site logo

セキュリティとプライバシーポリシー

セキュリティについて

 thilmera は全ての実行ファイル(*.exe)、ライブラリ(*.dll)、内蔵ドライバ(*.sys)(非推奨の旧ドライバーを除く)に対し、" Gakuto Matsumura " 銘でデジタル署名(コードサイニング)を行っています。署名を発行しているCA(認証局)は2021/04まではGlobalSign、それ以降はCertumです。
 もし違う名前の署名、署名が無効、Certumの発行ではないものになっている場合は絶対に実行しないで下さい。
 新規にダウンロードした場合は、必ずデジタル署名(コードサイニング証明書)が正しいかを確認して下さい。
 本ソフトウェアの全ての実行ファイルは、自身の署名がOSに正常であると判定されない場合に強制停止するようになっていますが、悪意ある改変が行われた場合、この安全装置は確実に破壊されていると思ってください。
 本ソフトウェアのアップデート処理は、ファイルの破損などの確認に加えて、このコードサイニング証明書がOSの基準で有効と判断されない場合は、ダウンロード、アップデート、起動のいずれかの時点で強制停止するようになっています。

 デジタル署名(コードサイニング証明書)は、発行元が不明なプログラムの多い現代において、プログラムの身元をはっきりさせる「改ざんされていない本来のソフトウェア」を証明するもので、 thilmera にも2011年03月から全てのビルドで導入されています。
 thilmera のデジタル署名は個人用のものです。そのため、もし作者である私が本ソフトウェアにおいて不正な情報を収集したり、他のプログラムやサービスに情報を送信するような事をしてしまった場合、私のデジタル署名と、個人開発者としてのレピュテーション(評価)は元には戻らないものとなるでしょう。

 広告やバンドル、情報の収集などを一切せずに無償で提供しているのは、開発理由が利益を追求することではなく、好きでやっている趣味である事と、実力をつけるための訓練であり練習台であるためです。
 今後より発展させた有償サービスの製作も検討していますが、現行で利用できる機能を有償化する予定はありません。

 ありがちな無償ではあるけどバンドルソフトが強制インストールされたり、実質的なスパイウェアだったり、途中からスパイウェアにすり替わるみたいなのは絶対やりたくありません。
 thilmera はどの組織にも帰属せず、全ての判断は全期間を通して同一人物である開発者が単独で行うため、なんらかの利権によって、プライバシーポリシーが侵害されることはありません。



データ収集におけるポリシー(プライバシーポリシー)

 thilmera が、明確なユーザーの了解を得ずに、ユーザーの個人情報やPC上のデータを、PCの外部へと送信することはありません。
 標準でオフになっている「PC間データシェア」機能を利用すると、ユーザーが指定した送信先に、 thilmera の表示データが送信されますが、ユーザーの指定先以外に情報が送信されることはありません。
 標準でオフになっている「ステータス投稿」機能を利用すると、ユーザーが指定した送信先に、指定した内容のデータが送信されますが、ユーザーの指定先以外に情報が送信されることはありません。
 また、現時点で、 thilmera のデータを、サーバー上で収集するような機能はありません。もし今後追加されるとしても、新たな有償サービスなどで、ユーザーが意図して登録を行うものを想定しています。
 0b172で導入されるステータスログは、PCのローカルストレージ上で完結した機能で、ネットワークには送信されません。

 「 thilmera.com 」ドメインに送信される、使用している thilmera のバージョンや言語、チャネル番号などの情報は、開発者の管理上の統計に使用することがありますが、個人を特定する内容や、コンピューターの内部情報は含まれません。
 今後、メンバーシップページにて、月単位や年単位などの大雑把な統計の掲載を予定していますが、あくまでプロジェクトの稼働状況を支援者に対して示す指標の一つとして、総計(合計値、平均値)のみが使用されます。
 送信される可能性があるデータの内容は下記に全て掲載されています。
 0b180 Rev.14以降のバージョンでは、「設定」「 thilmera について」「詳細」のENV項目からいつでも確認することができます。

 「 thilmera.com 」ドメインサーバーへのアクセスにおけるIPと時刻のログは、不正アクセスの通報。または、プロバイダーや法執行機関からの要請により開示される可能性があります。


送信されるデータの概要

 HTTPリクエストの送受信時には、ある程度の双方の安全性を確認するためのランダムなハッシュ値とセッションID、使用中のバージョン、チャネル番号、言語ID、アーキテクチャ(win32,win64,arm64)の情報がリクエスト内容に付与されます。
 言語IDには、OSの基本表示に指定されている言語の番号(4桁の数字)と、 thilmera 内部で設定されている言語の番号が入ります。
 これらのデータは、主にサーバー側からの応答として使用するテキストの言語や、案内すべきアップデート情報の分岐に利用されます。

 0b180 Rev.14以降では、バージョン情報などはユーザーエージェント名に含まれなくなりました。
 以降は「 thilmera.com 」ドメインとの通信時にのみ、設定から閲覧できるENV項目の内容が使用されるようになり、他のドメインへのアクセス時にこれらのデータは一切含まれなくなりました。

