WarpDriveスマホ向け実証実験の参加規約

適用

株式会社 KDDI総合研究所、株式会社 セキュアブレイン、国立大学法人 横浜国立大学、国立大学法人 神戸大学、国立大学法人 岡山大学、国立大学法人 金沢大学、株式会社 構造計画研究所および国立研究開発法人 情報通信研究機構 (以下、8者合わせて「WarpDrive」といいます。) は、「Web媒介型攻撃対策技術の実用化に向けた研究開発(以下、「本研究開発」といいます。)」の中で、Web媒介型攻撃対策技術の実用化のための実証実験(以下、「本実証実験」といいます。)を行います。

本実証実験において、WarpDriveは実証実験に参加する者(以下、参加者といいます。)に実証実験を目的としたソフトウェア(以下、「配布ソフトウェア」といいます。)を配布します。ここで、配布ソフトウェアが通信するWarpDriveが運営するサーバ群を「分析基盤」といいます。

この「WarpDriveスマホ向け実証実験の参加規約」(以下「本規約」といいます。)は、WarpDriveの実証実験と参加者について、定めたものです。

別途提示する「ソフトウェア使用規約」「データ取扱規約」とあわせて同意することにより、WarpDriveと参加者の間で本契約が成立します。これらの規約は、アプリ内およびポータルサイト(https://warpdrive-project.jp/mobile-app/terms/)において再度確認することができます。

実証実験の目的

1. スマートフォンを狙ったサイバー攻撃調査

  1. 参加者は、スマートフォンに配布ソフトウェアをインストールします。
  2. 参加者は、スマートフォンのWebブラウザを使ってWebアクセスを行います。
  3. 配布ソフトウェアはWebアクセス先などのデータ(以下、取得データといいます)を分析基盤へ送信します。
  4. 分析基盤では、悪性Webサイトに関する調査を行います。
  5. 参加者は、配布ソフトウェアを通じてアンケートに回答します。
  6. 参加者は、配布ソフトウェアを通じて発見した攻撃情報を分析基盤へ提供します。
  7. WarpDriveは、サイバー攻撃調査の過程において、取得データを第三者データと突合する可能性があります。

2. スマートフォンおよびIoT端末のセキュリティ調査

  1. 分析基盤では、広域ネットワークに対するポートスキャン・ハニーポットなど攻撃観測データを取得します。
  2. 分析基盤は、取得したデータと攻撃観測データとを突合します。
  3. 分析基盤は、参加者からのデータに攻撃データと同一のデータが含まれる場合に参加者に通知します。
  4. 参加者は、配布ソフトウェアを通じてアンケートに回答します。
  5. WarpDriveは、スマートフォンおよびIoT端末のセキュリティ調査の過程において、取得データを第三者データと突合する可能性があります。

3. プライバシーに関するデータ評価実験

個人識別リスク評価

  1. WarpDriveは、取得したデータの個人識別リスクの評価実験を行います。
  2. WarpDriveは、個人を識別されるリスクを評価することを目的として、取得したデータを組み合わせることや、外部のデータを照合する可能性があります。

匿名加工評価

  1. WarpDriveでは、取得データに対して匿名化加工アルゴリズムの評価を行います。
  2. 匿名加工アルゴリズムの評価の過程において、匿名化したデータに対して再識別する実験を行う可能性があります。

実証実験の期間

  • 本実証実験の実施期間は、2020年3月16日から2021年3月31日までの期間とします。
  • 本実証実験は、参加者の承諾を得ることなく、実施期間を延長もしくは短縮することがあります。
  • 参加者は、本規約、並びに別紙「ソフトウェア使用規約」および「データ取扱規約」の内容を確認し、同意した上で参加を開始するものとします。

データ提供について

実証実験参加の同意には、参加者が「データ取扱規約」に示すデータをWarpDriveに提供することへの同意が含まれています。WarpDriveは、本実証実験で取得した参加者のデータに関して、「データ取扱規約」に基づき、適切に取り扱います。

