カスペルスキーインターネットセキュリティから「Kaspersky Security Networkに関する声明」がポップアップウィンドウにて通知されてきました。
かなりの長文となっていますが、本文を忘れそうなので転載しておきます。
声明内容
Kaspersky Security Network に関する声明
A. はじめに
本文書の内容をよくご確認ください。本文書には、弊社のサービスまたはソフトウェアを継続してご使用いただく前に、お客様にご了承いただきたい重要な情報が記載されています。なお、弊社は本声明の内容をいつでも変更する権利を保有します。
本声明は、AO Kaspersky Lab(以下「カスペルスキー」といいます)がカスペルスキー インターネット セキュリティ(以下「本ソフトウェア」といいます)のために実施するデータの収集および伝送に際しての方針について、お客様へお知らせし、情報公開することを目的としています。
カスペルスキーは、優れたサービスをすべてのお客様へ提供することと、特にデータ処理に関するお客様のご関心を尊重することをお約束します。
本声明には、データ収集に関するお客様のご関心を尊重するための弊社の取り組みを説明する、全般的な手順と技術的な手順が記載されています。お客様のデータの保護を含む弊社のすべての行為は、お客様のご要望とご期待に基づいています。
Kaspersky Security Network(以下「KSN」といいます) によって、全世界のカスペルスキー製品のユーザーは、お客様の端末を標的とする新しいセキュリティリスクとその発生源の特定を容易にし、このセキュリティリスクに対する保護対策を提供する時間を短縮することに協力できます。これによって、お客様のセキュリティレベルを高めることにつながります。収集されるデータは、カスペルスキー製品および悪意のある脅威ならびにウイルスに対するさらに高度なソリューションの向上以外の目的には使用されません。
お客様と世界各国のカスペルスキー製品ユーザーは、本サービスへ参加いただくことで、より安全なインターネット環境に大きく貢献できます。
適用される法律について(適用可能な場合)
本サービスは日本を含めさまざまな司法管轄で使用される可能性があるため、複数の司法管轄の法律によって制約を受ける可能性があります。法律によって要請された場合やカスペルスキーの顧客、パートナー、資産またはその他関係者にとって有害な行為の調査あるいはそれに対する防御を講じるために必要と判断される場合は、お客様の同意なしに収集した情報を開示します。上述のとおり、本サービスによって収集されたデータおよび情報に関連する法律は、国によって異なり、処理された情報の取り扱いは、それぞれの国で施行されている法によって異なります。
本サービスでは、上述の情報の初回処理時に、情報の共有について、該当のお客様へ正式な通知を行います。また、インターネットをお使いのお客様に対しては、この種のデータの商業目的の利用について、またはこの種のデータの第三者機関への転送について、あるいはその両方の事項について、オンラインフォームでオプトイン方式(EU 諸国など)またはオプトアウト方式(それ以外の国)で意思表示できるシステムを備えています。
カスペルスキーは、捜査当局または司法当局の要請で、該当の政府機関に情報を提供する場合があります。捜査当局または司法当局の要請があった場合には、しかるべき文書を受け取ってから情報を公開いたします。また、カスペルスキーの資産および法によって認められる個人の健全性と安全を保護するために、捜査当局に情報を提供する場合があります。
B. 受信する情報
データのセキュリティ上の新規脅威やその発生原、侵入の脅威を識別し、すみやかに適切な手段を講じてお客様が端末上で保存したり処理したりするデータの保護レベルを向上させるために、お客様は次の情報を自動的に提供することに同意するものとします:
1. 端末にインストールされているオペレーティングシステム(以下「OS」といいます)およびそのアップデートのバージョンに関する情報:ビット数、カーネルオブジェクト、ドライバー、サービス、Microsoft Internet Explorer の拡張機能、印刷システムの拡張機能、Windows Explorer の拡張機能、ダウンロード済みオブジェクト、Active Setup の項目、コントロールパネルのアプレット、hosts ファイルおよびシステムレジストリ内のエントリ、端末のネットワーク名(ローカル名およびドメイン名)、OS の地域設定(タイムゾーン、キーボードの既定のレイアウト、インターフェイス言語)、UAC 設定、OS のファイアウォール設定、OS のペアレンタルコントロール設定、OS のサービスに関する設定や情報。
2. インストールされているすべてのアプリケーションに関する情報:アプリケーションの名前およびバージョン、適用されているアップデートのバージョン、発行元の名前、インストール日ならびにインストール先の完全パス。
3. インストールされている本ソフトウェアに関する情報およびアンチウイルスによる保護の動作状況:本ソフトウェアのバージョン、システムに読み込まれたモジュールのファイル、名前、サイズ、パス、チェックサム(MD5、SHA2-256、SHA1)、製造元、電子署名、ファイルの整合性、モジュールを読み込んだプロセスの識別子、読み込みの順番、使用されている定義データベースのバージョンおよびタイムスタンプ、アップデートおよびカスペルスキーの Web サイトへの接続に関する統計、端末上での本ソフトウェアの一意な識別子、端末の一意な識別子、本ソフトウェアの実行方法。
