Kaspersky Security Network に関する声明(Endpoint Security 11.0.0 および 11.0.1 for Windows)
本記事内容は Kaspersky Endpoint Security 11 for Windows の以下のバージョンに適用されます:
- Kaspersky Endpoint Security 11.0.1 for Windows (バージョン 11.0.1.90)
- Kaspersky Endpoint Security 11 for Windows (バージョン 11.0.0.6499)
Kaspersky Endpoint Security 11 for Windows におけるKASPERSKY SECURITY NETWORK に関する声明
Kaspersky Security Network に関する声明(以下「KSN 声明」といいます)は、コンピューターソフトウェア Kaspersky Endpoint Security (以下「ソフトウェア」といいます)に適用されます。
「データ処理に関する条件」の項をはじめに本ソフトウェアの使用許諾契約および KSN 声明では、KSN 声明で示されるデータの転送および処理に関する条件、責任および手続きについて説明します。同意する前に、KSN 声明の条項および KSN 声明内で参照される文書を注意深くお読みください。
お客様が Kaspersky Security Network (以下「KSN」といいます)の使用を有効にする際は、(前述の使用許諾契約書に定義されている)データ主体の個人データの処理が、機密情報、個人情報およびデータ保護に関する法律を含む、適用される法律に従っていることに義務を負うものとします。
データの保護および処理
KSN の使用中に AO Kaspersky Lab(以下「カスペルスキー」といいます)がお客様から受け取るデータは、カスペルスキーのプライバシーポリシー(kaspersky.co.jp/Products-and-Services-Privacy-Policy)に従って扱われます。
KSN を使用する目的
KSN の使用は、情報やネットワーク上のセキュリティの脅威に対して本ソフトウェアが提供する保護機能の有効性の向上に役立ちます。
前述の目的は次の項目で実現します:
- スキャン対象のオブジェクトの評価の決定
- 検知の回避策が複雑化した情報セキュリティ上の未知の脅威やその発生源の識別
- すみやかに適切な手段を講じることでの、お客様のコンピューター上で保存および処理するデータの保護レベルの向上
- 誤検知の可能性の減少
- 本ソフトウェアの機能の効率の向上
- 情報セキュリティ事故の防止および過去に起きた事案の調査
- カスペルスキー製品のパフォーマンス向上
- 既知のオブジェクトの評価や検知件数についての参照情報の受信
処理されるデータ
KSN の使用中に、カスペルスキーは自動的に次のデータを収集および処理します:
- スキャンされたファイルと URL アドレスに関する情報:スキャンされたファイルのチェックサム(MD5、SHA2-256、SHA1)およびファイルパターンのチェックサム(MD5)、パターンのサイズ、検知した脅威の種別およびカスペルスキーの分類による名前、定義データベースの識別子、評価が要求された URL アドレスおよびその URL を参照しているアクセス元ページの URL、接続プロトコルの識別子および接続先ポートの番号。
- 要求された Web リソースの分類結果に関する情報:スキャンされた URL およびホストの IP アドレス、分類を実行した本ソフトウェアの機能のバージョン、分類方法および Web リソースに該当するカテゴリ一式。
- 脅威を検知したスキャンタスクの識別子。
- 使用される電子署名の信頼性を検証するための情報:スキャンされたオブジェクトの署名に使用された証明書およびその公開キーのチェックサム(SHA2-256)。
- コンピューターにインストールされているアプリケーションに関する情報:アプリケーションおよびその製造元の名前、アプリケーションに使用されるレジストリキーおよびその値、インストールされたアプリケーション機能ファイルに関する情報(チェックサム(MD5、SHA2-256、SHA1)、名前、コンピューター上のファイルのパス、サイズ、電子署名のバージョン)、カーネルオブジェクト、ドライバー、サービス、Microsoft Internet Explorer の拡張機能、印刷システムの拡張機能、Windows Explorer の拡張機能、Active Setup 項目、コントロールパネルのアプレット、hosts ファイル内のエントリおよびシステムレジストリキー、ブラウザーおよびメールクライアントのバージョン。