実験参加者の権利

  1. 参加者は、実証実験の内容について、疑問な点があればいつでもWarpDriveに質問ができます。
  2. 参加者は、実験参加中のいつの時点でも、参加を取りやめることができ、WarpDriveに通知し理由を告げることなく直ちに参加を取りやめることができます。
  3. 参加者は、実験への参加を取り消すことで、何らのペナルティも生じません。
  4. 参加者は、実験の実施中、「データ取扱規約」に定めるとおり申し出により、本実験で取得された私に関するパーソナルデータの利用停止ができます。

免責事項

  1. 配布ソフトウェアのインストール及び使用により参加者のスマートフォンが破損する・データが消失する等の可能性があります。その場合でも、WarpDriveは、これらにより参加者に生じた損害について責任を負いません。
  2. 配布ソフトウェアをインストールすることにより、参加者のサイバー攻撃がすべて遮断されるわけではありません。WarpDriveは、参加者のサイバー攻撃の被害によって生じた損害について責任を負いません。
  3. 参加者は、ソフトウェア使用規約に従うものとしますWarpDriveは、参加者の規約に反する一切の使用等において、参加者に生じた損害について責任を負いません。
  4. 参加者の配布ソフトウェアの使用により、第三者に損害等が生じた場合、WarpDriveは当該第三者に責任を負いません。参加者は、直接当該第三者との間で問題を解決するものとします。

本規約の変更

WarpDriveは、参加者の承諾を得ることなく、本規約を変更することができるものとします。その場合には、変更内容をWebサイトへ掲載します。

準拠法および管轄裁判所

本規約の準拠法は日本法とします。また、本規約に関連してWarpDriveと参加者の間で生じた紛争については東京地方裁判所を第一審専属管轄裁判所とします。

改訂履歴
第二版:2020年3月30日
初版:2020年3月16日

ソフトウェア使用規約

適用

株式会社KDDI総合研究所、株式会社セキュアブレイン、国立大学法人横浜国立大学、国立大学法人神戸大学、国立大学法人岡山大学、国立大学法人金沢大学、株式会社構造計画研究所および国立研究開発法人 情報通信研究機構 (以下、8者合わせて「WarpDrive」といいます。) は、「Web媒介型攻撃対策技術の実用化に向けた研究開発(以下、「本研究開発」といいます。)」の中で、Web媒介型攻撃対策技術の実用化のための実証実験(以下、「本実証実験」といいます。)を行います。

本実証実験において、WarpDriveは実証実験に参加する者(以下、参加者といいます。)に実証実験を目的としたソフトウェア(以下、「配布ソフトウェア」といいます。)を配布します。ここで、配布ソフトウェアが通信するWarpDriveが運営するサーバ群を「分析基盤」といいます。

この「ソフトウェア参加規約」(以下「本規約」といいます。)は、WarpDriveの配布ソフトウェアについて、定めたものです。

別途が提示する「WarpDriveスマホ向け実証実験の参加規約」「データ取扱規約」とあわせて同意することにより、WarpDriveと参加者の間で本契約が成立します。これらの規約は、アプリ内およびポータルサイト(https://warpdrive-project.jp/mobile-app/terms/)において再度確認することができます。

使用許諾

配布ソフトウェアは、WarpDriveが独立して実証実験のために制作したコンポーネント、WarpDriveがライセンス許諾を受けて制作したコンポーネント、株式会社カヤックならびに株式会社karakuri productsが提供したコンポーネント、オープンソースソフトウェアのコンポーネントからなります。

WarpDriveが独自に実証実験のために制作したコンポーネントは、WaprDriveの著作物です。

株式会社講談社(以下、「講談社」という)が商品化権を管理するテレビ用アニメーション映画「攻殻機動隊 STAND ALONE COMPLEX」に登場する多脚戦車タチコマをはじめとしたキャラクターを使用して、WarpDriveがそのライセンス許諾を受けて制作したコンポーネントに関する権利は、アニメ製作委員会等の権利者に留保されます。

オープンソースソフトウェアのコンポーネントの著作権は、それぞれのオープンソースソフトウェアのライセンスに従います。株式会社カヤックならびに株式会社karakuri productsが提供したコンポーネントの著作権は、それぞれに留保されます。