4. 端末の無線ネットワーク接続に関する情報:アクセスポイントの MAC アドレスのチェックサム(MD5、SHA256)、無線ネットワークの名前、ネットワーク種別およびセキュリティに関する情報、端末の種別、DNS フラグ、端末がバッテリーで駆動しているか固定電源に接続されている状態を示すフラグ。端末の一意な識別子、本ソフトウェアのインストールの一意な識別子、無線ネットワークの名前とアクセスポイントの Mac アドレスの組み合わせを使用して生成された一意な識別子。利用可能な無線ネットワークの情報:無線ネットワークの名前、アクセスポイントの Mac アドレス、無線ネットワークのセキュリティと信号強度の情報。VPN 接続の使用を示すフラグ、本ソフトウェアに指定された無線ネットワークのカテゴリ、DHCP 設定、端末の IP アドレス(IPv4 と IPv6)のチェックサム(SHA256)、インターネット接続用認証 Web ページのドメイン名、および URL アドレス内パスのチェックサム(SHA256)。アクセスポイントの WPS 設定:無線デバイスの名前およびシリアル番号のチェックサム、無線デバイスの型番と名前、製造元の名前、無線接続セッションの開始時刻と終了時刻(ローカル時間)、家庭内無線 LANへのデバイス接続の管理モード、利用可能な無線アクセスポイントおよびそのパラメータのリスト。
5. ユーザーの端末の動作に関する情報:システムで実行されているプロセスに関する情報(プロセス識別子(PID)、プロセス名、プロセスを開始したアカウントに関する情報、プロセスを開始したアプリケーションおよびコマンドに関する情報、プロセスのファイルの完全パス、開始用コマンドライン、プロセスのファイルが自動実行の属性を持っているかどうかのフラグ、プロセスが属するアプリケーションに関する情報(アプリケーション名および製造元に関する情報)、使用されている電子証明書およびその正当性を検証するために必要な情報、または電子署名が存在しない場合にはその情報)、閲覧した Web サイトの URL、閲覧時刻、DNS サーバーからの応答、バッファ内の応答保留期間、DNS サーバーおよび Web サイトドメインの IP アドレス(IPv4 または IPv6)、ドメイン名、ドメイン名の決定方法、ドメイン名がリスト内に含まれることを示すフラグ、Web サイトにアクセスしたプロセスのファイルの名前、プロセスのファイルのサイズおよびチェックサム(MD5、SHA256)、プロセスのファイルのパスおよびファイルのパステンプレートコード、ファイルの証明書の検証結果、ユーザーエージェント(User Agent)の文字列、KSN に送付するまでの情報の保存期間、検索クエリ、HTTP リクエストパラメータ、プロトコル処理のエラーの種別、端末上で前回のユーザーの操作から経過した時間。プロセスに読み込まれたモジュールに関する情報:名前、サイズ、種別、チェックサム(MD5、SHA2-256、SHA1)、およびパス。
6. スキャンしたすべてのオブジェクトおよび処理に関する情報:スキャンしたオブジェクトの名前、スキャン日時、スキャンしたファイルの名前、サイズおよびパス、ファイルの作成日時、圧縮ソフトウェアの名前(ファイルが圧縮されている場合)、ファイルの PE ヘッダーのデータ、コンパイラーのバージョン、ファイルセクションの数、サイズおよびデータ、ファイルの情報量、ファイル種別の識別子およびフォーマット、オブジェクトのダウンロード元 URL および IP アドレス、接続プロトコル識別子および使用しているポート番号、オブジェクトのダウンロードを実行しているプロセスのチェックサム(MD5、SHA256、SHA1)、オブジェクトのチェックサム(MD5、SHA2-256、SHA1)、オブジェクトの追加チェックサムの種別および値、オブジェクトの電子署名(証明書)に関する情報(署名の日時、証明書の所有者名、証明書のシリアル番号、チェックサムのアルゴリズム;証明書の公開鍵に関する情報:公開鍵のチェックサム(SHA2-256)、証明書のデータベース識別子、証明書の発行者名、証明書の検証結果)。スキャンを実行した本ソフトウェアのタスク識別子、スキャン日時、スキャン結果、スキャン結果に対するユーザーおよび本ソフトウェアの判断、信頼グループの変更に関する情報。
7. 脅威または脆弱性が検知された場合、検知されたオブジェクトに関する情報に加え、次の情報が提供されます:定義データベース中のレコードの識別子、バージョンおよび種別、カスペルスキーの分類による脅威名、脅威が検知された URL をリクエストしたアプリケーションのファイルのチェックサム(MD5、SHA2-256、SHA1)、検知した脅威の IP アドレス(IPv4 または IPv6)、脅威を検知したトラフィック種別の識別子、脆弱性の識別子および脅威レベル、脅威を検知した Web ページの URL、Web ページ上のスクリプト数、検知した脆弱性の危険性、種別および処理状況の識別子、オブジェクト分析の中間結果、オブジェクトがコンテナであるかどうかのフラグ、プロセスの整合性レベル。
8. ネットワーク攻撃に関する情報:攻撃元端末の IP アドレス、攻撃の標的となったユーザーの端末のポート番号、攻撃に使用されたプロトコルの識別子、攻撃の名前および種別。
9. 危険なオブジェクトまたは疑わしいオブジェクトを検知した Web ページの URL および IP アドレス、この URL をリクエストしたファイルの名前、サイズおよびチェックサム、検知結果に使用されたルールの識別子および重み係数、攻撃の目的に関する情報。
