データ提供について
2024年7月3日
ID 182005
動作中、本製品は送信や処理に Kaspersky Web Traffic Security 管理者の許可を必要とするデータを使用します。
使用されるデータと条件のリストを表示して、お客様の組織と Kaspersky との間の次の契約において、データ処理に関して同意することができます:
- 使用許諾契約書
使用許諾契約書の条件を受け入れた場合、組織の IT インフラストラクチャの保護の向上に必要な情報の Kaspersky への自動送信に同意したことになります。該当する情報は、使用許諾契約書の「データ提供」に関する条項に列挙されています。
- 製品の識別子
- 製品バージョン番号
- 本製品のインストールの一意な識別子
- ライセンス識別子
- アップデートセッションの識別子
- マザーボードの一意な識別子
- プライバシーポリシー
- Kaspersky Security Network に関する声明と Kaspersky Security Network に関する追加声明
Kaspersky Security Network に参加して KSN 統計情報を Kaspersky に送信すると、本製品の動作中に取得した情報も合わせて送信されます。転送されるデータのリストは、Kaspersky Security Network に関する声明と Kaspersky Security Network に関する追加声明に記載されています。
- ユーザーのコンピューターの IP アドレス。
- 本製品とインストール先のコンピューターに関する情報:本製品がインストールされているコンピューターの一意な識別子、本製品のインストールの一意な識別子、インストールされている本製品の詳細なバージョン情報、本製品のアプリケーション種別の識別子、コンピューターにインストールされたオペレーティングシステムに関する情報(種別、バージョン、エディション、ビット数、実行モードの設定)、インストールされたアップデートパッケージに関する情報。
- アンチウイルス機能またはアンチフィッシング機能による URL スキャンの結果に関する情報:アンチウイルス機能またはアンチフィッシング機能が脅威を検知した Web リソースの URL、リンク元ページまたはリダイレクト元ページの URL、定義データベースの公開日時、攻撃対象の組織名と Web リソース、スキャン結果に関する情報(信頼度、判定の重みと状態)、イベント発生時刻。
- スキャンしたファイルに関する情報:スキャンしたファイルの名前、容量、チェックサム(MD5 と SHA256)、ファイル種別の識別子、ファイル形式の識別子、カスペルスキーの分類による検知された脅威の名前、定義データベースの識別子とファイルのスキャンに使用された定義データベースのレコードの識別子、定義データベースの公開日時、スキャン対象のファイルのダウンロード元の URL、オブジェクトのダウンロードまたはメッセージあるいはリンクの受信に使用されたプロセスのファイル名、ファイルの署名に使用した証明書のフィンガープリントと公開鍵の SHA256 ハッシュ。
- 本製品の動作で発生したエラーに関する情報:エラーが発生した本製品の機能の識別子、エラー種別の識別子、機能の動作に関するログの一部。
- 製品コンポーネントと定義データベースのアップデートに関する情報:定義データベースのアップデートが実行されたコンポーネントのバージョン、定義データベースのアップデートのエラーコード(エラーが発生した場合)、定義データベースのアップデート実行後の本製品の状態、定義データベースのアップデートが失敗した回数、アップデートを実行してコンポーネントが異常終了した回数。
- アップデーター機能の動作に関する情報:アップデーター機能のバージョン、アップデーター機能のアップデートタスクの結果、アップデーター機能のアップデートエラーの種別と識別子(エラーが発生した場合)、アップデーター機能のアップデートタスクの完了コード、アップデートタスクの実行中にアップデーター機能が異常終了した回数、アップデーター機能のアップデートタスクが失敗した回数。
Kaspersky は、この方法で受信した情報を、法律および Kaspersky の該当するルールによって定められた方法で保護します。データは暗号化されたデータ接続で送信されます。
Kaspersky Web Traffic Security の RAM には、製品のユーザーの処理された個人情報が含まれる場合があります。Kaspersky Web Traffic Security の管理者は、そのようなデータのセキュリティを別途確保する必要があります。
既定では、オペレーティングシステムの root スーパーユーザーアカウントと Kaspersky Web Traffic Security のローカル管理者アカウントおよび製品コンポーネントの実行に使用される kluser システムアカウントのみがユーザーの個人情報にアクセスできます。本製品がインストールされたオペレーティングシステムの管理者および一般ユーザーの権限を制限する機能は、本製品では提供されません。管理者は、自身の裁量でシステム側の機能などを使用し、ユーザーによるその他のユーザーの個人データへのアクセスをコントロールすることを推奨します。
次の表に、Kaspersky Web Traffic Security が保存する可能性のある個人情報の完全なリストを示します。
Kaspersky Web Traffic Security に保存される可能性のある個人情報
データの種別 | データが使用される場所 | 保存場所 | 保存期間 |
---|---|---|---|
本製品の主な機能 | |||
| 製品設定 | /var/opt/kaspersky | 無期限 |
| トラフィック処理ルール | /var/opt/kaspersky | 無期限 |
Web リソースへのアクセス要求から取得された情報:
| 製品動作の統計情報 | /var/opt/kaspersky | 無期限 |
Web リソースへのアクセス要求から取得された情報:
ユーザーの LDAP 属性に関する情報:
| トラフィック処理のイベントログ |
