AI脆弱性チェッカー 利用規約

1. 目的

  1. 本利用規約は、AI脆弱性チェッカー(以下「本ツール」)の利用に関する条件を定めるものです。
  2. 本ツールは、サーバーのセキュリティ状態を診断し、潜在的な脆弱性を特定することを目的としています。
  3. 本規約に同意することにより、利用者は本規約に記載されるすべての条件に同意したものとみなします。

2. 利用資格

2.1 本ツールは、以下の条件を満たす者に限り利用可能とします:

  • サーバーの管理者権限を有する者
  • セキュリティ監査の権限を有する者
  • 本ツールの利用目的が適切である者
  • 18歳以上の成人
  • 本規約に同意した者

2.2 以下の者は利用できません:

  • 不正アクセスを試みる者
  • サーバーに損害を与える意図を持つ者
  • 本ツールの利用規約に同意しない者
  • 他者のサーバーに対して無断でスキャンを実行する者
  • 本ツールを違法な目的で使用しようとする者

2.3 利用者は、本ツールを使用する前に、スキャン対象のサーバーの所有者または管理者から書面による許可を取得する必要があります。

3. 利用制限

3.1 本ツールは以下の目的でのみ利用可能とします:

  • 自社サーバーのセキュリティ監査
  • 許可されたサーバーのセキュリティ評価
  • セキュリティ診断の実施
  • システム管理者による正当なセキュリティテスト
  • 脆弱性の特定と修正のための調査

3.2 以下の行為は明示的に禁止とします:

  • 許可されていないサーバーへのスキャン
  • 過度な負荷をかけるスキャンの実行
  • スキャン結果の不正な利用や公開
  • 本ツールの改変や逆コンパイル
  • 著作権表示の削除または変更
  • 第三者への本ツールの無断提供
  • サービス運用を妨害する目的でのスキャン実行
  • 他のユーザーのアカウント情報への不正アクセス
  • 商用目的での無断利用

4. スキャンオプションの利用

4.1 利用可能なスキャンオプション:

  • 基本スキャン:ホストの基本的なポートとサービスの状態を確認します
  • ホスト名スキャン:ターゲットホストの名前解決と逆引きを行います
  • プロトコル情報スキャン:開いているポートで使用されているプロトコルの詳細情報を取得します
  • Webサーバーバージョンスキャン:Webサーバーのバージョンと関連情報を特定します
  • ファイアウォール検出:ホストのファイアウォールの存在と特性を検出します
  • スクリプト実行:特定のNmapスクリプトを実行して詳細な情報を収集します
  • ネットワークトポロジー:ターゲットホストまでのネットワーク経路を追跡します
  • ポートスキャン:指定された範囲のポートの開閉状態を確認します
  • OS検出:ターゲットホストの運用システムを推測します
  • 脆弱性スキャン:既知の脆弱性をチェックします
  • 暗号化プロトコル分析:使用されている暗号化プロトコルとその強度を分析します
  • パフォーマンス測定:スキャン処理の性能と応答時間を測定し、ネットワークの詳細な分析を行います

4.2 特定のスキャンオプションの制限事項:

  • 脆弱性スキャン:偽陽性の可能性があることを理解した上で使用してください
  • スクリプト実行:カスタムスクリプトの実行は自己責任で行ってください
  • OS検出:100%の精度を保証するものではありません
  • パフォーマンス測定:対象サーバーの負荷状況によって結果が変動する場合があります

5. レポートの取り扱い

5.1 レポートの生成:

  • スキャン結果に基づいてHTML形式のレポートが生成されます
  • レポートには会社名、スキャン日時、ターゲット情報、スキャン結果が含まれます
  • AI分析による評価と改善提案が含まれます
  • グラフィカルなセキュリティ評価チャートが含まれます
  • スキャンの詳細ログが添付されます

5.2 レポートの管理:

  • レポートは適切に保管し、機密情報として取り扱うこと
  • レポートの不正な開示・共有を禁止します
  • レポートにアクセスできる人物を必要最小限に制限してください
  • レポートはパスワード保護された環境で保存することを推奨します
  • スキャン結果の保存期間は組織のデータ保持ポリシーに従ってください
  • レポートの印刷物は使用後に適切に廃棄してください
  • セキュリティインシデント発生時には、関連するレポートを保全してください

5.3 レポート情報の利用:

  • レポート情報はセキュリティ改善の目的でのみ使用してください
  • 検出された脆弱性情報を悪用することは禁止されています
  • レポート内容を第三者に開示する場合は情報を匿名化してください
  • 学術的または教育的目的での使用は、情報を匿名化した上で許可されます

6. 免責事項

6.1 本ツールの利用により生じた以下の事項について、一切の責任を負いません:

  • サーバーへの負荷による障害や停止
  • スキャン結果の誤検出・見落とし
  • レポートの内容に関する問題や不正確性
  • スキャンに起因するデータ損失やシステム障害
  • 本ツールが検出できなかった脆弱性による損害
  • AIによる分析や提案に基づく措置の結果
  • 第三者による不正アクセスやデータ漏洩
  • ネットワーク環境の変化による影響
  • その他、本ツール利用に関連する一切の損害

6.2 保証の否認:

本AI診断結果は、弊社の専門知識と監修の下、最新の技術および自動解析システムを活用して生成された参考情報です。弊社は診断結果の精度・網羅性・最新性に最大限留意しておりますが、全てのシステム環境やセキュリティリスクを完全に把握できるものではなく、誤差や抜け漏れが生じる可能性があります。
そのため、本診断結果に基づく対応策の実施や判断については、最終的には弊社内部での十分な検証・評価を経た上で行っていただく必要があり、万が一診断結果に誤りがあった場合でも、弊社はその責任を負いかねます。

6.3 責任制限:

  • 当社の責任は、いかなる場合も本ツールの利用料金を上限とします
  • 間接損害、特別損害、派生的損害、逸失利益については責任を負いません
  • 本ツールのバグや欠陥による損害について一切責任を負いません

7. 利用規約の変更

  1. 本利用規約は予告なく変更される場合があります
  2. 変更後の利用規約は、本ツールの利用開始時に効力を生じます
  3. 重要な変更については、ツール起動時または公式ウェブサイトにて通知されます
  4. 継続的な利用は、変更後の規約に同意したものとみなします
  5. 最新の利用規約は常に公式ウェブサイトで確認できます

8. プライバシーとデータ保護

8.1 本ツールの使用中に収集される情報:

  • スキャン対象のサーバー情報
  • ポートとサービスの状態
  • 検出された脆弱性情報
  • 使用されたスキャンオプション
  • スキャン実行日時

8.2 データの保護:

  • 収集したデータは暗号化して保存されます
  • データは本ツールの改善と機能向上のためにのみ使用されます
  • 個人を特定できる情報は収集しません
  • データは法的要件がない限り第三者と共有されません

9. 準拠法

  1. 本利用規約は日本法に準拠し、解釈されます
  2. 本ツールの利用に関する紛争は、東京地方裁判所を第一審の専属的合意管轄裁判所とすることに合意するものとします
  3. 本規約のいずれかの条項が無効とされた場合でも、残りの条項は引き続き有効です
  4. 本規約の解釈に疑義が生じた場合は、日本語版を正式なものとします

10. 知的財産権

  1. 本ツールに関するすべての知的財産権は当社に帰属します
  2. 本ツールのソースコード、デザイン、ロゴ、文書はすべて著作権法により保護されています
  3. 本規約は、本ツールに関するいかなる知的財産権も利用者に譲渡するものではありません
  4. 本ツールに含まれる第三者のソフトウェアは、それぞれのライセンス条件に従います

11. その他

  1. 本ツールの利用にあたり、必要に応じて追加の同意や許可を求める場合があります
  2. 本利用規約に定めのない事項については、法令に従って適切に処理されます
  3. 本規約に関するお問い合わせは、公式ウェブサイトの連絡先まで行ってください
  4. 本ツールは教育目的または正当なセキュリティ業務のためにのみ使用してください

最終更新日:2025年3月31日