10. 保護者による管理機能およびウェブコントロール機能によってブロックされたリンクに関する情報:ブロックの理由、保護者による管理機能およびウェブコントロール機能のバージョン、ブロックされたリンクの URL および IP アドレス。
11. 危険サイト診断機能に関する情報:ドメインの危険性に関するユーザーの判断、スキャンされたドメインの URL および参照元 URL のチェックサム(MD5)、危険サイト診断機能の識別子。
12. 迷惑メール対策機能によるメールのスキャン結果:迷惑メール対策機能のバージョン、有効なスキャンルールの識別子および重み係数、送信元 IP アドレス、迷惑メールの実際の送信元と推定される IP アドレス、スキャン後のメールの処理状況。
13. ネット決済保護機能に関する情報:動作モードを示すフラグ、機能によって保護される Web サイトのリストに対してユーザーが加えた変更に関する情報(Web サイトの URL アドレスおよび参照元 URL(ある場合)、その Web サイトの追加、修正または削除を示すフラグ、その Web サイトに対する機能の動作モード、Web サイトのリスト内のユーザーが行った変更の内容)。Web サイトにアクセスする際に使用されたブラウザーの情報: URL アドレスおよび Web サイトの参照元 URL、ブラウザーの名前とバージョン、ブラウザーの起動種別、起動時間および起動の成功を示すフラグ、ブラウザーの保護レベルおよび保護レベルに関するメッセージ種別、現在のブラウザーの起動元であるブラウザーの名前およびバージョンに関する情報。
14. 実行アプリケーションの制限に関する情報:設定バージョンの識別子、モードの識別子、ファイルの危険性のチェック結果および信頼性の評価に関する情報源、ならびに信頼されているオブジェクト、信頼されていないオブジェクトおよび不明なオブジェクトの数に関する集積された情報。
15. ローカルおよびクラウド上の KSN データベースを使用したスキャン結果の集積された情報:不明なオブジェクトの重複を除いた数、信頼できるオブジェクトの重複を除いた数、信頼できないオブジェクトの重複を除いた数、「不明なオブジェクト」、「信頼できるオブジェクト」および「信頼できないオブジェクト」の評価それぞれの総数、証明書の検証結果で信頼できると判断されたオブジェクトの数、信頼できる URL によって信頼できると判断されたオブジェクトの数、信頼できるプロセスの信頼度から信頼できると判断されたオブジェクトの数、信頼に関する判断がなされていない不明なオブジェクトの数、ユーザーが信頼できると指定したオブジェクトの数、統計を送信した時の端末上のローカル KSN データベースのバージョン、本ソフトウェアの定義データベース設定の識別子、KSN へのリクエスト(接続および処理)の成功または失敗に関する情報、これらの処理にかかった時間、KSN との接続の長さ、送受信したデータの総量、KSN へ送信される情報の収集を開始した時刻および停止した時刻、KSN へのリクエストの失敗の合計回数およびその失敗の原因。
16. Web トラッキング防止機能に関する情報:追跡用 http クエリ内の参照元 URL、追跡サービスの提供元のサービス名または組織名、Kaspersky Lab の分類による追跡サービスのカテゴリ、URL を開いたブラウザーの識別子およびバージョン。
17. 悪意のある可能性のあるオブジェクトが検知されると、メモリ内のプロセス関連データ、システムのオブジェクト階層(ObjectManager)の各種項目、UEFI BIOS メモリのデータ、レジストリキーの名前と値に関する情報が提供されます。
18. イベントに関するシステムログ内の情報:イベントのタイムスタンプ、イベントが検知されたログの名前、イベントの種別およびカテゴリ、イベントの発生源の名前およびイベントの説明に関する情報。
19. ネットワーク接続に関する情報:ポートを開いたプロセスを起動したファイルのバージョンおよびチェックサム(MD5、SHA2-256、SHA1)、プロセスファイルのパスおよび電子署名、ローカルおよびリモートの IP アドレス、ローカルおよびリモート接続のポート番号、接続状況、ポートが開かれたタイムスタンプ。
20. 実行中のファイルに関する情報:チェックサム、形式、ファイルが実行された回数、統計パケットのバージョン。本ソフトウェアに関する情報:ビルド番号、本ソフトウェアの識別子およびバージョンの識別子。
21. 完了したマルウェアの活動のロールバックに関する情報:活動がロールバックされたファイルに関する情報(ファイル名、ファイルの完全パス、ファイルのサイズおよびチェックサム(MD5、SHA2-256、SHA1))、ファイルの削除、リネーム、コピーおよびレジストリ値(レジストリキー名および値)の復元の試行の失敗および成功に関する情報、マルウェアによって書き換えられたシステムファイルのロールバックの前後の状態に関する情報、カスペルスキーの分類による検知された脅威の名前、定義データベースの識別子および判断の元になった定義データベース内のレコードの識別子。
22. VPN 接続の使用に関する情報:接続が確立された VPN サーバーの IP アドレス、本ソフトウェアの端末へのインストールの一意な識別子。
本ソフトウェアが読み込まれていない場合は、第 5 項、第 6 項、第 7 項に記載のデータは送信されませんが、ユーザーの端末上にある限定された容量の保管領域に保存されます。このデータはアンインストール後に復元できません。
本ソフトウェアの再開後、このデータは上記の目的のため、カスペルスキーに送信されます。
