Kaspersky Endpoint Security 10 for Mac
10.2.1
日本語‪(日本)
Kaspersky Endpoint Security のライセンス  >  データ提供について

データ提供について

使用許諾契約書

Kaspersky Endpoint Security をアクティベーションコードでアクティベートする場合、カスペルスキー製品の配信と使用に関する統計情報を収集するため、Kaspersky Endpoint Security の使用時に以下の情報を自動的に提供することに同意したことになります:

  • インストールされた製品のバージョン:インストールされたアップデート、インストール ID、現在のライセンスに関する情報
  • オペレーティングシステムのバージョン
  • データ提供時に有効な製品コンポーネントの ID

Kaspersky Security Network に関する声明

Kaspersky Security Network のデータを使用することにより、情報およびネットワークのセキュリティ上の脅威に対し、本製品が提供する保護の有効性が向上します。前述の目的は次の項目により実現されます:

  • スキャン対象のオブジェクトの評価の決定
  • 検知の回避策が複雑化した情報セキュリティ上の未知の脅威やその発生源の識別
  • すみやかに適切な手段を講じることでの、お客様の端末上で保存および処理するデータの保護レベルの向上
  • 誤検知の可能性の減少
  • ソフトウェアの機能の効率の向上
  • 情報セキュリティ事案の防止および過去に起きた問題の調査
  • カスペルスキー製品のパフォーマンス向上
  • 既知のオブジェクトの評価や検知件数についての参照情報の受信
  • 製品のインストール、アンインストール、アップデートに関連するエラーの速やかな特定および修正

KSN の使用中に、カスペルスキーは次の情報を自動的に受信し処理します:

  • コンピュータにインストールされているオペレーティングシステム(OS)およびサービスパック、オペレーティングシステムのカーネルファイルのバージョンとチェックサム(MD5、SHA2-256、SHA1)、オペレーティングシステム実行モードのパラメータ。
  • 最後に失敗した OS の起動に関する情報:再起動の失敗回数。
  • インストールされたカスペルスキー製品およびアンチウイルスによる保護に関する情報:コンピュータへのアプリケーションのインストール過程の一意な識別子、アプリケーション種別の ID、インストールされたアプリケーションの完全バージョン、アプリケーション設定のバージョンの識別子、コンピュータへのアプリケーションのインストール種別(初回インストール、アップデート)およびインストールの成功またはインストール時のエラーコードを示す属性情報、コンピュータおよびそのモデル名の種別の識別子、アプリケーションがインストールされたコンピュータの一意な識別子、KL サービス内の一意なユーザ識別子。
  • すべてのスキャンされたオブジェクトと処理に関する情報:スキャンされたオブジェクトの名前、スキャン日時、ダウンロード時の URL と参照元、スキャンされたファイルのサイズとパス、圧縮ファイルの署名、ファイル作成日時、圧縮プログラムの名前、サイズ、チェックサム(MD5、SHA2-256)(ファイルが圧縮されている場合)、ファイルのエントロピ、ファイルの種別、ファイルのタイプコード、実行ファイルの署名、識別子と形式、オブジェクトのチェックサム(MD5、SHA2-256)、オブジェクトの補完チェックサムの種別および値、オブジェクトのデジタル署名(証明書)に関するデータ:証明書の発行者のデータ、スキャンを実行したソフトウェアのタスク ID を送信する前回の統計情報からオブジェクトが起動された回数、オブジェクトの評価情報の受信方法、TARGET フィルターの値、適用される検知技術の技術的パラメータ。

    実行ファイルに関する情報:ファイルセクションのエントロピ、レピュテーション検証フラグまたはファイル署名フラグ、検証中のオブジェクトに読み込まれたアプリケーションの名前、種別、ID、チェックサム(MD5)、サイズ、アプリケーションのパスおよびテンプレートのパス、自動実行リスト内のプレゼンスを示す属性情報、エントリの日付、属性のリスト、圧縮プログラムの名前、アプリケーションのデジタル署名に関する情報(発行元の証明書など)、アップロードされたファイルの MIME 形式での名前、ファイルのビルド日時。

