データ提供について

使用許諾契約書

Kaspersky Endpoint Security をアクティベーションコードでアクティベートする場合、カスペルスキー製品が合法的に使用されていることを確認し、配信と使用に関する統計情報を提供するため、Kaspersky Endpoint Security の使用時に以下の情報を自動的に提供することに同意したことになります：

• インストールされた本ソフトウェアの種別、バージョンおよび言語。
• インストールされたアップデートのバージョン。
• 端末の識別子、およびこの端末への本ソフトウェアのインストールの識別子。
• アクティベーションコードと使用中のライセンスの一意なアクティベーション識別子。
• オペレーティングシステムの種別、バージョンおよびビット数。
• 本ソフトウェアが仮想環境上にインストールされている場合はその仮想環境の名前。
• 情報が提供された時に動作中の本ソフトウェア機能の識別子。
• サポートされているデータソース。
• タイムアウト。
• ユーザのコンピュータの日付と時刻。
• プロトコルバージョン。
• プロトコルコンテンツ種別。
• プロトコルコンテンツの長さ。
• 使用されるデータ圧縮の種別。
• アクティベーションチケットの署名の種別。
• 地域のアクティベーションセンターの識別子。
• SHA1 アルゴリズムを使用して計算されたアクティベーションコードハッシュ。
• SHA1 アルゴリズムを使用して計算されたチケット本体ハッシュ。
• ライセンスチケットの作成日時。
• ライセンスアクティベーションの識別子。
• 現在のライセンスチケットの識別子。
• ライセンスチケットシーケンスの識別子。
• ライセンスアクティベーションの日付と時刻。
• ライセンス終了の日付と時刻。
• ライセンスのステータス。
• ライセンスのバージョン。
• ユーザのコンピュータの一意な識別子。
• ライセンスチケットヘッダーのバージョン。
• アプリケーションの名前。
• 転送されたデータ種別。
• 転送されたデータのスキームバージョン。
• オペレーティングシステムの詳細バージョン。
• 使用されている仮想マシンの記述。

カスペルスキーのアップデートサーバを使用してアップデートをダウンロードする場合、アップデート手続きの効率化を図る目的で、データベースやモジュールのアップデートの際のアプリケーション識別のため、次の情報を定期的に提供することに同意します：

• ソフトウェア ID（AppID）。
• 現在のライセンスの識別子。
• ソフトウェアインストールの一意の識別子（InstallationID）。
• アップデートタスク起動の一意の識別子（SessionID）。
• ソフトウェアのバージョン（BuildInfo）。

Kaspersky Security Network（KSN）に関する声明

KSNを使用すると、情報やネットワークセキュリティの脅威に対するソフトウェアの反応速度が向上する場合があります。前述の目的は次の項目により実現されます：

• スキャン対象のオブジェクトの評価の決定。
• 検知の回避策が複雑化した情報セキュリティ上の未知の脅威やその発生源の識別。
• すみやかに適切な手段を講じることでの、ユーザのコンピュータ上で保存および処理されるデータの保護レベルの向上。
• 誤検知の可能性の減少。
• 本ソフトウェアの機能の効率の向上。
• ユーザのコンピュータの感染に関する調査。
• カスペルスキー製品のパフォーマンス向上。
• 既知のオブジェクトの評価や検知件数についての参照情報の受信。
• 本ソフトウェアのインストール、アンインストール、アップデートに関連するエラーの迅速な検出および修正。