ユーザーの端末に損害を与える目的で悪用される可能性があるオブジェクトがカスペルスキーに送信され追加でスキャンされる場合があります。次のオブジェクトが該当します:
* ファイルまたはファイルの一部。
* 送信されるファイルの名前、サイズおよびバージョン、ファイルの概要およびチェックサム(MD5、SHA2-256、SHA1)、パス、ファイル形式の識別子、ファイルの製造元名、ファイルが所属するアプリケーション名。
* 証明書の有効期間の開始日時と終了日時(ファイルに電子署名がある場合)、署名の日時、証明書の発行者名、証明書の所有者に関する情報、証明書のフィンガープリント、公開鍵および計算アルゴリズム、証明書のシリアル番号。
* ファイルの作成日時および修正日時に関する情報、署名のチェック時にファイルの署名の日時が参照されたかどうかを示すフラグ、ファイルの整合性チェックの結果。
* 悪意のあるリンク経由で検知されたオブジェクト。
これらのオブジェクトは、送信されるまでの間、ユーザーの端末上で一時的に保存される場合があります。
さらに、問題の発生を防ぎ原因を調査する目的で、信頼できる実行ファイルおよび非実行ファイル、端末の RAM のデータの一部、OS のブートセクターのデータおよび次の情報を含むアプリケーション動作レポートが送信される可能性があります:
* 実行中のプロセスおよびサービスに関する情報:プロセスまたはサービスのファイルのチェックサム(MD5、SHA2-256、SHA1)、ファイル名およびサイズ、パス、プロセスがアクセスしたファイルの名前、パス、プロセスがアクセスしたレジストリキーの名前および値、端末の RAM 領域、プロセスがアクセスした、または実行されたファイルをダウンロードした URL および IP アドレス。
* プロセスを実行したアカウント名および各端末名、プロセスウィンドウのヘッダー、定義データベースの識別子、権利者の分類による脅威名、ライセンスの一意な識別子、ライセンスの有効期限および種別、端末にインストールされている OS およびサービスパックのバージョンに関する情報、ローカル時間。
本ソフトウェアの品質向上のため、お客様は次の情報をカスペルスキーに提供することに同意するものとします:
* 端末にインストールされている本ソフトウェアに関する情報:インストール日時、ソフトウェアの名前およびバージョン、適用されているアップデート、インストールされているライセンスに関する情報(識別子および種別)、ソフトウェアのインストールの一意な識別子、端末の一意な識別子、インターフェイスの地域設定、情報が KSN に送信された端末上の日時、本ソフトウェアのリブランド識別子。
* 端末にインストールされている OS およびアップデートに関する情報。現在の、および既定の OS の言語設定、OS カーネルファイルのバージョンおよびチェックサム(MD5、SHA2-256、SHA1)、OS アーキテクチャ、OS 実行モードのパラメータ、Device Guard の動作状況に関する情報を含みます。
* 端末上にインストールされたアプリケーションに関する情報:アプリケーションの名前および製造元の名前、レジストリキーおよびその値。ソフトウェア機能ファイルに関する情報:チェックサム(MD5、SHA2-256、SHA1)、ファイルの名前、端末上のパス、サイズ、バージョンおよび電子署名。スキャン中に検出されたアプリケーションの種別。
* 端末を構成するハードウェアに関する情報:RAM の容量、CPU の型番およびコア数、HDD のメーカー、種別、名前、機種、ファームウェアのバージョン、搭載または接続デバイスのパラメータを含みます。
* 脅威が検知された場合、オブジェクトがコンテナであるかどうかのフラグおよびプロセスの整合性レベルが提供されます。
* 本ソフトウェアのユーザーインターフェイスの使用に関する情報:インターフェイスのウィンドウを開く動作に関する情報(ウィンドウの識別子および名前ならびに使用されたコントロール要素)、ウィンドウ間の遷移に関する情報、ウィンドウを開いた理由を決定する情報、ユーザーのインターフェイスでの操作日時および操作種別。本ソフトウェアの設定およびパラメータの変更に関する情報(設定またはパラメータの名前、元の値および新しい値)。
* 本ソフトウェアの実行中に発生したエラーに関する情報:エラーの種別および日時、エラーが発生した本ソフトウェア機能およびタスクの識別子。
* 保護された接続のスキャンに関する情報:接続確立時に使用された証明書およびそのチェックサム(MD5、SHA2-256、SHA1)、ネットワークリソースの DNS 名および IP アドレス(IPv4 または IPv6)、リモートポート番号、保護された接続を確立した実行中アプリケーションの名前およびバージョン、アプリケーションのパス、保護された接続のスキャンのエラーコード(エラー発生時)。
* 本ソフトウェアのインストール中に検出した、互換性のないサードパーティ製ソフトウェアに関する情報:互換性のないソフトウェアを検出した日時および方法、そのソフトウェアの名前および種別、インストールされている本ソフトウェアの地域設定、互換性のないサードパーティ製ソフトウェアの検出に使用された機能のリリース日、検出されたサードパーティ製ソフトウェアに対するユーザーの判断。