  • 起動されたアプリケーションとそのモジュールに関する情報:実行中のファイルのチェックサム(MD5、SHA2-256)、圧縮プログラムのサイズ、属性、作成日、名前(ファイルが圧縮されている場合)、ファイル名、システムで実行中のプロセスに関する情報(プロセス ID(PID)、プロセス名、プロセスを開始したアカウントに関する情報、プロセスを開始したアプリケーションとコマンド、プロセスのファイルのフルパス、開始しているコマンドライン、プロセスが属する製品の概要(製品の名前と発行元に関する情報)、使用されているデジタル署名とその正当性の検証に必要な情報またはファイルにデジタル署名がないという情報)、プロセスに読み込まれたモジュールに関する情報:名前、サイズ、種別、作成日、属性、チェックサム(MD5、SHA2-256、SHA1)、パス、PE ファイルヘッダ情報、圧縮プログラムの名前(ファイルが圧縮されている場合)、これらの統計情報の有無と正当性に関する情報、送信される統計情報の生成方法の ID。
  • 脅威または脆弱性が検知された場合は、検知した脅威に関する情報に加えて、定義データベースのレコードの ID、バージョン、種別、カスペルスキーの分類に基づいた脅威の名前、定義データベースの前回のアップデート日時、実行ファイルの名前、脅威が検知された URL を要求したアプリケーションファイルのチェックサム(MD5)、検知した脅威の IP アドレス(IPv4 または IPv6)、脆弱性の ID とその脅威レベル、脆弱性が検知された Web ページの URL および参照元に関する情報が提供されます。
  • 悪意のある可能性があるオブジェクトが検知された場合、プロセスのメモリ内のデータに関する情報が提供されます。
  • ネットワーク攻撃の情報:攻撃元コンピューターの IP アドレスおよびユーザのコンピュータ上でネットワーク攻撃の標的にされたポート番号、攻撃プロトコルの ID、名前および攻撃種別。
  • ネットワーク接続に関する情報:ポートを開いたプロセスを開始したファイルのバージョンとチェックサム(MD5、SHA2-256、SHA1)、プロセスのファイルのパスとデジタル署名、ローカルおよびリモート IP アドレス、ローカルおよびリモート接続ポートの数、接続の状態、ポートが開いた時刻
  • 有害なまたは有害な可能性があるコンテンツが検知された Web ページの URL および IP アドレス、URL を要求したファイルの名前、サイズ、チェックサム、判定に使用されたルールの ID、重み付けおよび度合い、攻撃の目的。
  • インストールされた製品のアップデートと定義データベースに関する情報:アップデートタスクの完了ステータス、アップデート中に発生したエラーの種別、アップデートに失敗した回数、アップデートを実行した製品コンポーネントの ID。
  • ローカルおよびクラウド KSN データベースを使用したスキャンの結果を集計したデータ:統計情報の送信時コンピュータにあるローカルの KSN データベースのバージョン、アプリケーションのデータベース設定の ID、KSN へのリクエスト送信が正常に行われたかどうかの情報、KSN とのセッション時間、送受信したデータの量、KSN に送信する情報の収集を開始した時間と終了した時間。
  • システムログイベントの情報:イベント日時、イベントが検出されたログの名前、イベントの種別およびカテゴリ、イベント発生元の名前およびイベントの説明。
  • ファイルと URL の評価を判定するための情報:評価が要求された URL とその参照元、接続のプロトコルの種別、アプリケーション種別の内部 ID、使用されているポートの番号、ユーザの ID、スキャンされたファイルのチェックサム(MD5)検知された脅威の種別、脅威の検知に使用したレコードに関する情報(定義データベースのレコードの ID、レコードのタイムスタンプと種別)
  • アプリケーションの配信地域のデータ:アプリケーションのインストール日およびアクティベーション日、アプリケーションのアクティベーションに使用するライセンスを提供したパートナーの ID、アプリケーション ID、アプリケーションのローカリゼーション ID、アプリケーションをアクティベートしたライセンスのシリアル番号、KSN への参加を示すサイン。
  • 使用されたライセンスに関する情報:ライセンスの種別と有効期間、ライセンスの有効期間の残り日数、ライセンスの購入元パートナーの ID。
  • インストールすることを勧められ、またユーザによりインストールを選択され、アプリケーションとともにインストールされたサードパーティ製ソフトウェアの識別子:ソフトウェアの名前および発行者の名前、ソフトウェアコンポーネントファイルに関する情報:チェックサム(MD5、SHA2-256、SHA1)、ファイル名、コンピュータ上でのパス、サイズ、バージョン、電子署名。
  • コンピュータにインストールされているハードウェアに関する情報:内蔵および外付けデバイスの種別、名前、モデル名、ファームウェアのバージョン、パラメータ