KSN の使用中に、カスペルスキーは次の情報を自動的に受信し処理します：

• 端末にインストールされているオペレーティングシステム（OS）やサービスパックのバージョンに関する情報、OS カーネルファイルのバージョンおよびチェックサム（MD5、SHA2-256、SHA1）、OS 実行モードの識別子。
• 以前、OS の再起動が失敗した履歴：再起動に失敗した回数。
• インストールされている本ソフトウェアに関する情報およびアンチウイルス保護状況：端末へのインストールの一意な識別子、本ソフトウェア種別の識別子、インストールされている本ソフトウェアの詳細バージョン、本ソフトウェアの設定バージョンの識別子、端末の種別の識別子、本ソフトウェアがインストールされた端末の一意な識別子、カスペルスキーが提供するサービス内のお客様の一意な識別子。
• スキャンしたすべてのオブジェクトおよび処理に関する情報：スキャンしたオブジェクトの名前、スキャン日時、ダウンロード元 URL およびリファラーのアドレス、スキャンしたファイルのサイズおよびパス、圧縮された状態を示すフラグ、ファイルの作成日時、圧縮ソフトウェアの名前、サイズおよびチェックサム（MD5、SHA2-256）（ファイルが圧縮されている場合）、ファイルの情報量、ファイル種別、ファイル種別のコード、ファイルが実行可能であるかどうかのフラグ、識別子およびフォーマット、オブジェクトのチェックサム（MD5、SHA2-256）、オブジェクトの追加チェックサムの種別および値、オブジェクトのデジタル署名（証明書の発行元）に関する情報、前回の統計が送信されてからオブジェクトが実行された回数、スキャンを実行した本ソフトウェアのタスク識別子、オブジェクトの評価に関する情報の受信手段、TARGET フィルターの値、適用可能な検知技術の技術的パラメータ。

  実行ファイルの場合：ファイルセクションの情報量、評価の検証フラグまたはファイルの署名フラグ、検証対象のオブジェクトに読み込まれたアプリケーションの名前、種別、種別の識別子、チェックサム（MD5）およびサイズ、アプリケーションのパスおよびテンプレートのパス、自動実行リストに含まれることを示すフラグ、エントリの日時、属性のリスト、圧縮ソフトウェアの名前。アプリケーションの署名に関する情報（証明書の発行元）ダウンロードされたファイルの MIME 形式での名前、ファイル結合の日時。