* インストールされている本ソフトウェアおよび定義データベースのアップデートに関する情報:使用されているアップデート元の IP アドレス(IPv4 または IPv6)、アップデートタスクの種別、本ソフトウェアの前回および今回のアップデートの識別子、アップデート中にダウンロードされたファイルの数および合計サイズ、アップデート中のアップデートファイルの平均ダウンロード速度およびネットワーク操作の平均速度、アップデートタスクの完了状況、アップデート中に発生したエラーの種別、失敗したアップデートの回数、アップデートを実行した本ソフトウェア機能の識別子、アップデートタスクの TARGET フィルターの値、インストールおよびダウンロードされたアップデートのインデックスファイルの作成日、アップデートをインストールおよびダウンロードした日時。
* オブジェクトのスキャン時に本ソフトウェア機能に使用されているシステムリソースに関する情報:さまざまな本ソフトウェア機能による実際のスキャン時間および平均スキャン時間、スキャンの合計時間、最小時間、最大時間、ネットワークトラフィックの取得時に使用したリソース、スキャンのリクエスト数、スキャン操作の識別子、本ソフトウェアのインターフェイスおよびサービスのプロセスの開始時間および終了時間、サードパーティ製ソフトウェアに関する情報の受信にかかった時間、ならびにこの間に発生したイベントの数。
* 本ソフトウェアとマイ カスペルスキーとの通信に関する情報:リクエスト送信先のサービスの識別子およびドメイン名、各サービスへのリクエスト数および成功した接続数および失敗した接続数、各サービスからの返答数、エラー数およびリクエスト中のタイムアウト回数、リクエスト数および接続数に関する情報の収集を開始した時刻および停止した時刻。
* 本ソフトウェアのセルフディフェンス機能への攻撃を実行したプロセスに関する次の情報:プロセスファイルの名前およびサイズ、チェックサム(MD5、SHA2-256、SHA1)と完全パス、パステンプレートコード、プロセスファイルの作成およびリンクの日時、実行可能かどうかを示すフラグ、プロセスファイルの属性、プロセスファイルの署名に使用された証明書、プロセスを実行したアカウントのコード、プロセスにアクセスするために実行した操作の識別子、操作の実行時に使用したリソース(プロセス、ファイル、レジストリオブジェクト、FindWindow 検索関数)の種別、操作の実行時に使用したリソースの名前、操作の成功可否に関する情報、KSN によるプロセスファイルおよびその証明書の評価。
* 攻撃を受けた本ソフトウェアのプロセスの識別子。
* 端末にインストールされている本ソフトウェアまたは他のアプリケーションが異常終了した場合の異常終了の識別子。
* 本ソフトウェアの操作に関する情報:プロセッサー(CPU)およびメモリ(プライベートバイト、非ページプール、ページプール)の使用に関するデータ、本ソフトウェアのアクティブおよび保留中のスレッドの数、エラーが発生するまでの本ソフトウェアの動作時間。
* BSOD 発生時のシステムに関する情報:BSOD の原因となったドライバーの名前およびバージョン、バグチェック(bug check)コードおよびそのパラメータ、ドライバーのクラッシュスタック、異常終了時に作成されたメモリダンプの種別の識別子、BSOD または予期しない電源の切断が発生するまで Windows OS のセッションが 10 分より長く継続していたかどうかを示すフラグ、OS のメモリダンプの一意な識別子、BSOD の発生日時、ミニダンプに含まれる本ソフトウェアのドライバーのログ(エラーコード、モジュール名、ソースファイル名およびエラーが発生した行)、OS カーネルビルドの完全なバージョン番号、異常終了が検知されたアプリケーションの名前、言語版およびバージョン、異常終了が検知されたアプリケーションのエラー番号およびシステムログに含まれるエラーの概要、アプリケーションの例外エラーに関する情報、アプリケーションの異常終了時のアドレス(モジュール中のオフセット形式)、バグが発生したアプリケーションモジュールの名前およびバージョン、アプリケーションの異常終了が本ソフトウェアのプラグインで発生したかどうかを示すフラグ、クラッシュスタック、異常終了が発生するまでのアプリケーションのセッションの長さ、異常終了の判定方法(ドライバーの取得、トラフィックの処理、保留中のスレッドの数)、本ソフトウェアの異常終了の原因となったトラフィックの取得または交換を開始したプロセスの名前。
* 定義データベースのルートインデックスファイルの名前および日時、アップデートの各カテゴリ向け二次インデックスファイルの名前および日時、ならびに定義データベースをダウンロードする前とダウンロードした後の各ファイルのチェックサム。
* ネイティブイメージファイルに関する情報:種別、名前、ファイルのチェックサム(MD5、SHA2-256、SHA1)、ファイルへの端末上の完全パス、ファイルパスのテンプレートコード、ファイルモジュールのバージョンの識別子、スキャンされたファイルが作成されたビルドの電子署名の SHA256 チェックサム、ビルドの判定方法の識別子、ファイルの整合性スキャン結果の識別子。
* Web トラッキング防止機能に関する情報:ユーザー定義の例外リストに追加された URL アドレス、リストから削除された URL アドレス、URL がリストに追加されたのかリストから削除されたのかを示すフラグ、機能の設定の識別子。