- アンチウイルスによるコンピューターの保護の状態:使用されている定義データベースのバージョンおよび公開日時、アップデートおよび Kaspersky Lab のサービスとの接続に関する統計、タスク識別子およびスキャンを実行している本ソフトウェア機能の識別子。
- ユーザーによってダウンロードされているファイルに関する情報:ダウンロードファイルおよびダウンロードページの URL および IP アドレス、ダウンロードプロトコルの識別子および接続先ポート番号、URL の状態(悪意があるかどうか)、ファイルの属性、サイズおよびチェックサム(MD-5、SHA2-256、SHA1)、ファイルをダウンロードしたプロセスに関する情報(チェックサム(MD-5、SHA2-256、SHA1)、作成日時、結合日時、自動実行状態、属性、圧縮プログラムの名前、署名に関する情報、実行ファイルのフラグ、形式の識別子、情報量)、ファイル名およびコンピューター上のパス、ファイルの電子署名とその適用に関する情報、検知した URL アドレス、ページ上で悪意があるまたは悪意がある可能性があると判明したスクリプトの番号、生成された HTTP リクエストおよびリクエストへのレスポンスに関する情報。
- 実行中のアプリケーションおよびそれらのモジュールに関する情報:システム上で実行されているプロセスの情報(プロセスの識別子(PID)、プロセス名、プロセスを実行したアカウントに関する情報、信頼済みプログラムまたはプロセスを示すフラグ、プロセスのファイルの完全パスおよび起動したコマンドライン、プロセスの整合性レベル、プロセスが属するアプリケーションの説明(アプリケーションの名前および製造元の情報)、使用される電子署名の信頼性を検証するための情報、またはファイルの電子署名が存在しない場合は存在しないことを示す情報)、プロセスに読み込まれたモジュールの名前、サイズ、種別、作成日時、属性、チェックサム(MD5、SHA2-256、SHA1)、コンピューター上のパス、PE ファイルヘッダー情報、圧縮プログラムの名前(ファイルが圧縮されている場合)。
- 悪意のある可能性のあるすべてのオブジェクトおよび動作に関する情報:検知されたオブジェクトの名前およびオブジェクトのコンピューター上の完全パス、処理されているファイルのチェックサム(MD5、SHA2-256、SHA1)、検知日時、感染したファイルの名前およびサイズならびにファイルのパス、パステンプレートのコード、オブジェクトがコンテナーであるかどうかを示すフラグ、圧縮プログラムの名前(圧縮されている場合)、ファイル種別コード、ファイル形式の識別子、悪意のあるアプリケーションの動作の一覧および本ソフトウェアおよびユーザーによる判断、本ソフトウェアの判断の基準になった定義データベースの識別子、Kaspersky Lab の分類による検知された脅威の名前、危険度、検知状況および検知方法、分析されたコンテキストにファイルを含めた理由およびコンテキスト上のシリアル番号、チェックサム(MD5、SHA2-256、SHA1)、感染したメッセージまたはリンクを転送したアプリケーションの実行ファイルの名前および属性、ブロックしたオブジェクトがあるホストの匿名化した IP アドレス(IPv4 および IPv6)、ファイルの情報量、自動実行の設定状況、ファイルが最初にシステムで検知された日時、前回の統計の送信時以降にファイルが実行された回数、悪意のあるオブジェクトの受信時に使用されたメールクライアントの名前、チェックサム(MD5、SHA2-256、SHA1)およびサイズに関する情報、スキャンを実行した本ソフトウェアのタスク識別子、評価またはファイル署名の確認状況を示すフラグ、ファイルの処理結果およびオブジェクト上で取得した定義のチェックサム(MD5)ならびに定義のサイズ(バイト数)、適用された検知技術の技術的パラメータ。
- スキャンしたオブジェクトに関する情報:ファイルの移動先の信頼グループおよび移動元の信頼グループ、当該カテゴリに分類された理由、カテゴリの識別子、元のカテゴリおよびカテゴリデータベースのバージョンに関する情報、ファイルが信頼済み証明書を持っているかどうかのフラグ、ファイルの製造元、ファイルのバージョン、ファイルが含まれているアプリケーションの名前およびバージョン。
- 検知された脆弱性に関する情報:脆弱性データベース内の脆弱性の識別子、脆弱性の危険度および検知状況。
