NTT 東日本 - IPA 「シン・テレワークシステム」 - 使用条件

使用条件

NTT 東日本 - IPA 「シン・テレワークシステム」使用条件 2020 年 4 月 21 日版

発行元
東日本電信電話株式会社新型コロナウイルス対策プロジェクト特殊局
独立行政法人情報処理推進機構産業サイバーセキュリティセンターサイバー技術研究室

NTT 東日本 - IPA シン・テレワークシステム (以下「本テレワークシステム」) を使用される場合は、下記の使用条件 (以下「本使用条件」) への同意が必要です。本使用条件の適用を承諾するボタンのクリックした者または本テレワークシステムを構成するアプリケーションを何らかのコンピュータにインストールした者は、本使用条件に同意したものとみなされ、本テレワークシステムをインストールしている間 (1、2、4、7、8、9、10 および 12 は期間制限なし。)、本使用条件が適用されるものとします。

0. 前提
本テレワークシステムは、本テレワークシステムを使用する方 (以下「ユーザー」) のコンピュータで動作するサーバーアプリケーションおよびクライアントアプリケーション (以下「アプリケーション」) と、クラウド上のテレワークセッションの中継システム (以下「中継システム」) から構成されています。アプリケーションのプログラムおよび中継システムは、東日本電信電話株式会社 (以下「NTT 東日本」)、独立行政法人情報処理推進機構 (以下「IPA」) および複数の連携協力者 (以下、総称して「提供元」) によって提供されるものの組み合わせで構成されます。連携協力者の一覧は、アプリケーションをダウンロード提供する Web サイトに掲載されています。アプリケーション、および中継システムの使用に関しては、各々を提供する提供元の使用条件 (以下「提供元使用条件」) が重ねて適用されます。提供元使用条件と本使用条件が矛盾する場合、本使用条件が優先適用されますが、提供元使用条件の方が提供元にとって有利な場合は、提供元使用条件が優先適用されます。本テレワークシステムは、市販ソフトウェアまたは商用通信サービスとして顧客に提供されるものではなく、学術的・試験的な実証実験として、当該実証実験へ参加いただくユーザーの皆様に、日本国内における、非独占的、再使用許諾不能および権利譲渡不能なものとして、無償・無保証で提供されるものです。

1. 免責事項
本テレワークシステムは、新型コロナウイルス感染症拡大防止と事業継続支援のため、研究開発中の試験的プログラムや無保証のインフラや実験ネットワークを組み合わせ、限られたリソースの元で、学術的・試験的な実証実験として、一時的・緊急的に提供されるものです。アプリケーションや中継システムの品質・機能・性能・セキュリティレベルは、実験段階のレベルであり、完成された商用レベルではありません。したがって、本テレワークシステムは現状有姿で提供されるものであり、その有用性、合目的性および商業性等は一切保証されません。不具合によりデータの滅失、改変、ハードウェアやネットワーク装置の故障が発生する可能性もあります。アプリケーションや中継システムの一部または全部を利用されたこと、または利用できなかったことが原因で、何らかの損害がユーザーまたはその所属組織等に発生しても、損害の種類、内容および金額の如何を問わず、提供元は一切責任を負いません。たとえこれらの損害の可能性を知らされていた場合でも同様です。アプリケーションや中継システムに不具合がある場合、提供元は、できるだけ早期に改善を試みる予定ですが、一般の商用サービス等と比較しても対応の優先順位は低くなることから、時間を要するか、改善できない場合もあります。提供元は、不具合の修正の義務を負いません。中継システムの利用数が思いがけなく増加した場合、スケーラビリティ上の不具合が発生する場合があり、改善できない場合があります。

2. 保証およびユーザーサポートがないことについて
本テレワークシステムでは、商用の通信サービスと同様の保証や、個別のユーザーサポートが提供されません。提供元は、個別のお問い合わせには応じません。ユーザーは、提供元各組織の通常の商用サービスまたは通常業務用のコールセンター等への問い合わせを行うことはできません。すべての問題はユーザーの責任で解決していただくこととなります。なお、提供元は、インターネット Web サイト上でユーザー間の相互サポートのための掲示板 (フォーラム) を設置する場合があります。フォーラムの URL は、アプリケーションのダウンロード Web サイトに掲載されます。

3. 実証実験
本テレワークシステムは、実証実験であり、提供元は実験の目的を達成するため、いつでもユーザーへの事前の予告なく、中継システムをメンテナンスしたり、停止したり、不具合の修正または新たな機能を付け加えるために挙動を変更したりすることができます。また、提供元は、本実証実験を、事前の予告なく、いつでも終了することができます。ユーザーはこのことを了解し、いつでもテレワークの通信が停止する可能性がある前提を理解した上で、損害が発生しない用途にのみ利用することとします。アプリケーション、およびアプリケーションと中継システムとの間の通信は、Web サイトに記載されている動作環境であっても、インターネット回線やコンピュータのソフトウェアとの組み合わせによって正常に動作しない可能性があります。本テレワークシステムを利用する際、お使いのインターネット回線が従量課金方式の場合は、通信料が課金される可能性があります。すべての費用はユーザーの負担となります。