* システムウォッチャー機能に関する情報:機能の詳細バージョン、ビルド番号、システムウォッチャー機能に含まれる現在のイベントのうち、設定された時間より長く処理を実行しているイベントの識別子およびイベントの処理時間、該当するイベントの総数、現在のイベントを開始したプロセスのファイルの名前およびチェックサム(SHA2-256、SHA1)ならびに端末上でファイルが配置されているディレクトリの名前およびコード、イベントの処理時間の上限、イベントキューをオーバーフローさせたイベントのコードおよび該当するイベントの総数、イベントキューをオーバーフローさせたイベントを開始したプロセスのファイルの名前、当該ファイルが配置されているドライブ上のディレクトリの名前およびコード、当該ファイルのチェックサム(MD5、SHA2-256、SHA1)、タイムアウトで処理が中断したイベントの識別子、取得フィルターの識別子および取得イベントの種別、統計の送信時におけるシステムウォッチャーのイベントキューのサイズ、統計の送信時にキューに入っている最初のイベントと現在のイベントの差異、統計を送信する確率、統計生成の識別子、検出されたアプリケーションのインストール日を判定したスキャンの種別、検出されたアプリケーションのインストールパス、インストール日時および最終使用日、検出されたアプリケーションの動作状況、OS を起動した日時、監視対象の OS 動作に関連するイベントを取得した日時、本ソフトウェアをインストールした日時、システムウォッチャー機能を起動した日時、定義データベースのアップデート後に行われた再初期化の数、定義データベースのアップデート後に行われた最後の再初期化の日時。OS で実行された動作に関する情報(イベント永久記憶サブシステムでのイベント処理の遅延時間、プロアクティブディフェンスのサブシステムでのイベント処理の遅延時間、ふるまい分析サブシステムでのイベント処理の遅延時間、処理待ちの同期イベントの数、処理済みのイベントの数、処理済みの同期イベントの数、現在の種別における遅延イベントの数、現在の種別における全イベントの合計遅延時間、全イベントの合計遅延時間)。
* 監視対象システム設定の変更を検知した場合、変更可能な設定のカテゴリの識別子、設定の変更種別の識別子および該当する設定が所属する各 Web ブラウザーの名前が提供されます。
* インストールアシスタントに関する情報:サードパーティ製ソフトウェアのインストーラーのファイル名、チェックサム(MD5、SHA2-256、SHA1)、インストーラーファイルのサイズおよび種別、端末上のインストーラーの完全パス、ファイルパスのテンプレートコード、インストーラーファイルに関するその他の情報(ファイルの説明およびバージョン、インストールされるソフトウェアの名前とバージョン、ファイルの製造元の名前、内部および元のファイル名、ファイルに適用される著作権情報、ファイルの言語、ファイルの電子署名が存在するかどうかに関する情報、ファイルを署名した法人または組織の名前)。使用している定義データベースのタイムスタンプ、Kaspersky Lab の分類によるインストーラーファイルのカテゴリ名、識別子、バージョン、定義データベース内のレコード種別、デバッグモードでのインストーラーファイルの検知を示すフラグ。インストーラーのユーザーインターフェイスのテンプレートに関する情報(テンプレートの種別およびバージョン、チェックサム(MD5、SHA2-256、SHA1)。インストーラーのユーザーインターフェイスの使用に関する情報(ユーザーとインターフェイス項目間での操作に関する識別子および該当項目の名前、位置および表記を含むインストーラーのユーザーインターフェイスの使用に関する情報、インストーラーファイルが実行された時のコマンドラインパラメータの存在の有無を示すフラグ、統計情報の送信を開始したコンポーネントのスクリプトの識別子、コンポーネントの詳細バージョン)。
* インストーラーがコンテンツをダウンロードする際に、広告や追加のソフトウェアのインストールを案内する可能性のある URL アドレスを使用することが検知された場合、次の情報が提供されます:検知した URL アドレス(安全通信の場合は URL アドレスのドメイン名)、Kaspersky Lab の分類による URL アドレスの種別名、検知した URL アドレスの参照元 URL および IP アドレス(IPv4 または IPv6)。
* 最新の OS 再起動失敗に関する情報:再起動に失敗した回数。
* インストールされたアプリケーションのアップデートに関する情報:アップデートされたアプリケーションおよびそのアップデートの識別子、アップデートされたアプリケーションおよびアップデートの識別子、それらのローカリゼーション言語の識別子、アップデートされる前のアプリケーションのバージョン番号、アップデートのインストーラーのダウンロードに使用された URL アドレス、ダウンロード時にエラーが発生した場合のエラー識別子、アップデートのインストーラーファイルの整合性が損なわれていることを示すフラグ、例外リストを使用する時のユーザーの操作の識別子、アップデートするアプリケーションの種別、アップデートのインストールを妨げるプロセスのファイル名、アップデート結果の識別子、アップデートのインストーラーを実行するコマンドラインパラメータ、アップデートのインストールが成功したことを示すフラグ。