参加者は、本規約に定める条件に従って配布ソフトウェアをスマートフォンにインストールし使用する権利を許諾されます。本規約により、配布ソフトウェアの使用を許諾されるものであり、配布ソフトウェアの著作権を取得するものではありません。本契約により許諾される使用権は非独占的かつ譲渡できないものとします。

使用許諾有効期限

参加者は、実証実験の実施期間のみ配布ソフトウェアの使用を許諾されます。WarpDriveは、参加者の承諾を得ることなく、実施期間を延長もしくは短縮することがあります。

禁止事項

  1. 参加者は、配布ソフトウェアをリバースエンジニアリング(逆コンパイル、逆アセンブルを含む。)し、又は、ソースコードの解読を試みること、配布ソフトウェア又はその一部の派生物を作成することはできません。
  2. 参加者は、配布ソフトウェアを第三者に譲渡、貸与又は再使用許諾することはできません。
  3. 参加者は、配布ソフトウェアの一部又は全部を改変、修正、翻訳そのほか翻案することはできません。
  4. 参加者は、本約款で明示的に許諾されていない行為を行うことはできません。
  5. 参加者は、法律により禁止されていることはできません。

免責事項

WarpDriveは、債務不履行責任、瑕疵担保責任その他請求原因の如何にかかわらず、配布ソフトウェア及び関連サポート、関連文書の使用又は不使用により参加者または第三者に生じた損害について、一切責任を負いません。WarpDriveは、明示又は黙示を問わず、配布ソフトウェアの安全性、信頼性、適時性、性能その他一切につき何ら保証しません。配布ソフトウェアのダウンロード又は使用は、参加者が自らの責任に基づいて行い、配布ソフトウェアのダウンロード又は使用によるスマートフォンシステムの破損やデータの消失については、WarpDriveは一切責任を負いません。

WarpDriveは、参加者がそのような損害の可能性について知らされていたとしても、損害賠償責任が生じることはありません。

オープンソースソフトウェア

配布ソフトウェアには、複数のオープンソースソフトウェアのコンポーネント(以下、併せて「オープンソースソフトウェア」といいます。)が含まれます。参加者は、配布ソフトウェアのインストール又は使用において、オープンソースソフトウェアのライセンス条件に従うこととします。なお、仮に、オープンソースソフトウェアのライセンス条件と本規約に定める条件との間に矛盾がある場合には、オープンソースソフトウェアに関しては、オープンソースソフトウェアのライセンス条件が優先されます。

オープンソースソフトウェアのライセンス条件は、以下のリンクからご覧ください。

オープンソースソフトウェアのライセンス

本規約の変更

WarpDriveは、参加者の承諾を得ることなく、本規約を変更することができるものとします。その場合には、変更内容をWebサイトへ掲載します。

準拠法および管轄裁判所

本規約の準拠法は日本法とします。また、本規約に関連してWarpDriveと参加者の間で生じた紛争については東京地方裁判所を第一審専属管轄裁判所とします。

改訂履歴
第二版:2020年3月30日
初版:2020年3月16日

データ取扱規約

適用

株式会社KDDI総合研究所、株式会社セキュアブレイン、国立大学法人横浜国立大学、国立大学法人神戸大学、国立大学法人岡山大学、国立大学法人金沢大学、株式会社構造計画研究所および国立研究開発法人 情報通信研究機構 (以下、8者合わせて「WarpDrive」といいます。) は、「Web媒介型攻撃対策技術の実用化に向けた研究開発(以下、「本研究開発」といいます。)」の中で、Web媒介型攻撃対策技術の実用化のための実証実験(以下、「本実証実験」といいます。)を行います。

本実証実験において、WarpDriveは実証実験に参加する者(以下、参加者といいます。)に実証実験を目的としたソフトウェア(以下、「配布ソフトウェア」といいます。)を配布します。ここで、配布ソフトウェアが通信するWarpDriveが運営するサーバ群を「分析基盤」といいます。