| 本製品の管理者の指定した値に基づきます。 既定では、保存期間は 3 日で、ログの容量の上限は 1 GB です。 上限に達すると、古いレコードから削除されます。 |
| システムイベントログ |
| 本製品の管理者の指定した値に基づきます。 既定では 10 万件のレコードが保存されます。 上限に達すると、古いレコードから削除されます。 |
Web リソースへのアクセス要求から取得された情報:
アップデートに関するデータ:
ユーザーアカウントに関する情報:
| トレースファイル | /var/log/kaspersky | 無期限 各トレースにつき、容量が 150 GB に達したら、その中で最も古いレコードが削除されます。 |
/var/log/kaspersky/extra | 無期限 各トレースにつき、容量が 400 GB に達したら、その中で最も古いレコードが削除されます。 | ||
Web リソースへのアクセス要求から取得された情報:
| 一時ファイル | /tmp/kwtstmp | 本製品が再起動されるまでの期間 |
KATA(Kaspersky Anti Targeted Attack Platform)との連携 | |||
ユーザーのファイル | KATA サーバーへのファイルの送信 | /tmp/kwtstmp | 本製品が再起動されるまでの期間 待機用のキューの上限は 5000 ファイルです。この上限に達すると、ファイルはキューに追加されなくなります。 |
KATA からのアラートで取得された情報:
| KATA で検知されたオブジェクトの取得 | /var/opt/kaspersky/kwts/detects.cache | 本製品の管理者によって[キャッシュの保存期間 (時間)]で指定された設定に基づきます 既定値は 48 時間です。 |
Active Directory との連携 | |||
|
| /var/opt/kaspersky/kwts/ldap/cache.dbm | 無期限 データは定期的にアップデートされます。 本製品と Active Directory との連携を無効にすると、これらのデータは削除されます。 |
Kaspersky Security Network(KSN)の使用 | |||
| KSN リクエストの送信 | /var/opt/kaspersky | 無期限 保存できるレコードの最大数は 36 万件です。上限に達すると、最後に要求されてから最も時間が経っているレコードが削除されます。 |
本製品とインストール先のコンピューターに関する情報:
アンチウイルス機能またはアンチフィッシング機能による URL スキャンの結果に関する情報:
スキャンしたファイルに関する情報:
本製品の動作で発生したエラーに関する情報:
製品コンポーネントと定義データベースのアップデートに関する情報:
アップデーター機能の動作に関する情報:
| KSN 統計情報 | /var/opt/kaspersky | KSN に統計情報が送信されるまでの期間 本製品の設定で KSN への統計情報の送信を無効にすると、次の送信の試行時にデータが削除されます。 |
本製品の ISO イメージを導入した場合のみ使用可能な機能 | |||
TLS/SSL 接続の復号:
Kerberos 認証の設定:
NTLM 認証の設定:
| ビルトインプロキシサーバーの設定 | /etc/squid/ /var/opt/kaspersky/ | 無期限 本製品の Web インターフェイスで該当する設定が削除されると、保存されているデータも削除されます。 証明書ファイルは、証明書の置き換え時に上書きされる可能性があります。 |
Web リソースへのアクセス要求から取得された情報:
| プロキシサーバーのイベントログ | /var/log/squid/icap.log /var/log/squid/ssl.log /var/log/squid/squid.out /var/log/squid/access.log /var/log/squid/cache.log | 無期限 各トレースにつき、容量が 3 GB に達したら、その中で最も古いレコードが削除されます。 |
Kerberos 認証の設定:
| プロキシサーバーのイベントログ | /var/log/squid/cache.log | 無期限 各トレースにつき、容量が 10 GB に達したら、その中で最も古いレコードが削除されます。 |
NTLM 認証の設定:
| プロキシサーバーのイベントログ | /var/log/squid/cache.log | 無期限 各トレースにつき、容量が 10 GB に達したら、その中で最も古いレコードが削除されます。 |
SSH プロトコル経由での接続:
Web インターフェイスを使用しての接続:
| 認証イベントログ | /var/log/secure | 5 週間以内 週に 1 回の頻度でファイルのローテーションが実行されます。 |
Web リソースへのアクセス要求から取得された情報:
ユーザーの LDAP 属性に関する情報:
システムイベントに関する情報:
| システムイベントとトラフィック処理イベントのログ | /var/log/kwts-messages | 5 週間以内 週に 1 回の頻度でファイルのローテーションが実行されます。 |
本製品がインストールされているサーバーの管理コンソールから、スーパーユーザーアカウントを使用することで、ダンプ関連の設定を管理できます。ダンプはアプリケーションのクラッシュ中に生成され、クラッシュの原因を分析するために必要になることがあります。ダンプには、分析されたファイルに属するデータも含めて、任意の様々なデータが含まれる可能性があります。
既定では、Kaspersky Web Traffic Security でのダンプ生成は無効になっています。
本製品がインストールされているサーバーの管理コンソールから、スーパーユーザーアカウントを使用することで、これらのデータにアクセスできてしまいます。
カスペルスキーのテクニカルサポートに診断情報を送信する場合、Kaspersky Web Traffic Security の管理者は、ダンプファイルやトレースファイルのセキュリティを別途確保する必要があります。
Kaspersky Web Traffic Security の管理者は、この情報へのアクセスに対して責任があります。