• 実行中のアプリケーションおよびそのモジュールに関する情報：実行中のファイルのチェックサム（MD5、SHA2-256）、ファイルのサイズ、属性、作成日時、PE ヘッダー情報、圧縮ソフトウェアの名前（ファイルが圧縮されている場合）、ファイル名、システム上で実行されているプロセスに関する情報（プロセス名を含むプロセス識別子（PID）、プロセスを開始したアカウントに関する情報、プロセスを開始したアプリケーションおよびコマンド、プロセスのファイルへの完全パスおよび開始したコマンドライン、プロセスが属するアプリケーションの説明（アプリケーション名および製造元の情報）、使用される電子証明書およびそれらの正当性を検証するために必要な情報またはファイルのデジタル署名が存在しない旨のフラグ。プロセスに読み込まれたモジュールの情報：名前、サイズ、種別、作成日、属性、チェックサム（MD5、SHA2-256、SHA1）およびパス。統計情報の有効性および使用可否に関する情報、送信される統計情報の生成条件の識別子。
• 脅威または脆弱性が検知された場合、検知されたオブジェクトに関する情報に加え、次の情報が提供されます：定義データベース中のレコードの識別子、バージョンおよび種別、権利者の分類による脅威名、定義データベースの最終アップデート日時、実行ファイルの名前、脅威が検知された URL をリクエストしたアプリケーションのファイルのチェックサム（MD5）、検知した脅威の IP アドレス（IPv4 または IPv6）、脆弱性の識別子および脅威レベル、脅威を検知した Web ページの URL および参照元。
• 悪意のある可能性のあるオブジェクトが検知されると、プロセス内のメモリにおけるデータに関する情報が提供されます。
• ネットワーク攻撃に関する情報：攻撃元コンピューターの IP アドレス、攻撃の標的となった端末のポート番号、攻撃に使用されたプロトコルの識別子、攻撃の名前および種別。
• ネットワーク接続に関する情報：ポートを開いたプロセスのファイルのバージョンおよびチェックサム（MD5、SHA2-256、SHA1）、プロセスファイルのパスおよびデジタル署名、ローカルおよびリモートの IP アドレス、ローカルおよびリモート接続のポート番号、接続状況、ポートが開かれたタイムスタンプ。
• 危険なオブジェクトまたは疑わしいオブジェクトを検知した Web ページの URL および IP アドレス、この URL をリクエストしたファイルの名前、サイズおよびチェックサム、識別子、検知結果の決定基準に使用されたルールの重み係数および度数、攻撃の目的に関する情報。
• インストール済み本ソフトウェアおよび定義データベースのアップデートに関する情報：アップデートタスクの完了状況、アップデート中に発生した可能性のあるエラーの種別、失敗したアップデートの数、アップデートを実行した本ソフトウェア機能の識別子。
• Kaspersky Security Network（KSN）の使用に関する情報：KSN 上の識別子、本ソフトウェアの識別子、本ソフトウェアの詳細バージョン、個人を特定できないようにしたお客様の端末の IP アドレス、KSN リクエストへの対応の品質の指数、KSN パケットの処理の品質の指数、KSN リクエストの数量の指数および KSN リクエスト種別に関する情報、統計情報の送信が開始された日時、統計情報の送信が完了した日時。
• イベントに関するシステムログ内の情報：イベントのタイムスタンプ、イベントが検知されたログの名前、イベントの種別およびカテゴリ、イベントの発生源の名前およびイベントの説明に関する情報。
• ファイルおよび URL の評価決定に関する情報：評価が要求されている URL アドレスおよびその参照元 URL 、接続のプロトコル種別、アプリケーション種別の内部識別子、使用されているポート番号、ユーザー識別子、評価が要求されているファイルのチェックサム（MD5）、検知された脅威の種別、脅威の検知に使用された定義に関する情報（データベース内の定義の識別子および定義のタイムスタンプと種別）。
• 本ソフトウェアの地域分配に関する情報：本ソフトウェアのインストールおよびアクティベーションの日付、本ソフトウェアのアクティベーション用のライセンスを提供した代理店の識別子、本ソフトウェアの識別子、本ソフトウェアの言語版の識別子、本ソフトウェアのアクティベーションライセンスのシリアル番号、KSN に参加しているかどうかのフラグ。
• 使用されるライセンスに関する情報：ライセンスの種別と有効期間、ライセンスの有効期限までの日数、ライセンス購入先のパートナーの識別子、地域のアクティベーションセンターの識別子、アクティベーションコードのチェックサム、SHA1 アルゴリズムを使用して計算されたチケット本体ハッシュ、ライセンスチケットの作成日時、ライセンス情報識別子、ライセンスチケット識別子、ライセンスチケットシーケンス識別子、ユーザーのコンピューターの一意の識別子、ライセンスチケットが有効になる日付、ライセンスチケットの有効期限、ライセンスチケットの現在の状態、チケットのヘッダのバージョン、ライセンスバージョン、チケットヘッダ署名証明書識別子、キーファイルのチェックサム、チケットヘッダ署名者のシリアル番号、認証トークン。
• 端末上にインストールされたハードウェアに関する情報：種別、名前、機種、ファームウェアのバージョン、搭載または接続された装置のパラメータ。
• ウェブコントロール機能の動作に関する情報：機能のバージョン、当該カテゴリに分類された理由および関連情報、分類された URL、ブロックまたは分類されたオブジェクトのホストの IP アドレス。

また、本ソフトウェアの提供する保護機能の効率性を向上させるため、権利者は、端末に損害を与え、情報セキュリティ上の脅威を作成する目的で侵入者に悪用される可能性のあるオブジェクトを受け取ることがあります。そのようなオブジェクトとして下記が挙げられます：

• 実行または非実行ファイルまたはその一部
• 端末の RAM の領域
• OS 起動時に採用されるセクタ
• ネットワーク通信のデータパケット
• 疑わしい、および悪意のあるオブジェクトを含む Web ページまたはメール
• WMI リポジトリ上のクラスおよびそれらのインスタンスの記述
• アプリケーション活動に関するレポート