 オフラインモードで稼働させた場合、OSの挙動によるコードサイニング証明書の失効確認以外のトラフィックは一切発生しません。
 * バージョン0b180 (2023年12月24日) より前のオフラインモードでは、手動でアップデートの確認を行った場合に、バージョン情報を取得するトラフィックが発生してしまうバグがあるバージョンが存在しますが、これはユーザーが意図的に行わない限り作動しません。

 * バージョン0b165 (2020年08月14日) より前のバージョンに存在していた「サーマルネットワーク」機能では、Windowsエクスペリエンス(ベンチマーク結果)の内容と、温度、CPU名、GPU名のデータが設定により送信されるランキングシステムがありましたが、2011年には設定が有効な場合のみの送信となり、2020年の0b165で完全に廃止されています。



送信されるデータとタイミング

初回起動時等HTTPリクエストで Certum(第三者機関の認証局) へ、コードサイニング証明書の失効状況の確認が送受信。(プログラム内部からのリクエストではなく、OSの挙動に由来する)
オフラインモードではない場合起動時と1日に一度。又は手動でアップデート確認がクリックされた時、HTTPS(HTTP)リクエストで「 repo.thilmera.com 」に対し、テキストデータのバージョン文字列を取得。現在は支援者リストもまとめて取得されます。
起動時等取得されたバージョン情報に既読IDではないニュースレターがある場合、HTTPS(HTTP)リクエストで「 repo.thilmera.com 」からニュースレターのテキストを取得。
SNTP 時刻合わせON時15分に一度、 UDP の SNTP リクエストで、指定のホストに対して時刻の送受信。
PC間データシェアON時TCP の独自リクエストで、指定ホストとの間で、メインウィンドウの表示内容を送受信。
アップデート時HTTPS(HTTP)リクエストで「 repo.thilmera.com 」からサムチェック、パッケージ、アップデート実行ファイルを取得。
カレンダー表示開始起動時と日付変更時にHTTPS(HTTP)リクエストで、「 repo.thilmera.com 」に対して祝日のデータを取得。(0b174以降はバージョン確認時に同時に取得)
仮想通貨系HTTPSリクエストで、各APIサーバーにし、jsonデータを要求、受信。
ステータス通知HTTPSリクエストで、メールサーバー、 Twitter (X)、 Discord 、 Teams などのサーバーに対し、投稿用の指定文字列を送信。
気温, 天気HTTPSリクエストで、「api.openweathermap.org」サーバーから情報を取得。指定するZipコード、または緯度経度がopenweathermapへ送信されます。




逆引き - 送信される可能性のあるデータ

thilmera のバージョン「 repo.thilmera.com 」HTTPリクエスト時。 (*0b180 Rev.14以降のバージョンでは「 thilmera.com 」ドメインにのみ送信)
デフォルトUI言語ID「 repo.thilmera.com 」へのHTTPリクエスト時。4桁の数字。 (*0b180 Rev.14以降のバージョンでは「 thilmera.com 」ドメインにのみ送信)
thilmera 内部の言語ID「 repo.thilmera.com 」HTTPリクエスト時。4桁の数字。
配布チャネル番号「 repo.thilmera.com 」HTTPリクエスト時。一桁の数字。
配布タイプ番号「 repo.thilmera.com 」HTTPリクエスト時。一桁の数字。
アーキテクチャ「 repo.thilmera.com 」HTTPリクエスト時。取りうる値は今のところ、win32,win64,arm64のいずれかです。
IPHTTPリクエスト時。 SNTP リクエスト時。
セッションIDHTTPリクエスト時。
ランダムなハッシュ値「 repo.thilmera.com 」または「 thilmera.com 」「 en.thilmera.com 」サーバーの確認用(DNSキャッシュポイズニングなどへのリスク軽減対策)
thilmera メインウィンドウの表示データPC間データシェアがONの場合。ユーザーが自身で指定したIPに対して。
Twitter APIキーステータス投稿時にOAuth2で変換された内容が Twitter サーバーへ。
Discord Webhookステータス投稿時に Discord サーバーへ。
Slack Incoming Webhookステータス投稿時に Slack サーバーへ。
Teams Webhookステータス投稿時に Teams サーバーへ。
天気 APIキー天気取得時にapi.openweathermap.orgへ。




その他 - 備考

・0b167 Rev.7 以降は、Web通信時のユーザーエージェント名に言語IDを含む。
 例:日本語なら 0x0411 という番号。
 これは通信元の国などを表すものではなく、利用者がOSに設定しているUIのデフォルト言語のID(4ケタの数値)です。
 日本語と英語以外の言語に対応してほしいとの意見があったため、どの言語に需要があるかを図るために導入されました。

 thilmera 内部の言語IDは、同様の形式にて thilmera の表示設定に使われる言語ID。


 PC間データシェアで、表示として送信されるコンピューター名はオンオフが選択でき、0b174以降では自由なカスタム名が指定できます。
 上記のうち、 SNTP 時刻合わせと状態メール送信は、プロキシを通せないため、プロキシを使用しないとネットワークに接続できないプロパイダ契約の場合は実行できません。
© 2001-2024 Gakuto Matsumura:弦生ささと (thilmera7gmail.com) Privacy Policy