を示す指標、本サービス用パケットの処理品質を示す指標、本サービスへのリクエスト数を示す指標およびリクエストの種別に関する情報、統計情報の送信を開始した日時と終了した日時、本サービスの設定のアップデートに関する情報： アクティブな設定の識別子、受け取った設定の識別子、設定のアップデートのエラーコード。
• イベントに関するシステムログ内の情報：イベントのタイムスタンプ、イベントが検知されたログの名前、イベントの種別およびカテゴリ、イベントの発生源の名前およびイベントの説明に関する情報。
• ファイルおよび URL の評価決定に関する情報：評価が要求された URL とその参照元、接続のプロトコルの種別、アプリケーション種別の内部 ID、使用されているポートの番号、ユーザの ID、スキャンされたファイルのチェックサム（MD5）、検知された脅威の種別、脅威の検知に使用したレコードに関する情報（定義データベースのレコードの ID、レコードのタイムスタンプと種別）、証明書の公開鍵、スキャンされたオブジェクトおよびハッシュのアルゴリズムのデジタル署名のサムプリント。
• 本ソフトウェアの地域分配に関する情報：本ソフトウェアのインストールおよびアクティベーションの日付、本ソフトウェアのアクティベーション用のライセンスを提供した代理店の識別子、本ソフトウェアの識別子、本ソフトウェアの言語版の識別子、本ソフトウェアのアクティベーションライセンスのシリアル番号、KSN に参加しているかどうかのフラグ。
• 適用されているライセンスの情報：ライセンスの種別および有効期間、ライセンスの有効期限までの日数、ライセンスの購入元である代理店の識別子、地域のアクティベーションセンターの識別子、アクティベーションコードのチェックサム、SHA1 アルゴリズムを使用して計算されたチケットボディのハッシュ、ライセンスチケットの作成日時、ライセンス情報の識別子、ライセンスチケットの識別子、ライセンスチケットのシーケンスの識別子、ユーザのコンピュータの一意な識別子、ライセンスチケットが有効になった日付、ライセンスチケットの有効期限、ライセンスチケットの現在のステータス、チケットヘッダーのバージョン、ライセンスのバージョン、チケットヘッダーの署名に使用された証明書の識別子、ライセンスファイルのチェックサム、チケットヘッダーの署名元のシリアル番号、認証トークン。
• 端末上にインストールされたハードウェアに関する情報：種別、名前、機種、ファームウェアのバージョン、搭載または接続された装置のパラメータ。
• ウェブコントロール機能の動作に関する情報：機能のバージョン、当該カテゴリに分類された理由および関連情報、分類された URL、ブロックまたは分類されたオブジェクトのホストの IP アドレス。

また、本ソフトウェアの提供する保護機能の効率性を向上させるため、権利者は、端末に損害を与え、情報セキュリティ上の脅威を作成する目的で侵入者に悪用される可能性のあるオブジェクトを受け取ることがあります。具体的なオブジェクトは次の通りです：

• 実行または非実行ファイルまたはその一部
• 端末の RAM の領域
• OS 起動時に採用されるセクタ
• ネットワーク通信のデータパケット
• 疑わしい、および悪意のあるオブジェクトを含む Web ページまたはメール
• WMI リポジトリ上のクラスおよびそれらのインスタンスの記述
• アプリケーション活動に関するレポート

アプリケーション活動に関するレポートには、ファイルおよびプロセスに関する次のデータが含まれます：

• 送信されるファイルの名前、サイズおよびバージョン、説明およびチェックサム（MD5、SHA2-256、SHA1）、ファイル形式の識別子、ファイルの製造元の名前、ファイルが属するアプリケーションの名前、端末上の完全パス、ファイルのパステンプレートコード、ファイルの作成日時および更新日時。
• 証明書の有効期間の開始日時と終了日時（ファイルにデジタル署名がある場合）、署名適用の日時、証明書の発行者名、証明書の所有者に関する情報、証明書のフィンガープリント、公開鍵およびそれぞれの生成アルゴリズム、証明書のシリアル番号。
• プロセスを実行したアカウント名。
• プロセスが実行されている端末名のチェックサム（MD5、SHA2-256、SHA1）。
• プロセスウインドウのタイトル。
• 定義データベースの識別子、権利者の分類による検知された脅威の名前。
• 本製品で使用中のライセンスに関するデータ、識別子、種別および有効期限。
• 情報を提供した時の端末上のローカル時間。
• プロセスがアクセスしたファイルの名前とパス。
• プロセスがアクセスした URL と IP アドレス。
• 実行中のファイルをダウンロードした URL および IP アドレス。