この「データ取扱規約」(以下「本規約」といいます。)は、配布ソフトウェア通じて参加者からWaprDriveへ提供されるデータの取扱いについて定めたものです。

別途が提示する「ソフトウェア使用規約」「WarpDriveスマホ向け実証実験の参加規約」とあわせて同意することにより、WarpDriveと参加者の間で本契約が成立します。これらの規約は、アプリ内およびポータルサイト(https://warpdrive-project.jp/mobile-app/terms/)において再度確認することができます。

取得データ

本実証実験では、参加者のパーソナルデータを取得します。取得データの詳細は、以下の取得データの詳細の節にて列挙します。

パーソナルデータとは、個人情報のほか、特定の参加者を識別できないデータ、参加者のアクセス履歴データなどを含んで、個人との関係性が見出せる広範囲のデータを意味します。

個人情報は生存する個人に関する情報であり、生年月日やその他の記述などにより特定の個人を識別することができるもの、または、ほかの情報と容易に照合でき、個人を識別可能なものを指します。

本実証実験においては、個人情報を直接的に取得することはありません。パーソナルデータに関して、個人情報削除フィルタを適用して取得することにより、取得データを合理的に可能な範囲で、ほかの情報と容易に照合できないようにします。本実証実験では、取得データを個人情報を含まないパーソナルデータとして取い扱います。

ここで、個人情報削除フィルタは、Webのアクセス履歴などの取扱データのなかからほかの情報を容易に照合できる文字列を機械的に削除する機能を指します。現状の技術においては、個人情報削除フィルタでは、他の情報を容易に照合をできる文字列が残留するリスクがあります。

参加者は、本実証実験において、上記のリスクを許容して、合理的に可能な範囲で個人情報を取り除いた取得データを、個人情報を含まないパーソナルデータとして取り扱うことに合意したものとします。

データ取得の目的

実証実験において、参加者からWarpDriveに提供されたデータは、モバイル実証実験の参加規約に定める実証実験の目的のためだけに使用されます。その他の目的に使用されることはありません。

データ取得後の取扱い

データ削除

  1. 参加者は、実証実験の参加終了(アンインストール)前に、WarpDriveへ通知することによって、提供したデータの削除を求めることができます。
  2. 参加者は、データ削除を求める際には、配布ソフトウェアから自身の実験参加者識別情報を抽出して、WarpDriveに通知します。
  3. WarpDriveは、参加者から提供データの削除を求められた場合に、速やかに提供データを削除して、その結果を参加者へ通知します。
  4. WarpDriveは、アンインストール後に参加者を識別することができないため、アンインストール後の提供データの削除を行うことはできません。

第三者データとの突合

分析基盤内での突合

  • WarpDriveは、取得したデータに対して、参加者のスマートフォンがサイバー攻撃を受けている可能性、参加者のスマートフォンおよび関連するIoT端末がサイバー攻撃の踏み台になっている可能性を判定することを目的として、第三者が取得したデータとの突合処理を行います。
  • 第三者が取得したデータには、IPアドレス・URL・ドメインなどとそのハッシュ値が含まれる可能性があります。
  • 分析基盤内での突合処理では、第三者から提供を受けたデータを、基盤内に蓄積して、外部との接続を遮断して突合処理をします。
  • 分析基盤内での突合によって、取得データが第三者へ提供されるリスクはありません。

分析基盤外での突合

  • WarpDriveでは、取得したデータのなかでIPアドレス・URL・ドメインが不特定多数へ攻撃をしている可能性を判定するために、取得データの一部を第三者の悪性度判定サービスへ照会をかける場合があります。
  • URL・ドメインにオンラインストーレジサービスや2段階認証サービスが含まれている場合には、悪性度判定サービスへ照会をかけることはありません。オンラインストレージサービスおよび2段階認証サービスのドメインは、あらかじめリストアップして管理して、必要に応じて修正しながら運用します。
  • さらに、参加者によって一度もアクセスされたことがないドメイン・URLを悪性度判定サービスへ照会をかけることはありません。
  • 第三者の悪性度判定サービスを利用する場合には、取得データの一部が第三者の悪性度判定サービスに提供されます。
  • この場合には、照会前にあらためて個人情報削除フィルタを適用して、個人に紐付く可能性がある文字列を取り除きます。
  • このフィルタは、個人を識別できる情報が残留するリスクがあります。参加者は、合理的に可能な範囲で個人情報を取り除いたデータが、第三者の悪性度判定サービスへ照会をかけられることに同意したものとします。

