データ提供について
使用許諾契約書
Kaspersky Endpoint Security をアクティベーションコードでアクティベートする場合、カスペルスキー製品の配信と使用に関する統計情報を収集するため、Kaspersky Endpoint Security の使用時に以下の情報を自動的に提供することに同意したことになります:
- インストールされた製品のバージョン:インストールされたアップデート、インストール ID、現在のライセンスに関する情報
- オペレーティングシステムのバージョン
- データ提供時に有効な製品コンポーネントの ID
Kaspersky Security Network 声明
調査を必要とする新たなデータセキュリティ上の脅威とその発生源および侵入の脅威を特定し、コンピュータで保存および処理されるデータの保護を高める手段を速やかに講じるために、次の情報を自動的に提供することに同意したことになります:
- コンピュータにインストールされているオペレーティングシステム(OS)のバージョンおよびサービスパックの情報
- 権利所有者のインストールされたソフトウェアとアンチウイルスによる保護のステータスに関する情報、カスペルスキーのサービスにおけるユーザの ID
- すべてのスキャンされたオブジェクトと処理に関する情報:スキャンされたオブジェクトの名前、スキャン日時、ダウンロード時の URL と参照元、スキャンされたファイルのサイズとパス、圧縮ファイルの署名、ファイル作成日時、圧縮プログラムの名前、サイズ、チェックサム(MD5、SHA2-256)(ファイルが圧縮されている場合)、ファイルのエントロピ、ファイルの種別、ファイルのタイプコード、実行ファイルの署名、ID と形式、オブジェクトのチェックサム(MD5、SHA2-256)、オブジェクトの補完チェックサムの種別および値、オブジェクトのデジタル署名(証明書)に関するデータ、スキャンを実行したソフトウェアのタスク ID を送信する前回の統計情報からオブジェクトが起動された回数、オブジェクトの評価情報の受信方法、TARGET フィルターの値、適用される検知技術の技術的パラメータ
- 実行ファイルに関する情報:ファイルセクションのエントロピ、レピュテーション検証フラグまたはファイル署名フラグ、検証中のオブジェクトに読み込まれたアプリケーションの名前、種別、ID、チェックサム(MD5)、サイズ、アプリケーションのパスおよびテンプレートのパス、自動実行リストの署名、エントリの日付、属性のリスト、圧縮プログラムの名前、アプリケーションのデジタル署名に関する情報(発行元の証明書など)、アップロードされたファイルの MIME 形式での名前、ファイルのビルド日時
- 実行中のアプリケーションとそのモジュールに関する情報:実行中のファイルのチェックサム(MD5、SHA2-256)、圧縮プログラムのサイズ、属性、作成日、名前(ファイルが圧縮されている場合)、ファイル名、システムで実行中のプロセスに関する情報(プロセス ID(PID)、プロセス名、プロセスを開始したアカウントに関する情報、プロセスを開始したアプリケーションとコマンド、プロセスのファイルのフルパス、開始しているコマンドライン、プロセスが属する製品の概要(製品の名前と発行元に関する情報)、使用されているデジタル署名とその正当性の検証に必要な情報またはファイルにデジタル署名がないという情報)、プロセスに読み込まれたモジュールに関する情報:名前、サイズ、種別、作成日、属性、チェックサム(MD5、SHA2-256、SHA1)、パス、PE ファイルヘッダ情報、圧縮プログラムの名前(ファイルが圧縮されている場合)、これらの統計情報の有無と正当性に関する情報、送信される統計情報の生成方法の ID
- 脅威または脆弱性が検知された場合は、検知した脅威に関する情報に加えて、定義データベースのレコードの ID、バージョン、種別、権利所有者の分類に基づいた脅威の名前、定義データベースの前回のアップデート日時、実行ファイルの名前、脅威が検知された URL を要求したアプリケーションファイルのチェックサム(MD5)、検知した脅威の IP アドレス(IPv4 または IPv6)、脆弱性の ID とその脅威レベル、脆弱性が検知された Web ページの URL および参照元に関する情報が提供されます。
- 悪意のある可能性があるオブジェクトが検知された場合、プロセスのメモリ内のデータに関する情報が提供されます。
- ネットワーク攻撃に関する情報:攻撃元コンピュータの IP アドレスとネットワーク攻撃の標的となるユーザのコンピュータのポート番号、攻撃に使用されたプロトコルの ID、攻撃の名前と種別
- ネットワーク接続に関する情報:ポートを開いたプロセスを開始したファイルのバージョンとチェックサム(MD5、SHA2-256、SHA1)、プロセスのファイルのパスとデジタル署名、ローカルおよびリモート IP アドレス、ローカルおよびリモート接続ポートの数、接続の状態、ポートが開いた時刻