- 実行ファイルのエミュレーションに関する情報:ファイルのサイズおよびそのチェックサム(MD5、SHA2-256、SHA1)、エミュレーション機能のバージョン、エミュレーション深度、エミュレーション中に取得された論理ブロックのプロパティの配列および理論ブロック内の関数の配列、実行ファイルの PE ヘッダーのデータ。
- ネットワーク攻撃に関する情報:攻撃元コンピューターの IP アドレス(IPv4 および IPv6)、コンピューターの攻撃先ポート番号、攻撃に使用された IP パケットのプロトコルの識別子、攻撃対象(組織名、Web サイト)、攻撃への対処のフラグ、攻撃の重み、信頼度。
- ネットワークリソースの偽装に関連した攻撃に関する情報:閲覧した Web サイトの DNS および IP アドレス(IPv4 および IPv6)。
- 要求した Web リソースの DNS および IP アドレス(IPv4 or Ipv6)、ファイルおよび Web リソースを要求した Web クライアントに関する情報、ファイルの名前、サイズおよびチェックサム(MD5, SHA-256, SHA1)、完全パスとパステンプレートコード、電子署名の検証結果、KSN によるファイルの検知状況。
- 悪意のあるソフトウェアの動作のロールバックに関する情報:動作を元に戻されるファイルに関するデータ(ファイル名、ファイルの完全パス、サイズおよびチェックサム(MD5、SHA2-256、SHA1))、ファイルの削除、名前変更、コピーおよびレジストリ値(レジストリキーの名前および値)の復元の成功または失敗のデータ、悪意のあるソフトウェアによって変更されたシステムファイルのロールバック前とロールバック後に関する情報。
- 読み込まれたソフトウェアモジュールに関する情報:モジュールファイルの名前、サイズおよびチェックサム(MD5、SHA2-256、SHA1)、完全パスおよびファイルパスのテンプレートコード、モジュールファイルの電子署名のパラメータ、電子署名の生成時のタイムスタンプ、モジュールファイルに署名した組織または機関の名前、モジュールが読み込まれたプロセスの識別子、モジュールの製造元の名前、読み込みキュー内のモジュールの識別番号。
- 本ソフトウェアの動作に関するサービス情報:コンパイラーのバージョン、スキャン済みオブジェクト内の潜在的な悪意に対するフラグ、送信される統計一式のバージョン、これらの統計の使用可能性と正当性、送信される統計の生成モードの識別子、本ソフトウェアが対話モードで動作しているかどうかのフラグ。
- 悪意のある可能性のあるオブジェクトが検知されると、プロセス内のメモリにおけるデータ、システムのオブジェクト階層(ObjectManager)の項目、UEFI BIOS メモリのデータ、レジストリキーの名前と値に関する情報が提供されます。
- イベントに関するシステムログ内の情報:イベントのタイムスタンプ、イベントが検知されたログの名前、イベントの種別およびカテゴリ、イベントの発生源の名前およびイベントの説明に関する情報。
- ネットワーク接続に関する情報:ポートを開いたプロセスを起動したファイルのバージョンおよびチェックサム(MD5、SHA2-256、SHA1)、プロセスファイルのパスおよび電子署名、ローカルおよびリモートの IP アドレス、ローカルおよびリモート接続のポート番号、接続状況、ポートが開かれたタイムスタンプ。
- 本ソフトウェアのコンピューター上でのインストールおよびアクティベーションの日時に関する情報、適用されているライセンスの種別および有効期限、ライセンス購入元の代理店の識別子、ライセンスのシリアル番号、コンピューター上での本ソフトウェアのインストール種別(新規インストール、アップデートなど)、インストールが成功したかどうかのフラグ、インストールエラーの番号、コンピューター上でのソフトウェアのインストールを表す一意な識別子、アップデートされる本ソフトウェアの種別および識別子、アップデートジョブの識別子。
- 適用されているすべてのアップデート一式に関する情報、および最後に適用または削除されたアップデート一式に関する情報、アップデート情報の送信理由になったイベントの種別、最後にアップデートをインストールしてからの期間、情報の送信時に保存されていた定義データベースに関する情報。
- コンピューター上の本ソフトウェアの動作に関する情報。CPU 使用状況のデータ、メモリの使用に関するデータ(プライベートバイト、非ページプール)、本ソフトウェアの処理中のスレッドおよび処理待ち状態のスレッドの数、エラーが起きる前の本ソフトウェアの動作期間。
- 本ソフトウェアインストール後および前回のアップデート適用後に発生した本ソフトウェアのダンプおよびシステムダンプ(BSOD)の件数、エラーが発生したソフトウェアモジュールの識別子、エラー発生時のソフトウェアプロセスのスタック、およびエラー発生時の定義データベースに関する情報。