4. セキュリティ
本テレワークシステムは、インターネットファイアウォールの内側にサーバーを設置することが可能なものであり、中継システムを経由して、インターネット上のコンピュータからサーバーの画面にリモートアクセスが可能となります。第三者による接続を防止するため、サーバーを識別する「コンピュータ ID」は十分複雑な文字列を設置し、秘密にしてください。また、インストール完了後、直ちに十分複雑な秘密のパスワードを設定してください。コンピュータ ID およびパスワードは、ユーザー自らの責任において安全に管理し、第三者と共用することは避けてください。サーバーの設置場所においても、ネットワークを経由しないでサーバーに直接アクセスされることがないように、安全管理措置を講じてください。これらが行なわれていない場合は、第三者による接続が発生し、セキュリティ上の問題となる可能性があります。また、アプリケーションや中継システムに一切のセキュリティ上の脆弱性が存在しないことは保証されていません。脆弱性が発見された場合は、原理上は、アップデートまでの間は、第三者によるセキュリティ侵害が発生する可能性があります。提供元は脆弱性やその他の不具合の修正義務を負いません。したがって、商用レベルの迅速さで、脆弱性を解消するアップデートが提供されない場合があります。アプリケーションと中継システムとの間のインターネットを流れる通信は暗号化されますが、原理上、インターネット上の第三者によって解読される可能性があります。中継システムでは SSL トンネルが終端されます。中継システムにはテレワーク通信の内容を複製または記録する機能はなく、中継システムの管理者であっても原則として読み取ることはできませんが、原理上は、中継システムに対して、第三者がセキュリティ侵害に成功した場合は、中継システムのメモリ上の情報を取得されるリスクがあります。ユーザーのコンピュータと中継システムとの間に信頼できない通信回線が含まれている場合、第三者が成りすましサーバーを設置できる可能性があります。公開鍵暗号技術によって成りすましは防止されていますが、万一の事故を防ぐために、ユーザーのコンピュータと中継システムとの間のインターネット回線はすべての部分でユーザーの責任で信頼できる回線提供者の回線を利用してください。中継システムでは通信内容の保存はありませんが、VPN セッションの接続要求に関するログは、本実証実験における検証を行うために保存されています。これらのログは公開されませんが、司法機関または法執行機関からの法令に基づく要求に応じて取得される可能性があります。本テレワークシステムには、サーバーとクライアントとの間で、クリップボードやローカルドライブを共有する機能があります。これらの機能はオプションで無効にできます。ただし、無効にした場合でも、ユーザー自らによるアプリケーションの改造や、画面キャプチャ、クラウドシステムへのアップロードなどの特殊な操作によって、情報の持ち出しが可能となる場合もあります。これらのセキュリティ上のリスクを理解された上で、ユーザーの責任において十分な対策を行ってから、本テレワークシステムを利用してください。

5. アプリケーションの動作
アプリケーションは、インストールまたは動作時に、必要な範囲で Windows の設定を変更する場合があります。これらの変更には、必要なサービスの作成、Windows の RDP 機能の有効化および設定、テレワーク時にユーザーのログオンプロンプトを正しく表示するためのレジストリ設定、Windows の UAC 機能の変更、サーバーコンピュータが自動的にスタンバイ・休止状態またはスクリーンセーバーによる画面ロックに入ることを防止する設定の変更などが含まれます。

6. 所属組織からの承諾の取得
アプリケーションは低い特権モードで動作可能であり、技術上、インストールおよび動作には、システム管理者権限が不要な場合があります。ただし、ユーザーがアプリケーションを第三者 (ユーザーの所属組織を含む) が所有または管理するコンピュータにインストールする場合は、事前に、当該第三者からの承諾を得なければなりません。また、本テレワークシステムを用いて情報を持ち出す場合には、事前に、情報の所有者または管理者による承諾を得なければなりません。提供元は、ユーザーが本項規定の承諾を得ないでアプリケーションを利用することを幇助、援助または促進するものではなく、ユーザーのかかる行為によって第三者に損害が生じたとしても、提供元は一切の責任を負いません。