- 有害なまたは有害な可能性があるコンテンツが検知された Web ページの URL および IP アドレス、URL を要求したファイルの名前、サイズ、チェックサム、判定に使用されたルールの ID、重み付けおよび度合い、攻撃の目的。
- インストールされた製品のアップデートと定義データベースに関する情報:アップデートタスクの完了ステータス、アップデート中に発生したエラーの種別、アップデートに失敗した回数、アップデートを実行した製品コンポーネントの ID
- ローカルおよびクラウド KSN データベースを使用したスキャンの結果を集計したデータ:統計情報の送信時コンピュータにあるローカルの KSN データベースのバージョン、ソフトウェアのデータベース設定の ID、KSN へのリクエスト送信が正常に行われたかどうかの情報、KSN とのセッション時間、送受信したデータの量、KSN に送信する情報の収集を開始した時間と終了した時間
- システムログのイベントに関する情報:イベントのタイムスタンプ、イベントが含まれるログの名前、イベントの種別とカテゴリ、イベント発生元の名前、イベントの説明
- ファイルと URL の評価を判定するための情報:評価が要求された URL とその参照元、接続のプロトコルの種別、ソフトウェアの種別の内部 ID、使用されているポートの番号、ユーザの ID、スキャンされたファイルのチェックサム(MD5)検知された脅威の種別、脅威の検知に使用したレコードに関する情報(定義データベースのレコードの ID、レコードのタイムスタンプと種別)
追加の調査のために、ユーザのコンピュータに損害を与えるために利用される可能性があるファイル、ファイルの一部、ファイルのチェックサムを提供することに同意したことになります。
さらに、問題の発生を防止し発生した問題を調査するために、信頼する実行ファイルおよび非実行ファイル、アプリケーションの動作に関するレポート、コンピュータのメモリの一部、オペレーティングシステムのブートセクターおよびファイルとプロセスに関する以下の情報の提供に同意したことになります:
- プロセスがアクセスしたファイルの名前とパス
- プロセスがアクセスした URL と IP アドレス
- 実行中のファイルをダウンロードした URL と IP アドレス
ソフトウェアの販売地域のデータを取得するために、お客様は権利所有者に次の情報を自動的に提供することに同意したことになります:
- ソフトウェアのインストール日およびアクティベーション日
- ソフトウェアのアクティベーション用ライセンスを提供したパートナーの ID
- ソフトウェアの ID およびソフトウェアのローカリゼーション言語の ID
- ソフトウェアにインストールされたライセンスの識別 ID
- KSN への参加の署名
製品のインストール、アンインストール、アップデートに関連するエラーを速やかに検出し修正するため、およびユーザの数を記録するため、以下の情報の提供に同意したことになります:
- コンピュータにインストールされた権利所有者のソフトウェアに関する情報:ソフトウェアの ID、ソフトウェアの設定バージョンの ID
- オペレーティングシステムおよびインストールされたアップデートのバージョンに関する情報:ワードサイズ、オペレーティングシステム実行モードのエディションとパラメータ
- インストールされたライセンスに関する情報:ライセンスの種別と有効期間、ライセンスの有効期間の残り日数、ライセンスの購入元パートナーの ID
- コンピュータ上のソフトウェアインストールの種別(最初のインストール、アップデートなど)、インストール成功フラグまたはインストールエラー番号、コンピュータの種別 ID とモデル名
- 製品とともにインストールされるアプリケーションを提供するサードパーティのアプリケーションの ID および製品とともにインストールされたサードパーティアプリケーションの ID
カスペルスキー製品のパフォーマンスを向上するため、次の情報の提供に同意したことになります:
- コンピュータに関する情報:インストールされているオペレーティングシステムおよびサービスパック、オペレーティングシステムのカーネルファイルのバージョンとチェックサム(MD5、SHA2-256、SHA1)、オペレーティングシステム実行モードのパラメータ
- コンピュータにインストールされているソフトウェアに関する情報:ソフトウェアの名前と発行元の名前、ソフトウェアコンポーネントファイルに関する情報:チェックサム(MD5、SHA2-256、SHA1)、ファイル名、コンピュータ上でのパス、サイズ、バージョン、電子署名
- コンピュータにインストールされているハードウェアに関する情報:内蔵および外付けデバイスの種別、名前、モデル名、ファームウェアのバージョン、パラメータ