アプリケーション活動に関するレポートには、ファイルおよびプロセスに関する次のデータが含まれます：

• 送信されるファイルの名前、サイズおよびバージョン、説明およびチェックサム（MD5、SHA2-256、SHA1）、ファイル形式の識別子、ファイルの製造元の名前、ファイルが属するアプリケーションの名前、端末上の完全パス、ファイルのパステンプレートコード、ファイルの作成日時および更新日時。
• 証明書の有効期間の開始日時と終了日時（ファイルにデジタル署名がある場合）、署名適用の日時、証明書の発行者名、証明書の所有者に関する情報、証明書のフィンガープリント、公開鍵およびそれぞれの生成アルゴリズム、証明書のシリアル番号。
• プロセスを実行したアカウント名。
• プロセスが実行されている端末名のチェックサム（MD5、SHA2-256、SHA1）。
• プロセスウィンドウのタイトル。
• 定義データベースの識別子、権利者の分類による検知された脅威の名前。
• 本製品で使用中のライセンスに関するデータ、識別子、種別および有効期限。
• 情報を提供したときの端末上のローカル時間。
• プロセスがアクセスしたファイルの名前とパス。
• プロセスがアクセスした URL と IP アドレス。
• 実行中のファイルをダウンロードした URL および IP アドレス。

Kaspersky Security Network 声明を読む

トレースファイルには、次の情報が保存されます：

• 端末とオペレーティングシステムに関する情報（デバイスの一意な識別子、デバイスの種別、ネットワークデバイスの MAC アドレス、オペレーティングシステムの種別、オペレーティングシステムのバージョン）。
• 本製品および本製品のモジュールの動作に関する情報。
• 定額制サービスに関する情報（定額制サービスの種別、地域）。
• 言語、アプリケーションの識別子、アプリケーションのカスタマイズ、アプリケーションのバージョン、アプリケーションのインストールの一意な識別子、端末の一意な識別子に関する情報。
• ウイルス対策による端末の保護の状態、処理または検知されたすべてのオブジェクトおよびその対処（検知されたオブジェクトの名前、検知日時、ダウンロード元の URL、感染したファイルの名前とサイズ、それらのファイルのパス、攻撃元コンピューターの IP アドレスとネットワーク攻撃の標的になったポートの番号、マルウェアによる活動のリスト、望ましくない URL）、製品およびユーザによる関連する操作および決定。
• ユーザがダウンロードしたアプリケーションに関する情報（URL、属性、ファイルサイズ、ダウンロードプロセスに関する情報）。
• 起動したアプリケーションおよびそのモジュールに関する情報（サイズ、属性、作成日、PE ヘッダーの詳細、地域、製品名、場所、パッカー）。
• インストールされているカスペルスキー製品のインターフェイスのエラーや使用に関する情報。
• ネットワーク接続に関する情報：リモートコンピュータおよびユーザのコンピュータの IP アドレス、接続に使用されたポート番号、接続のネットワークプロトコル。
• IT および通信ネットワークを介してコンピュータから送受信されたネットワークパケットに関する情報。
• 送受信されたメールおよびインスタントメッセージに関する情報。
• アクセスされた URL に関する情報：オープンなプロトコルを使用して接続が確立された時間、Web サイトのログインおよびパスワードに関する情報、Cookie の内容。
• サーバの公開証明書。

トレースファイルには、本製品の修正に必要な情報のみが含まれます。カスペルスキーは、本製品の動作中に発生したエラーと関係があるインシデントを調査するため、トレースファイルを使用します。

既定では、トレースファイルの作成は無効になっています。トレースファイルの作成は、本製品のインターフェイス上で有効にできます。

トレースファイルのカスペルスキーへの送信は、手動でのみ可能です。Kaspersky Endpoint Security が自動的にトレースファイルをカスペルスキーに送信することはありません。

トレースファイルのカスペルスキーへの送信方法を選択できます。

カスペルスキーへトレースファイルを送信する前に、含まれるデータを確認してください。

重要：トレースファイルには、個人情報または機密情報が含まれる可能性があります。カスペルスキーへトレースファイルを送信することで、送信したトレースファイル内のすべての情報をカスペルスキーに提供することに同意し、送信時に使用された方法にも同意したことになります。

コンピュータまたはデータに損害を与えるために悪用された可能性があるファイルやファイルの一部も、解析のために追加でカスペルスキーに提供されることがあります。

カスペルスキーは、このようにして受け取ったすべての情報を法律および カスペルスキーの内規に基づいて保護します。データは安全なチャネルを介して送信されます。

Kaspersky Security Network への参加は任意です。Kaspersky Security Network に参加するかどうかは、Kaspersky Endpoint Security のインストール時に決定します。ただし、インストール後にいつでも変更できます。

ページのトップに戻る