- システムダンプ(BSOD)に関する情報:コンピューターで BSOD が発生したことを示すフラグ、BSOD の原因となったドライバーの名前、ドライバーのアドレスおよびメモリスタック、BSOD が発生するまでのセッションの長さを示すフラグ、ドライバーの異常終了のメモリスタック、保管されたメモリダンプの種別、BSOD が発生するまで Windows OS のセッションが 10 分より長く継続していたことを示すフラグ、ダンプの一意な識別子、BSOD の発生日時。
- 本ソフトウェアの機能の動作中に発生したエラーに関する情報:本ソフトウェアの動作状況の識別子、エラー種別、エラーコードおよび発生日時、機能の識別子、エラーが発生した本ソフトウェアのモジュールおよびプロセス、エラーが発生したタスク識別子またはアップデートのカテゴリ、本ソフトウェアが使用するドライバーのログ(エラーコード、モジュール名、ソースファイル名およびエラーが発生した行)、本ソフトウェアのエラーの発生を検知する方法の識別子、本ソフトウェアのエラーの原因となった通信の取得または交換を開始したプロセスの名前。
- 定義データベースおよび本ソフトウェアの機能のアップデートに関する情報:前回のアップデート中および今回のアップデート中にダウンロードしたインデックスファイルの名前、日時、ならびに前回のアップデートの完了日時、更新されたカテゴリ内のファイル名およびチェックサム(MD5、SHA2-256、SHA1)。
- 本ソフトウェアの動作の異常終了に関する情報:ダンプファイルの生成日時、ダンプファイルに関連するプロセスの種別および名前、ダンプファイルに関する統計データのバージョンおよび送信日時、本ソフトウェアの動作の異常終了の起因となったイベントの種別、イベント識別子(予期しない電源の切断、サードパーティのアプリケーションの異常終了、取得処理エラー)、予期しない電源の切断が発生した日時。
- エラーの発生原因となったサードパーティのアプリケーションに関する情報:名前、バージョンおよび言語版、エラーコードおよびアプリケーションのシステムログに含まれるエラーに関する情報、エラーのアドレスおよび該当するサードパーティのアプリケーションのメモリスタック、ソフトウェアの機能でエラーが発生したことを示すフラグ、エラーが発生するまでサードパーティのアプリケーションが動作していた時間の長さ、エラーが起きたアプリケーションプロセスイメージのチェックサム(MD5、SHA2-256、SHA1)、アプリケーションプロセスイメージのパスおよびパスのテンプレートコード、システムログからのアプリケーションに関連付けられたエラーに関する情報、エラーが起きたアプリケーションモジュールの情報(エラーの識別子、アプリケーションモジュールのオフセットとしてのクラッシュメモリアドレス、モジュールの名前とバージョン、カスペルスキーのプラグイン内のアプリケーションクラッシュ識別子およびクラッシュのメモリスタック、クラッシュ直前までのアプリケーションセッションの長さ)。
- 本ソフトウェアのアップデート機能のバージョン、およびアップデート機能が開始してから終了するまでの間、アップデートタスク実行中に発生したエラーの数。
- アップデートタスク種別の識別子、アップデートタスクが完了するまでアップデーター機能がアップデートに失敗した回数。
- 本ソフトウェアのシステム監視機能の動作に関する情報:機能の詳細バージョン、イベントキューをオーバーフローさせたイベントのコードおよび該当するイベントの数、イベントキューのオーバーフローの総数、イベントを開始したプロセスのファイルに関する情報(ファイル名およびコンピューター上のパス、ファイルパスのテンプレートコード、ファイルに関連付けられたプロセスのチェックサム(MD5、SHA2-256、SHA1))、発生したイベント取得の識別子、取得フィルターのバージョン、取得されたイベントの種別の識別子、キュー内の最初のイベントと現在のイベントの間のイベントキューのサイズとイベントの数、キュー内の遅延イベントの数、現在のイベントを開始したプロセスのファイルに関する情報(ファイル名およびコンピューター上のパス、ファイルパスのテンプレートコード、プロセスのチェックサム(MD5、SHA2-256、SHA1))、イベントの処理時間、イベントの処理時間の上限、統計を送信する確率。
- 最新の OS の再起動の失敗に関する情報:OS をインストールしてから再起動に失敗した回数、システムダンプに関する情報(エラーのコードおよびパラメータ、OS の動作のエラーの原因となったモジュールの名前、バージョンおよびチェックサム(CRC32)、モジュールのオフセットとしてのエラーのアドレス、システムダンプのチェックサム(MD5、SHA2-256、SHA1)。