* ソフトウェアクリーナー機能に関する情報:インストールされたアプリケーションおよびアップデートのデータベースのバージョン番号、検証されたアプリケーションの名前およびバージョン番号、アプリケーションに関連付けられたレジストリのブランチ、アプリケーションがインストールされたフォルダー、アプリケーションのアンインストール時に使用されたコマンドライン、アプリケーションのローカリゼーション言語、アプリケーション検証結果の識別子、現在のユーザーのみを対象としてアプリケーションがインストールされたかどうかを示すフラグ、アプリケーションのデバッグモードの検証を示すフラグ、例外リストの使用時のユーザー操作の識別子、アンインストールが推奨されるアプリケーションの識別子、アンインストールされるアプリケーションの種別、アンインストールを妨げるプロセスのファイル名、アンインストール結果の識別子、アンインストールが成功したことを示すフラグ。検出されたアプリケーションを含むバンドルに関する情報:識別子、バージョンおよび名前、開発者名、インターフェイスの言語版の識別子およびバンドル内の主要アプリケーションの種別、インストール日に関する情報源、バンドル内の主要アプリケーションのインストール日時および最終使用日時、インストールパスおよび保護レベル。
* 仮想プライベートネットワーク(VPN)の機能の使用に関する情報:VPN 接続の期間、VPN サーバーの場所に関する地理的な情報、送信および受信トラフィックの量、VPN 接続の起動スクリプトの識別子および起動の種別、VPN 接続起動時のユーザー操作の識別子、VPN 接続の終了の原因となったイベントの種別、無線ネットワーク上の情報の処理方法の種別、無線ネットワーク名、アクセスポイントの Mac アドレスのチェックサム(MD5)、無線ネットワークの種別およびセキュリティに関する情報、ソフトウェアのユニークなインストール識別子、無線ネットワーク名およびアクセスポイントの Mac アドレスの組み合わせに基づいたチェックサム(SHA256)、無線ネットワークおよび URL アドレスとしての VPN 接続の起動スクリプトが使用可能かどうかを示すフラグ、VPN 接続起動スクリプトが有効化された対象 URL アドレスのドメイン名、安全でない無線ネットワークに接続したことを示す通知を表示することを許可する設定の値。
* 適応型保護スクリプトの使用に関する情報:パスワード入力が検知された際の本ソフトウェアまたはお客様による操作の識別子。端末の保護レベルを低下させる OS 設定の識別子、当該 OS 設定が検知された際の本ソフトウェアまたはお客様による操作の識別子、OS 設定の変更者の種別、当該 OS 設定を検知したスキャンタスクの種別、スキャンタスクの結果。本ソフトウェアの端末へのインストールの一意な識別子と統計識別子を使用して生成されたチェックサム(SHA256)、端末がお子様によって使用されそうなことを示す識別子。
* 本ソフトウェアの通知に関する情報:通知の種別および識別子、端末の識別子および送信される統計の識別子を使用して生成されたチェックサム(MD5)、端末の使用中の状態を示すユーザーの操作の種別、ユーザーの操作時に稼働中であるアプリケーションの説明。
* Wi-Fi ネットワークで検出されたデバイスに関する情報:MAC アドレス、デバイスの種別と名前、名前に含まれる文字数、製造元の名前、Wi-Fi ネットワークでデバイスを検出する方法、Wi-Fi ネットワークでデバイスを検出するエンジンのバージョン、デバイスの OS、その他の技術的情報。
* アンチウイルスによる保護の停止中のアプリケーションの使用に関する情報:アプリケーションの実行ファイルの名前およびチェックサム(MD5)、ファイルパスおよびパステンプレートコード、アンチウイルスによる保護の停止の理由およびその期間。
* ハードドライブのパラメータに関する情報:S.M.A.R.T. パラメータの識別子、S.M.A.R.T. 属性のデータ、機種、シリアル番号、ファームウェアの名前とバージョン、サイズ、動作状況、動作時間と温度。
* 互換性のないドライバー環境の検出に関する情報:プロセッサの設計、OS カーネルのバージョン、拡張パラメータとカーネルバージョンが指定された OS の詳細バージョン、CPU に関する拡張情報、互換性のないドライバーの名前、ドライバーの整合性パラメータ、ドライバーの動作状況、ドライバーの詳細バージョン、ハイパーバイザーの対応状況。
KSN に参加する際に、お客様は前述のすべての目的のために次の情報を提供することに同意するものとします。
– 本ソフトウェアの一意なインストール識別子
– インストールされた本ソフトウェアの詳細バージョン
– インストールされた本ソフトウェアの種別の識別子
– 本ソフトウェアがインストールされた端末の一意な識別子
カスペルスキーは、収集された情報を準拠法およびカスペルスキーの規定に従って保護します。データは安全な通信で転送されます。
データ転送とデータ保管の保護について
カスペルスキーは処理する情報のセキュリティを保護することをお約束します。カスペルスキーが処理した情報およびデータは、アクセス制限されたサーバーに保管されます。カスペルスキーでは、業界標準のファイアウォールおよびパスワードの保護システムが導入された安全なデータネットワークを構築し、さまざまなセキュリティ技術と手法を駆使して、不正アクセスや不正使用、不正流出から情報を保護しています。さらにセキュリティポリシーを定期的に見直して必要な変更を加えており、権限を持つ担当者以外はデータへアクセスできません。このように、カスペルスキーではお客様から収集した情報を安全に取り扱うための体制を維持していますが、お客様から弊社に送信されるいかなるデータも、カスペルスキー製品またはカスペルスキーのサービス(Kaspersky Security Network を含みますがこれに限定されません)から送信されるいかなるデータも、その安全性を保証できないため、本サービスにおけるデータ送信については、お客様の責任において使用してください。