7. 著作権
アプリケーションは、別添に記載する著作権者による著作物であり、著作者人格権の行使権限は著作者に留保されています。ユーザーは、本使用条件のすべての内容に同意された場合に限り、アプリケーションを、自身または自身の所属組織での利用のため必要な範囲で複製・インストールできます。また、自身または自身の所属組織の関係者のみがアクセス可能なサーバー上に複製・再配布・転載することができます。これらの範囲を超えるアプリケーションの複製・再配布・転載や、一切の改変は、すべての提供元の明示的な合意がない限り、禁止されています。本テレワークシステムを利用してサーバーとクライアント間でやりとりされる情報 (以下「ユーザーコンテンツ」) に関する権利は、すべてユーザーまたはユーザーにその利用を許諾した第三者に帰属します。提供元は、本使用条件に規定されている場合を除くほか、ユーザーコンテンツに関し一切の権利を有さず、ユーザーコンテンツを閲覧または利用しません。

8. 著作物のリバースエンジニアリング等で得られた秘密情報の取扱い
ユーザーがアプリケーションの著作物を逆コンパイル、逆アセンブルまたはリバースエンジニアリングした結果、脆弱性につながる情報を取得した場合は、当該情報を、遅滞なく、直接または政府によって定められた脆弱性関連情報の届出制度に係る機関を経由して、提供元に無償で通知いただくものとします。また、提供元がこれらの脆弱性を修正し対策を完了するまでの間は、ユーザーはこれらの情報を秘密情報として取扱い、一般または第三者に公開しないことに予め同意するものとします。

9. 個人情報
提供元は本テレワークシステムの提供に際し、ユーザーの個人情報を取得しませんし、ユーザーも不必要な個人情報の提供を行わないものとします。ただし、何らかの理由で提供元が個人情報を取得した場合、提供元は個人情報の保護に関する法律並びにその関連法令およびガイドラインを遵守して取り扱います。

10 ．禁止事項
本テレワークシステムを、生命身体への危険、経済上の重大な損失又は環境破壊等をもたらす可能性がある誤りの許容されない業務に関わる用途で利用すること、停止による一切の不具合により自身または第三者に対して損害が発生する可能性がある目的および態様で利用すること、その他第三者に対して損害が発生するか権利を侵害する可能性がある利用を行うこと、アプリケーションの著作権を侵害すること、中継システムに通常の利用と異なる著しい負荷をかけること、その他本テレワークシステムの動作を妨害すること、適用される法令に違反して本テレワークシステムを利用し、または本使用条件および法令に違反して著作物を複製または輸出すること、本テレワークシステムを第三者に利用させることで利益を得ること、公序良俗に反する目的および態様で利用すること並びに法令および本使用条件に反する目的および態様で利用することは、禁止します。ユーザーが本項所定の禁止事項に反して本テレワークシステムを利用した場合、提供元は、ユーザーに対し、本テレワークシステムの利用を禁止し、提供元に生じた損害の賠償を求めることができます。

11．反社会的勢力の排除
ユーザーは、次の各項目のいずれにも該当しないことを表明し、将来にわたって次の各号のいずれにも該当しないことを確約します。
(1) 自ら又は自らの役員 (取締役、執行役又は監査役が、暴力団 (暴力団員による不当な行為の防止等に関する法律 (平成 3 年法律第 77 号) 第 2 条第 2 号)、暴力団員 (暴力団員による不当な行為の防止等に関する法律第 2 条第 6 号)、暴力団員でなくなった時から 5 年間を経過しない者、もしくはこれらに準ずる者、又は暴力団若しくは暴力団員と密接な関係を有する者 (以下、これらを個別に又は総称して「暴力団員等」という。) であること。
(2) 自らの行う事業が、暴力団員等の支配を受けていると認められること。
(3) 自らの行う事業に関し、暴力団員等の威力を利用し、財産上の不当な利益を図る目的で暴力団員等を利用し、又は、暴力団員等の威力を利用する目的で暴力団員等を従事させていると認められること。
(4) 自らが暴力団員等に対して資金を提供し、便宜を供与し、又は不当に優先的に扱うなどの関与をしていると認められること。
(5) 本テレワークシステムの利用が、暴力団員等の活動を助長し、又は暴力団の運営に資するものであること。
2 提供元は、ユーザーが次の各項目に該当するときは、何らの通知、催告を要せず即時に本テレワークシステムの利用を禁止することができます。
(1) 前号に違反したとき。
(2) 自ら又は第三者をして次に掲げる行為をしたとき。
①提供元に対する暴力的な要求行為
②提供元に対する法的な責任を超えた不当な要求行為
③提供元に対する脅迫的言辞又は暴力的行為
④風説を流布し、又は偽計若しくは威力を用いて、提供元の信用を毀損し、又は提供元の業務を妨害する行為
⑤その他前各号に準ずる行為
3 提供元は、前項の規定により本テレワークシステムの利用を禁止した場合、ユーザーに損害が生じても、これを賠償する責を負わないものとします。

