[この文書は、日本の Firefox ユーザの便宜を図るために掲載している、Firefox Privacy Policy の参考訳です]
このプライバシーポリシーは、非営利団体である Mozilla Foundation が全額出資する Mozilla Corporation (以下「Mozilla」といいます) が、Mozilla Firefox® の公式版 Web ブラウザ (以下「Firefox」といいます) のユーザ情報をどのように収集および使用しているかを説明するものです。このプライバシーポリシーは、Mozilla の他の Web サイト、製品またはサービスには適用されません。
概観
このプライバシーポリシーで取り扱う事項は以下のとおりです。
- 種類別にみた情報の定義
- Firefox から Web サイトに送信される情報など
- Data Practices の特徴別の説明
- Mozilla によるデータセキュリティ対策
- 政府・裁判所から情報請求があった場合
- その他データ開示が要求される可能性がある場合の概説
- データ保持に関する Mozilla の考え方
- Mozilla によるこのポリシーの変更内容の開示方法
- このポリシーに関する Mozilla へのお問い合わせ方法
- Firefox の旧バージョンに関する実務に関する付録
情報の種類別の定義
「個人情報」とは、氏名、電話番号、メールアドレスなど、Mozilla に提供され、その提供者個人を特定する情報をいいます。以下に規定する場合を除き、Mozilla は Firefox のエンドユーザに対しては、個人情報の収集または請求は行いません。
「非個人情報」とは、特定の個人または法人と直接関連付けることができない情報をいいます。非個人情報には、使用するコンピュータの構成、使用する Firefox のバージョンなどが含まれます。
「潜在的個人情報」とは、それ自体は非個人情報であるが、他の情報と併せて使用されることで、個人を特定する可能性がある情報をいいます。例えば、URL (Web ページのアドレス) やインターネットプロトコル (以下「IP」といいます) アドレス (インターネット上でのコンピュータのアドレス) は、それ自体は非個人情報ですが、インターネットサービスプロバイダ (以下「ISP」といいます) の記録と併せた場合、個人情報を構成する可能性があります。
「集約したデータ」とは、ユーザに関して記録される情報で、一定のグループに集約されることで、個人として特定し得るユーザを反映したり言及するものではなくなる情報をいいます。
Firefox から Web サイト、ISP に送信される情報
Firefox は他の Web ブラウザ同様、 Web サイトの訪問者の非個人情報および潜在的個人情報を、当該 Web サイトから要請があった場合に当該 Web サイトに送信します。送信される情報には、訪問者が使用しているブラウザの種類、デバイスの種類 (デスクトップ、モバイル、タッチスクリーン)、言語設定、参照サイト、IP アドレスなどが含まれることがあります。動画を閲覧している場合は、Firefox のバッファリング機能を通じて動画のホストサーバが、閲覧者が実際その動画のどの部分を再生したのかを特定することが可能となります。この情報は、訪問した Web サイトと訪問者が利用している ISP によりログとして記録されることがあります。どういった情報がログとして記録されるか、また、その情報がどういう形で使用されるかは、訪問した Web サイトと利用 ISP の各々のポリシーにより異なります。
上記の非個人情報および潜在的個人情報の配信および利用に関する各 Web サイトのプライバシーに関する実務は、各 Web サイトにより独自に決められています。こうした情報を Web サイトがどう使用するのかが懸念される場合は、そのプライバシーポリシーをチェックしてください。Mozilla がこうした情報を Mozilla の Web サイトでどう利用するかについてのより詳しい説明については、Mozilla のプライバシーポリシー をご覧ください。
Cookie
Cookie とは、訪問した Web サイトから訪問者のコンピュータに保存される情報をいいます。Cookie は、言語設定やロケーションなど、訪問者による Web サイト用の設定を保存する場合が多く、訪問者が一度訪問したサイトに再び戻ると、Firefox からそのサイトに属する Cookie が返信されることにより、そのサイトが訪問者に対して、訪問者のニーズに合わせてカスタマイズされた情報を表示することが可能になります。Cookie は幅広い種類の情報を保存することができるものですが、これには個人を特定し得る情報 (氏名、自宅住所、メールアドレス、電話番号など) も含まれます。このように Cookie は個人情報、または個人情報に関する参照データを保存できる能力を有していることから、 Web サイトは Cookie を通じて、特定の個人のオンラインでの動きを追跡することが可能になります。
Firefox 自体は、Mozilla のために Cookie 設定を行うものではありません。