弊社では処理するデータを機密情報として取り扱い、弊社の機密情報の保護と使用に関するセキュリティ手法と企業方針に従います。カスペルスキーの全従業員は弊社のセキュリティポリシーを承知しており、業務上必要な従業員のみがお客様の情報へアクセスできます。カスペルスキーでは、Kaspersky Security Network によって収集されたデータを、カスペルスキーが販売促進の目的で収集したその他のデータ、連絡先リスト、購入情報と結びつけることはいたしません。
C. 処理されたデータの取り扱い
カスペルスキーが本サービスによってデータを処理する目的は、潜在的セキュリティリスクの出所を分析して特定すること、および悪意あるふるまいや偽装 Web サイト、クライムウェアなどのインターネット脅威に対するカスペルスキー製品の検知能力を高めることにより、将来、可能な限り最高の保護レベルをカスペルスキーの顧客に提供することにあります。
第三者機関への情報開示について
カスペルスキーは、法に基づく要請を捜査当局から受けた場合、法の定める範囲内で、処理した情報を開示することがあります。また、適用法、召喚状、その他法的手続きまたは政府からの法的強制力のある要請に準拠するべきと判断した場合にも、情報を開示することがあります。本声明およびカスペルスキーとお客様の間で締結された契約の条件に違反している可能性がある者を特定するため、そのような者に連絡するため、または賠償請求、あるいはお客様やその他一般の人々を保護するため、あるいは本サービスの開発、運用、メンテナンスを支援する特定のサードパーティとの間で締結された秘密保持契約およびライセンス契約に基づいて、必要であると考えるに十分な理由がある場合には、個人を特定する可能性がある情報を開示することがあります。インターネットでのセキュリティリスクの認識、検知、防止を推進するため、カスペルスキーは特定の情報を調査研究機関およびその他セキュリティソフトウェアの製造元と共有することがあります。また、セキュリティリスクの動向を追跡して報告を行うために、処理した情報から得られた統計を利用することがあります。
D. データ処理に関するお問い合わせ先
カスペルスキーでは、データ処理に関するお客様の意思を可能な限り尊重いたします。お客様の情報またはデータに関して本声明が順守されていないと思われる場合、または関連するご意見やお問い合わせのある場合には、support@kaspersky.com までお問い合わせください。
お問い合わせに際しては、お問い合わせ内容の本質を可能な限り詳細に記述してください。弊社はお客様のお問い合わせをすみやかに調査いたします。
お客様による選択
本サービスへの参加は任意です。いったんサービスへの参加または不参加を設定された後でも、本ソフトウェアの設定ウィンドウの KSN に関するセクションで、いつでも Kaspersky Security Network のサービスを有効または無効にできます。ただし、情報またはデータの送信を行わない場合は、このデータを処理することで成り立つ一部のサービスをお客様に提供できない可能性がある点をご了承ください。
また、お客様がこれまでに参加されていた弊社のサービスのご利用に影響を与える可能性がある変更点について、不定期にお客様へメッセージを配信することがあります。さらに、法的手続きの一環としてやむを得ない場合、または該当のライセンス契約、保証契約、購入契約に違反があった場合に、お客様へご連絡することがあります。
カスペルスキーがこうした権利を持つ理由は、法的な問題またはお客様にとって重要な問題に関してお客様へのご連絡が必要となるケースが想定されるためです。連絡不要の旨をお客様からいただいている場合には、こうした権利を新規または既存のサービスのマーケティング目的に使用することはありません。なお、この種のご連絡はまれにしか発生いたしません。
(C) 2019 AO Kaspersky Lab. All Rights Reserved.
参加に同意しないを選んだ理由
カスペルスキーはロシアのソフトウェア会社。以前にもロシアに情報提供している疑惑がもたらされていたときがありました。
Kasperskyの社内メールから、同社が米国の連邦捜査局FBIに相当する情報機関のロシア連邦保安庁FSBと密に協力していることが明らかになったという。
米上院議員は声明文で、「Kaspersky Labの問題は重大だ。同社とロシア政府との強いつながりには確証があり、警戒すべきだ」と語ったというから穏やかではない。
4億人もいる一般人の情報まで事細かく管理、情報収集するとは普通に考えれば無理だし、一般人のデータを多額な費用と人員をさいてまでやっているとは思えない。
ただ、ロシアや関係国である中国等となにかをやり取りする際にはその内容と発言には注意が必要かもしれない。
もちろんこれに参加することにより、カスペルスキーのクラウドサーバーと通信しリアルタイムで最新のセキュリティ情報を取得できるという、ウイルス定義データに頼らないクラウド型スキャンできるという強みはあります。送信されるものはマルウェアやウイルスと疑われるようなデータで、個人情報が収集や送信されることはほとんどないということは承知。
仕事では使いたくはないが、プライベートの家庭使用レベルであればカスペルスキーインターネットセキュリティは強固なセキュリティが担保されていることは間違いない。
ウイルスに感染されるリスクを考えれば最もセキュリティの高いソフトウェアだと思う。
防衛手段としては、「Kaspersky Security Network」に同意しないというのが懸命だと思う。
例え最新の予防セキュリティを受けれないとしても、通常のセキュリティだけでも十分なのだから。