直接アクセス

  • WarpDriveは、取得データのなかでIPアドレス・URL・ドメインが不特定多数へ攻撃をしている可能性を高く、IPアドレス・URL・ドメインへ直接アクセスできる場合には、それに直接アクセスする可能性があります。
  • ここで直接アクセスとは、DNSやWhois情報を参照することや、TCP/IP・HTTPなどの各種プロトコルのパケットを合法的な範囲において送信して、応答を確認することをいいます。
  • URL・ドメインにオンラインストーレジサービスや2段階認証サービスが含まれている場合には、直接アクセスすることはありません。オンラインストレージサービスおよび2段階認証サービスのドメインは、あらかじめリストアップして管理して、必要に応じて修正しながら運用します。 さらに、参加者によって一度もアクセスされたことがないドメイン・URLに直接アクセスすることはありません。
  • URLに直接アクセスする場合には、アクセス前にあらためて個人情報削除フィルタを適用して、個人に紐付く可能性がある文字列を取り除きます。
  • このフィルタは、個人を識別できる情報が残留するリスクがあります。参加者は、合理的に可能な範囲で個人情報を取り除いたデータが、第三者の悪性度判定サービスへ照会をかけられることに同意したものとします。

データの第三者への提供

攻撃データ

  • WarpDriveは、参加者から取得したデータから攻撃に関連するデータを抽出して、ほかの情報を容易に照合でき個人を識別可能なものをあらためて取り除いたデータ(以下、攻撃データといいます。)を作成します。
  • WarpDriveは、攻撃データを参加者への攻撃を遮断するためや攻撃そのものを停止するために活用します。
  • WarpDriveは、攻撃データを攻撃の拡大を防止する目的で、ほかの情報を容易に照合でき個人を識別可能なものをあらためて取り除いた上で、第三者に提供する可能性があります。
  • 攻撃データには、個人を識別できる情報が含まれるリスクがあります。参加者は、このリスクを許容して、合理的に可能な範囲で個人情報を取り除いた攻撃データを第三者へ提供することに合意することとします。

匿名化データ・統計データ

  • WarpDriveは、集計・統計処理を通じて、特定の個人に紐付かない匿名化データ・統計データ(集計結果やデータモデル)を作成します。
  • 匿名化データ・統計データは、攻撃検知アルゴリズムの性能評価や匿名化アルゴリズムの性能評価のために、ほかの情報を容易に照合でき個人を識別可能なもの」をあらためて取り除いた上で、第三者へ提供される可能性があります。
  • 匿名化データ・統計データを第三者へ提供した場合は、その組織名及び目的を公表します。
  • 匿名化データ・統計データには、個人を識別できる情報が含まれるリスクがあります。参加者は、このリスクを許容して、合理的に可能な範囲で個人情報を取り除いた匿名化データ・統計データを第三者提供へ提供することに合意することとします。

個人識別・再識別

個人識別リスク評価

  • 取得データには、ほかの情報を容易に照合でき、個人を識別可能なものが存在する可能性があります。
  • WarpDriveは、取得したデータを取得目的の範囲において第三者へ提供した場合に、第三者がほかの情報を容易に照合でき、個人を識別できてしまうリスクを評価することを目的として、取得データを組み合わせることや、外部のデータを照合する可能性があります。
  • WarpDriveは、個人識別を、この個人識別リスク評価の目的のためにだけに行います。個人識別によって得られた情報を第三者に提供することはありません。
  • 個人識別によって、第三者に識別結果が提供されてしまうリスクはありませんが、個人の不安や気持ち悪さといったプライバシー上の懸念があります。参加者は、これらの懸念を理解した上で個人識別を許可することとします。