- ファイルの署名に使用される電子署名の信頼性を検証するための情報:証明書のフィンガープリント、チェックサムのアルゴリズム、証明書の公開鍵およびシリアル番号、証明書の発行者名、証明書の検証結果および証明書のデータベース識別子。
- 本ソフトウェアのセルフディフェンス機能への攻撃を実行したプロセスに関する次の情報:プロセスファイルの名前およびサイズ、チェックサム(MD5、SHA2-256、SHA1)と完全パス、パステンプレートコード、プロセスファイルの作成およびリンクの日時、実行可能かどうかを示すフラグ、プロセスファイルの属性、プロセスファイルの署名に使用された証明書、プロセスを実行したアカウントのコード、プロセスにアクセスするために実行した操作の識別子、操作の実行時に使用したリソース(プロセス、ファイル、レジストリオブジェクト、FindWindow 検索関数)の種別、操作の実行時に使用したリソースの名前、操作の成功可否のフラグ、プロセスのファイルおよびその電子署名のKSN登録状況。
- 本ソフトウェアに関する情報:詳細バージョン、種別、言語および動作状況、インストールされた本ソフトウェア機能のバージョンおよびその動作状況、インストールされた本ソフトウェアのアップデートに関する情報、TARGET フィルターの値、カスペルスキーのサービスに接続するために使用されたプロトコルのバージョン。
- コンピューターにインストールされたハードウェアに関する情報:種別、名前、機種、ファームウェアのバージョン、搭載または接続された装置のパラメータ、本ソフトウェアをインストールしたコンピューターの一意な識別子。
- オペレーティングシステムのバージョンおよびインストールされているアップデートに関する情報:ビット数、エディションおよび OS 実行モードのパラメータ、OS カーネルファイルのバージョンおよびチェックサム(MD5、SHA2-256、SHA1)。
また、本ソフトウェアの提供する保護機能の効率性を向上させるため、カスペルスキーは、コンピューターに損害を与え、情報セキュリティ上の脅威を作成する目的で侵入者に悪用される可能性のあるオブジェクトを受け取ることがあります。このようなオブジェクトには次のものが含まれます:
- 実行または非実行ファイルまたはその一部
- コンピューターの RAM の領域
- OS 起動時に採用されるセクタ
- ネットワーク通信のデータパケット
- 疑わしい、および悪意のあるオブジェクトを含む Web ページまたはメール
- WMI レポジトリ上のクラスおよびそれらのインスタンスの記述
- アプリケーション活動に関するレポート
アプリケーション活動に関するレポートには、ファイルおよびプロセスに関する次のデータが含まれます。
- 送信されるファイルの名前、サイズおよびバージョン、説明およびチェックサム(MD5、SHA2-256、SHA1)、ファイル形式の識別子、ファイルの製造元の名前、ファイルが属するアプリケーションの名前、コンピューター上の完全パス、ファイルのパステンプレートコード、ファイルの作成日時および更新日時。
- 証明書の有効期間の開始日時と終了日時(ファイルに電子署名がある場合)、署名適用の日時、証明書の発行者名、証明書の所有者に関する情報、証明書のフィンガープリント、公開鍵およびそれぞれの生成アルゴリズム、証明書のシリアル番号。
- プロセスを実行したアカウント名
- プロセスが実行されているコンピューター名のチェックサム(MD5、SHA2-256、SHA1)
- プロセスウィンドウのタイトル
- 定義データベースの識別子、カスペルスキーの分類による検知された脅威の名前
- 使用中のライセンスに関するデータ、識別子、種別および有効期限
- 情報を提供したときのコンピューター上のローカル時間
- プロセスがアクセスしたファイルの名前とパス
- プロセスがアクセスしたレジストリキーおよびそれらの値
- プロセスがアクセスした URL および IP アドレス
- 実行ファイルのダウンロード元 URL および IP アドレス
また、誤検知を防ぐ目的で、カスペルスキーは信頼済みの実行または非実行ファイル、およびそれらの一部を受け取ることがあります。
上記の情報のKSNへのご提供は任意です。本ソフトウェアのインストール後、ユーザーマニュアルに記載されている通り、お客様はいつでも本ソフトウェアの設定から KSN の使用を有効または無効にできます。
(C) 2018 AO Kaspersky Lab. 無断複写・転載を禁じます。