12. その他
本テレワークシステムは日本国内での使用に限定した目的で開発され、日本国法に準拠して提供されます。本使用条件は日本国法に準拠して構成され、解釈されます。ユーザーは、何らかの係争が生じる場合において、東京地方裁判所を専属的合意管轄裁判所とすることに合意します。ユーザーは、すべての管轄権の欠如を主張する防御権、およびフォーラム・ノン・コンビーニエンス法理を主張する防御権を予め放棄するものとします。本使用条件の一部分が裁判所によって無効と判断された場合でも、その他の部分は有効なまま存続するものとします。

13. 改訂
特定のバージョンのアプリケーションに係る使用条件は、当該バージョンのアプリケーションに同梱されインストール時に表示されるものが適用されます。本テレワークシステムに係る使用条件は、必要に応じて改訂される場合があり、改訂による効力発生の 7 日前までに告知されます。改訂される使用条件は、アプリケーションのダウンロード元 Web サイトに掲載されます。

(別添アプリケーションの著作権者)

■ アプリケーション
Copyright (c) 2020 東日本電信電話株式会社. All Rights Reserved.
Copyright (c) 2020 独立行政法人情報処理推進機構. All Rights Reserved.

■ アプリケーションに組み込まれているオープンソースプログラム
SoftEther VPN:
Copyright (c) 2014-2020 all contributors on SoftEther VPN project in GitHub.
Copyright (c) 2003-2020 Daiyuu Nobori.
Copyright (c) 2013-2020 SoftEther VPN Project, University of Tsukuba, Japan.
Copyright (c) 2004-2020 SoftEther Corporation.
License: https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/blob/master/LICENSE

BitVisor (R) VPN Client Module:
Copyright (c) 2007, 2008 University of Tsukuba.
Copyright (C) 2007, 2008 National Institute of Information and Communications
Technology.
All rights reserved.
License: https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/blob/master/THIRD_PARTY.TXT

OpenSSL:
Copyright (c) 1998-2020 The OpenSSL Project. All rights reserved.
Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com). All rights reserved.
License: https://github.com/openssl/openssl/blob/master/LICENSE

zlib:
(C) 1995-2004 Jean-loup Gailly and Mark Adler
License: https://github.com/madler/zlib/blob/master/README

TightVNC (as a separated binary) :
Copyright (C) 2006-2019 GlavSoft LLC.
Source code: https://github.com/IPA-CyberLab/IPA-DN-ThinTelework-RUDP/tree/master/RUDP2
License: https://github.com/IPA-CyberLab/IPA-DN-ThinTelework-RUDP/blob/master/RUDP2/LICENSE.txt

VNC Free Edition (as a separated binary) :
Copyright RealVNC Ltd. 2002-2009.
Source code: https://github.com/IPA-CyberLab/IPA-DN-ThinTelework-RUDP/tree/master/RUDP1/Japanese
License: https://github.com/IPA-CyberLab/IPA-DN-ThinTelework-RUDP/blob/master/RUDP1/Japanese/LICENCE.TXT

RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki) :
License: https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/blob/master/THIRD_PARTY.TXT

アプリレーションに含まれる GPL 2.0 ライセンスの派生物の独立されたバイナリに係るソースコードは、上記の各 URL で、GPL 2.0 ライセンスに基づき提供されます。

■ アプリケーションに組み込まれている画像等
手のひらのイメージ
Copyright (c) 2013 - 2020. Free PNG images, pictures and cliparts for design and web design
http://pngimg.com/uploads/hands/hands_PNG919.png
License: https://creativecommons.org/licenses/by-nc/4.0/

VS2005 Image Library, VS2008 Image Library, VS2010 Image Library, VS2012 Image Library, VS2013 Image Library, VS2015 Image Library, VS2017 Image Library, VS2019 Image Library
https://www.microsoft.com/en-us/download/details.aspx?id=35825 他
License: Microsoft Software License Terms

360-degree Simulated View of the Sky Between Two Supermassive Black Holes
Credit: NASA's Goddard Space Flight Center; background, ESA/Gaia/DPAC
https://www.youtube.com/watch?v=Em4OFLjMux0&feature=youtu.be
This video is public domain and along with other supporting visualizations can be downloaded from the Scientific Visualization Studio at: http://svs.gsfc.nasa.gov/13043

パソコンのイメージ
https://www.irasutoya.com/
Copyright (c) いらすとや. All Rights Reserved.

■ アプリケーションに組み込まれている非オープンソースプログラム
Microsoft (R) C Runtime Library:
(c) 2007 Microsoft Corporation. All Rights Reserved.

UI 基礎および中継システム通信用プログラム (Desktop VPN) :
Copyright (c) 2006-2007 Daiyuu Nobori. All Rights Reserved.
Copyright (c) 2007-2017 SoftEther Corporation. All Rights Reserved.