匿名加工アルゴリズム評価

  • WarpDriveは、取得したデータに仮名を付与した上で、匿名加工アルゴリズムの評価を行います。
  • 匿名加工アルゴリズムの評価では、アルゴリズムの強度を測定するために、匿名加工されたデータに対して再識別を行う場合があります。
  • WarpDriveは、再識別を、匿名加工アルゴリズムの評価のためだけに行います。再識別によって得られた情報を第三者へ提供することはありません。
  • 再識別によって、第三者へ再識別結果が提供されてしまうリスクはありませんが、個人の不安や気持ち悪さといったプライバシー上の懸念があります。参加者は、これらの懸念を理解した上で、再識別を許可するものとします。

取得データの詳細

データ種別 説明
Webアクセス履歴 Google ChromeアプリおよびChromeのコンポーネントを使用したアプリにおいてWebページを表示した際のURLおよびアンカータグのテキストなど
アプリ表示履歴 ユーザがフォアグランドとして実行したアプリおよびアプリにおけるActivityの履歴
インストールアプリ一覧 端末にインストールされているアプリのパッケージ名およびアプリ構成や証明書などの関連情報
SMSのメッセージに含まれるURLとメッセージのハッシュ値 メッセージにURLもしくはブラックリストの文字列が含まれている場合の送信者のハッシュ値、メッセージのファジーハッシュ値、同送信者の過去のメッセージのファジーハッシュ値、メッセージに含まれるURL
通信ネットワーク 端末がインターネットにアクセスする際に付与されるパブリックIPアドレスとその接続種別など
端末情報 端末名、OSのバージョン、パッチレベルなどの端末情報
提供元不明アプリのインストール許可操作 公式アプリ配布サイト以外からアプリをインストールすることをユーザが許可する操作

Webアクセス履歴

Android端末におけるWebブラウザである「Chromeブラウザアプリ」および「ChromeCustomTabs」、「端末にインストールされたPWA(Progressive Web Apps)」において、Webサイトを表示した際のサイトのURLおよび、そのコンテンツに含まれるハイパーリンクのテキストを取得します。取得データは以下の通りです。

  • 種類: Chrome/ChromeCustomTabs/PWAのいずれか。
  • 日付:データ取得の年月日と時間。
  • URL:アクセス先のURL。検索エンジンを利用している場合には、検索単語が含まれる場合があります。
  • タイトル:表示しているWebページのタイトル。
  • AMP:AMP(Accelerated Mobile Pages)であるかどうか。
  • タブ識別子:タブを識別するための文字列。
  • タブの数:現在開かれているタブの数。
  • リンクテキスト:ハイパーリンクの表示文字列。リンクが複数ある場合は、すべてのリンクに付随する表示文字列を取得します。
  • バージョン:Chromeのバージョン。

アプリ表示履歴

Androidにおけるアプリの表示履歴を取得します。取得するデータは以下の通りです。定期的に以下のデータが取得されます。

  • 日時:データ取得日時。
  • パッケージ名:アプリのパッケージ名。
  • アクティビティクラス名:アプリのアクティビティクラス名。

インストールアプリ一覧

Android端末にインストールされているアプリの一覧を取得します。ひとつのアプリに対する取得データは以下の通りです。すべてのアプリについて、以下のデータが取得されます。

  • データ取得日時:データ取得の日時。
  • パッケージ名:アプリのパッケージ名。
  • 表示名:アプリの表示名。
  • バージョン:アプリのバージョン。
  • インストール日時:アプリのインストール日時。
  • 最終更新日時:アプリの最終更新日時。
  • インストール元のマーケット名:インストール元のマーケット名。
  • パーミッションの一覧:アプリが要求しているパーミッションの一覧。
  • ハッシュ値:アプリのハッシュ値。
  • 同梱のファイルの一覧:アプリに同梱されているファイルの一覧。ファイルパス、ファイル種別、ハッシュ値。
  • 証明書情報:アプリの証明書に関する情報。
  • 構成要素の一覧:アプリの構成要素の一覧(AndroidManifest.xmlのタグおよびその値)。
  • 機能要件の一覧:アプリの機能要件の一覧。
  • インストルメンテーション:アプリのインストルメンテーション情報の一覧。