また、前述の本ソフトウェアの提供する保護機能の効率性を向上させるため、カスペルスキーは、コンピューターに損害を与え、情報セキュリティ上の脅威を作成する目的で侵入者に悪用される可能性のあるオブジェクトを受け取ることがあります。

  • 実行ファイル、または実行ファイル以外のファイル、またはそれらの一部分。
  • コンピュータの RAM 領域。
  • OS の起動プロセスに含まれるセクター。
  • ネットワークトラフィックデータのパッケージ。
  • 疑わしい、および悪意のあるオブジェクトを含む Web ページまたはメール
  • WMI 保管領域のクラスの説明およびクラスのインスタンス。
  • アプリケーションのアクティビティレポート。

アプリケーションのアクティビティレポートには、ファイルおよびプロセスに関する次のデータが含まれます:

  • 名前、サイズ、送信されたファイルのバージョン、ファイルの説明およびチェックサム(MD5、SHA2-256、SHA1)、開発元の名前、ファイルが属する製品の名前、コンピュータ上のファイルの省略されていないパスおよびパステンプレートコード、ファイルの作成日時および更新日時。
  • 証明書の有効期限の開始日と終了日、および時間(送信中のファイルに電子署名が有る場合)、証明書が署名された日時、証明書の発行者の名前、証明書の所有者の情報、証明書の公開鍵、およびそれらの計算に使用されたアルゴリズム、証明書のシリアル番号。
  • プロセスを起動したアカウントの名前。
  • プロセスを軌道しているコンピュータの名前のチェックサム(MD5、SHA2-256、SHA1)
  • プロセスウィンドウのヘッダー。
  • 定義データベースの ID、カスペルスキーの分類による検知された脅威の名前。
  • アプリケーションで使用しているライセンスの情報。ライセンス ID、種別および有効期限日が含まれます。
  • 情報が提供された時点でのコンピュータのローカル名。
  • プロセスがアクセスしたファイルの名前とパス。
  • プロセスがアクセスした URL と IP アドレス。
  • 実行中のファイルをダウンロードした URL と IP アドレス。

Kaspersky Security Network 声明を読む

定義データベースとモジュールのアップデート時に、ソフトウェアを特定するため、以下の情報の送信に同意したことになります:

  • アプリケーション ID(AppID)
  • 現在のライセンスの ID
  • ソフトウェアインストールの一意の ID(InstallationID)
  • アップデートタスク起動の一意の ID(SessionID)
  • ソフトウェアのバージョン(BuildInfo)
  • Updater のアップデートに関する情報(失敗したアップデートタスク、アップデート後の失敗した起動の回数、コンポーネントのバージョン、エラーコード、アップデートタスクの種別 ID、アップデート後のアプリケーションのステータスコード、統計情報が送信された日時を含む)

権利所有者は、アプリケーションの使用の正当性を確認するため、ユーザが Kaspersky Endpoint Security のライセンスされたコピーを使用していることを検証する権利を保持します。

Kaspersky Endpoint Security は、製品使用の正当性を検証するために必要な以下のライセンス情報を Kaspersky Lab に送信することがあります:

  • 地域のアクティベーションセンターの ID
  • アクティベーションコードのハッシュサム
  • チケットの作成日時
  • ライセンス情報の ID
  • ライセンスチケットの ID
  • ライセンスチケットシーケンスの ID
  • ユーザのコンピュータ HDD の ID
  • ライセンスチケットが有効になった日付
  • ライセンスの現在のステータス
  • ライセンスのバージョン
  • チケットヘッダの ID
  • 現在使用されている製品のアプリケーション ID
  • 現在使用されている製品と互換性がある製品のアプリケーション ID のリスト
  • ローカリゼーション ID
  • アプリケーションのバージョン
  • インストール ID
  • アプリケーションのビルド ID

トレースファイルには、次の情報が保存されます:

  • ウイルス対策による保護の状態、検知されたすべてのオブジェクトおよびその対処(検知されたオブジェクトの名前、検知の日時、ダウンロード元の URL、感染したファイルの名前とサイズ、それらのファイルのパス、攻撃元コンピュータの IP アドレスとネットワーク攻撃の標的になったポートの番号、マルウェアによる活動のリスト、望ましくない URL)、製品およびユーザによる対応
  • ユーザがダウンロードしたアプリケーションに関する情報(URL、属性、ファイルサイズ、ダウンロードプロセスに関する情報)
  • 起動したアプリケーションおよびそのモジュールに関する情報(サイズ、属性、作成日、PE ヘッダの詳細、地域、製品名、場所、パッカー)
  • インストールされているカスペルスキー製品のインターフェイスのエラーや使用に関する情報
  • ネットワーク接続に関する情報。これには、リモートコンピュータおよびユーザのコンピュータの IP アドレス、接続が確立されたポート番号、接続のネットワークプロトコルが含まれます。
  • IT および通信ネットワークを介してコンピュータから送受信されたネットワークパケットに関する情報
  • 送受信されたメールおよびインスタントメッセージに関する情報
  • アクセスされた URL に関する情報。これには、オープンなプロトコルを使用して接続が確立された時間、Web サイトのアクセスのログインおよびパスワードに関する情報、Cookie の内容が含まれます。
  • サーバの公開証明書

トレースファイルには、本製品の修正に必要な情報のみが含まれます。カスペルスキーは、本製品の動作中に発生したエラーと関係があるインシデントを調査するため、トレースファイルを使用します。

既定では、トレースファイルの作成は無効になっています。トレースファイルの作成は、本製品のインターフェイス上で有効にできます。

トレースファイルのカスペルスキーへの送信は、手動でのみ可能です。Kaspersky Endpoint Security が自動的にトレースファイルをカスペルスキーに送信することはありません。

トレースファイルのカスペルスキーへの送信方法を選択できます。

カスペルスキーへトレースファイルを送信する前に、含まれるデータを確認してください。

重要:トレースファイルには、個人情報または機密情報が含まれる可能性があります。カスペルスキーへトレースファイルを送信することで、送信したトレースファイル内のすべての情報をカスペルスキーに提供することに同意し、送信時に使用された方法にも同意したことになります。

コンピュータまたはデータに損害を与えるために悪用された可能性があるファイルやファイルの一部も、解析のために追加で Kaspersky Lab に提供されることがあります。

Kaspersky Lab は、このようにして受け取ったすべての情報を法律および Kaspersky Lab の内規に基づいて保護します。

Kaspersky Lab では、取得した情報はすべて匿名形式で、また一般的な統計としてのみ使用します。総統計情報は、取得したソース情報から自動で生成されます。この統計には、個人情報などの機密データは一切含まれません。最初に取得した情報は、新しい情報が蓄積されると削除されます(1 年に 1 回)。総統計情報は無期限に保存されます。

Kaspersky Security Network への参加は任意です。Kaspersky Security Network に参加するかどうかは、Kaspersky Endpoint Security のインストール時に決定します。ただし、インストール後にいつでも変更できます。

記事 ID: kes70562、 前回の更新日時: 2022年12月6日
ページのトップに戻る