また、誤検知を防ぐ目的で、権利者は信頼済みの実行または非実行ファイル、およびそれらの一部を受け取ることがあります。

Kaspersky Security Network 声明を読む

トレースファイルには、次の情報が保存されます：

• 端末とオペレーティングシステムに関する情報（デバイスの一意な識別子、デバイスの種別、ネットワークデバイスの MAC アドレス、オペレーティングシステムの種別、オペレーティングシステムのバージョン）。
• 本製品および本製品のモジュールの動作に関する情報。
• 定額制サービスに関する情報（定額制サービスの種別、地域）。
• 言語、アプリケーションの識別子、アプリケーションのカスタマイズ、アプリケーションのバージョン、アプリケーションのインストールの一意な識別子、端末の一意な識別子に関する情報。
• マルウェア対策による端末の保護の状態、処理または検知されたすべてのオブジェクトおよびその対処（検知されたオブジェクトの名前、検知日時、ダウンロード元の URL、感染したファイルの名前とサイズ、それらのファイルのパス、攻撃元コンピュータの IP アドレスとネットワーク攻撃の標的になったポートの番号、マルウェアによる活動のリスト、望ましくない URL）、製品およびユーザによる関連する操作および決定。
• ユーザがダウンロードしたアプリケーションに関する情報（URL、属性、ファイルサイズ、ダウンロードプロセスに関する情報）。
• 起動したアプリケーションおよびそのモジュールに関する情報（サイズ、属性、作成日、PE ヘッダーの詳細、地域、製品名、場所、パッカー）。
• インストールされているカスペルスキー製品のインターフェイスのエラーや使用に関する情報。
• ネットワーク接続に関する情報：リモートコンピュータおよびユーザのコンピュータの IP アドレス、接続に使用されたポート番号、接続のネットワークプロトコル。
• IT および通信ネットワークを介してコンピュータから送受信されたネットワークパケットに関する情報。
• 送受信されたメールおよびインスタントメッセージに関する情報。
• アクセスされた URL に関する情報：オープンなプロトコルを使用して接続が確立された時間、Web サイトのログインおよびパスワードに関する情報、Cookie の内容。
• サーバの公開証明書。

トレースファイルには、本製品の修正に必要な情報のみが含まれます。カスペルスキーは、Kaspersky Endpoint Security の動作中に発生したエラーと関係があるインシデントを調査するため、トレースファイルを使用します。

既定では、トレースファイルの作成は無効になっています。トレースファイルの作成は、本製品の設定で有効にできます。

トレースファイルのカスペルスキーへの送信は、手動でのみ可能です。本製品が自動的にトレースファイルをカスペルスキーに送信することはありません。

トレースファイルのカスペルスキーへの送信方法を選択できます。

カスペルスキーへトレースファイルを送信する前に、含まれるデータを確認してください。

重要：トレースファイルには、個人情報または機密情報が含まれる可能性があります。カスペルスキーへトレースファイルを送信することで、送信したトレースファイル内のすべての情報をカスペルスキーに提供することに同意し、送信時に使用された方法にも同意したことになります。

コンピュータまたはデータに損害を与えるために悪用された可能性があるファイルやファイルの一部も、解析のために追加でカスペルスキーに提供されることがあります。

カスペルスキーは、このようにして受け取ったすべての情報を法律および適用可能なカスペルスキーの内規に基づいて保護します。データはセキュアな通信で転送されます。

Kaspersky Security Network への参加は任意です。参加するかどうかは、Kaspersky Endpoint Security のインストール時に決定します。ただし、インストール後にいつでも変更できます。