SMSのメッセージに含まれるURLとメッセージのハッシュ値

Android端末におけるSMSアプリを表示した際のメッセージに含まれるURLおよびメッセージのハッシュ値を取得します。取得データは以下の通りです。ここで、ハッシュ値とは、メッセージの内容が分からないメッセージ間の類似度を比較することができる値です。下記データは、メッセージにURLが含まれている場合もしくはブラックリストの文字列が含まれている場合に取得します。

  • 送信者のハッシュ値:送信者は、SenderIDが設定されている場合はSenderID、アドレス帳に電話番号が登録されている場合には登録された名前、登録されていない場合には電話番号になります。この送信者のハッシュ値を取得します。
  • メッセージの種類:自身から送信された、相手から送信された、不明のいずれかが記録されます。
  • メッセージのハッシュ値:受信したメッセージ全体に対するファジーハッシュ値が取得されます。
  • URLリスト:メッセージにURLが含まれている場合、URLを取得します。
  • 受信時間:メッセージの受信時間。
  • 表示時間:メッセージを表示した時間。
  • パッケージ名:収集対象となったSMSアプリケーションのパッケージ名。
  • バージョン:SMSアプリケーションのバージョン。

ファジーハッシュアルゴリズムの技術的な詳細は、以下のリンクからご確認ください。

通信ネットワーク

参加者がインターネットにアクセスする際に端末に付与されるパブリックIPアドレスを取得します。パブリックIPアドレスは、参加者の接続環境に関わらず、定期的に取得します。

  • 日時:データ取得日時
  • IP:パブリックIPアドレス
  • 接続種別:WiFiやモバイル通信など接続種別を取得します。

端末情報

Android端末における情報を取得します。取得するデータは以下の通りです。

  • 日時:データ取得日時。
  • SDKバージョン:SDKのバージョン。
  • ABI一覧:サポートしているABIの一覧。
  • 製品名:端末のメーカーや製品の名前。
  • モデル名:端末のモデルの名前。
  • パッチレベル:セキュリティパッチレベル。

提供元不明アプリのインストール許可操作

Androidにおいて、Google Play以外の提供元が不明のアプリがインストールの許可・不許可された場合にその操作が取得されます。

  • 日時:データ取得日時。

アンケート調査

実証実験のなかでアンケート調査を行う場合があります。その場合には、参加者のアンケートの結果がWarpDriveへ提供されます。アンケートは、第三者の調査期間に委託して行う場合があります。その場合には、WarpDiveが本データ取扱規約において参加者と約束したデータの取扱いを、第三者の調査機関に対しても遵守させます。

アンケート調査において、参加者からWarpDriveへ提供されるデータには、以下のようなものがあります。

  • WarpDrveが提示した質問に対する択一式の回答。
  • WaprDriveが提示した質問に対する自由記述回答。

参加者のアンケート調査への回答は任意です。アンケートへの回答をしなかった場合でも、実証実験を継続できます。

データ保持期間

  • WarpDriveは、取得データを実験期間および期間終了後データ保持期間10年保管します。
  • WarpDriveは、データ保持期間の終了後にデータを削除します。
  • 攻撃データ・統計データは、データ保持期間が終了しても削除されることはありません。
  • 第三者へ提供された攻撃データ・統計データは、データ保持期間が終了しても削除されることはありません。

本規約の変更

WarpDriveは、参加者の承諾を得ることなく、本規約を変更することができるものとします。その場合には、変更内容をWebサイトへ掲載します。

準拠法および管轄裁判所

本規約の準拠法は日本法とします。また、本規約に関連してWarpDriveと参加者の間で生じた紛争については東京地方裁判所を第一審専属管轄裁判所とします。

改訂履歴
第二版:2020年3月30日
初版:2020年3月16日
攻殻機動隊 STAND ALONE COMPLEX
Warp Drive