- 前回の失敗したオペレーティングシステム再起動に関する情報:再起動に失敗した回数
KSN に参加すると、上記のすべての目的のために、以下の情報の提供に同意したことになります:
- ソフトウェアインストールの ID
- インストールされたソフトウェアのバージョン
- インストールされたソフトウェアの種別 ID
- ソフトウェアがインストールされたコンピュータの ID
定義データベースとモジュールのアップデート時に、ソフトウェアを特定するため、以下の情報の送信に同意したことになります:
- ソフトウェア ID(AppID)
- 現在のライセンスの ID
- ソフトウェアインストールの ID(InstallationID)
- アップデートタスク起動 ID(SessionID)
- ソフトウェアのバージョン(BuildInfo)
- Updater のアップデートに関する情報(失敗したアップデートタスク、アップデート後の失敗した起動の回数、コンポーネントのバージョン、エラーコード、アップデートタスクの種別 ID、アップデート後のソフトウェアのステータスコード、統計情報が送信された日時を含む)
権利所有者は、ソフトウェアの使用の正当性を確認するため、ユーザが Kaspersky Endpoint Security のライセンスされたコピーを使用していることを検証する権利を保持します。
Kaspersky Endpoint Security は、製品使用の正当性を検証するために必要な以下のライセンス情報を Kaspersky Lab に送信することがあります:
- 地域のアクティベーションセンターの ID
- アクティベーションコードのハッシュサム
- チケットの作成日時
- ライセンス情報の ID
- ライセンスチケットの ID
- ライセンスチケットシーケンスの ID
- ユーザのコンピュータ HDD の ID
- ライセンスチケットが有効になった日付
- ライセンスの現在のステータス
- ライセンスのバージョン
- チケットヘッダの ID
- 現在使用されている製品のアプリケーション ID
- 現在使用されている製品と互換性がある製品のアプリケーション ID のリスト
- ローカリゼーション ID
- アプリケーションのバージョン
- インストール ID
- アプリケーションのビルド ID
トレースファイルには、次の情報が保存されます:
- ウイルス対策による保護の状態、検知されたすべてのオブジェクトおよびその対処(検知されたオブジェクトの名前、検知の日時、ダウンロード元の URL、感染したファイルの名前とサイズ、それらのファイルのパス、攻撃元コンピュータの IP アドレスとネットワーク攻撃の標的になったポートの番号、マルウェアによる活動のリスト、望ましくない URL)、製品およびユーザによる対応
- ユーザがダウンロードしたアプリケーションに関する情報(URL、属性、ファイルサイズ、ダウンロードプロセスに関する情報)
- 起動したアプリケーションおよびそのモジュールに関する情報(サイズ、属性、作成日、PE ヘッダの詳細、地域、製品名、場所、パッカー)
- インストールされている Kaspersky Lab 製品のインターフェイスのエラーや使用に関する情報
- ネットワーク接続に関する情報。これには、リモートコンピュータおよびユーザのコンピュータの IP アドレス、接続が確立されたポート番号、接続のネットワークプロトコルが含まれます。
- IT および通信ネットワークを介してコンピュータから送受信されたネットワークパケットに関する情報
- 送受信されたメールおよびインスタントメッセージに関する情報
- アクセスされた URL に関する情報。これには、オープンなプロトコルを使用して接続が確立された時間、Web サイトのアクセスのログインおよびパスワードに関する情報、Cookie の内容が含まれます。
- サーバの公開証明書
コンピュータまたはデータに損害を与えるために悪用された可能性があるファイルやファイルの一部も、解析のために追加で Kaspersky Lab に提供されることがあります。
Kaspersky Lab は、このようにして受け取ったすべての情報を法律および Kaspersky Lab の内規に基づいて保護します。
Kaspersky Lab では、取得した情報はすべて匿名形式で、また一般的な統計としてのみ使用します。総統計情報は、取得したソース情報から自動で生成されます。この統計には、個人情報などの機密データは一切含まれません。最初に取得した情報は、新しい情報が蓄積されると削除されます(1 年に 1 回)。総統計情報は無期限に保存されます。
Kaspersky Security Network への参加は任意です。Kaspersky Security Network に参加するかどうかは、Kaspersky Endpoint Security のインストール時に決定します。ただし、インストール後にいつでも変更できます。