初期設定では、Cookie の保存・送信活動は視覚的に認識できない状態ですが、Firefox の設定を変更することで Cookie の保存請求を承認または拒否したり、保存された Cookie を、Firefox を閉じた時点で自動的に削除したりすることなどが可能になります。こうした設定の変更に関する情報については、Firefox ナレッジベースの記事 をご参照ください。
SMS テキストメッセージのダウンロード (モバイル版 Firefox のみ)
Mozilla は、Mozilla のダウンロード用 Web サイトからモバイル版 Firefox をモバイル機器にダウンロードすることに加え、ダウンロードが行われる際、併せてモバイル版 Firefox のメイン Web サイトから、SMS テキストメッセージ (ダウンロードリンクを含みます) を自らに宛てて送信するための簡単な方法を提供しています。テキストメッセージの送信を選択した場合に Web サイトの指定箇所に入力される携帯電話番号は、Mozilla のどのサーバにも保存されません。
インタラクティブな製品機能
アドオン機能
Firefox は、様々な種類のアドオン機能、拡張機能、さらにテーマを Firefox に追加することで、ユーザのニーズに即したカスタマイズされたブラウザを作り出すことを可能とする点からも、非常に高い柔軟性を備えているといえます。以下の機能説明にも示されるとおり、Firefox は、新たなアドオンを簡単に取得するだけでなく、潜在的に有害かもしれないアドオンを回避することも可能とします。
アドオン入手ページ
Firefox のアドオンマネージャのアドオン入手ページでは、人気の高いアドオン機能の一覧を紹介するともに、ユーザがすでにインストールしているアドオン機能をベースにパーソナライズされた推奨機能が表示されます。このページは、Firefox のアドオンマネージャの「アドオン入手」タブをクリック (またはモバイル機器からの場合はタッピング) することでアクセスできます。パーソナライズされた推奨機能が表示される際には、Firefox から Mozilla に対して、ユーザがすでにインストールしているアドオン機能リスト、Firefox のバージョン情報、さらにユーザの IP アドレスを含む一定の情報が送信されます。この通信は、あくまでアドオン入手ページが開かれている間に限り発生するものであり、これらの手順 に従うことで、いつでも停止させることが可能です。
アドオン情報とその検索
Firefox は、ユーザがすでにインストールしているアドオン機能に関して表示される情報を最新の状態に維持するため、Mozilla との間で 1 日 1 回、アドオン機能の内容、ホームページ、ダウンロード回数、スクリーンショット、さらに人気度の各情報を更新するための通信を行います。この通信内容には、ユーザがすでにインストールしているアドオン機能リスト、Firefox のバージョン情報、Firefox の起動に要した時間、さらにユーザの IP アドレスが含まれます。この機能は、これらの手順 に従うことで、いつでも停止することが可能です。
キーワードを入力してアドオンマネージャの検索フィールドに入った場合、このキーワードは、この種の機能が実行される上で通常転送される (IP アドレスなどの) 潜在的個人情報と併せて、検索の実行を目的として Mozilla に送信されます。
自動更新サービス
Firefox の自動更新機能は、Firefox とインストール済のアドオン機能の更新版が Mozilla から入手可能かどうかを、定期的にチェックします。
この機能では、ユーザが使用する Firefox のバージョン、ビルド ID とターゲット、更新チャンネル、言語設定、ユーザの OS などの非個人情報が Mozilla に送信されます。また、潜在的個人情報も、ユーザの IP アドレス、さらに個々の Firefox におけるインストールを識別するため割り当てられている固有の数値を含む Cookie の形で Mozilla に送信されます。Mozilla は、ユーザに Firefox の更新版を提供すること、および Firefox ユーザの利用パターンを理解することを目的として、これらの情報を使用します。またこれらの情報は、Mozilla 製品・サービスの改善を目的とするほか、機能・キャパシティプランニングに関する意思決定を支える材料として使用します。
Mozilla は、あらゆる個人情報またはユーザがアクセスした Web サイトに関する情報については、その収集または追跡は行いません。また、以上に記載した Firefox の各機能から取得する生情報を公開しません。ただし、Mozilla のグローバルコミュニティが製品・デザインに関してより良い決定を行えるよう、集約したデータを含むレポートを公開する場合があります。Mozilla が前記のような情報を取得することを希望しない場合は、Firefox の設定上、自動更新機能を停止させることが可能です。非モバイル版 Firefox における設定の変更に関する情報については、Firefox ナレッジベースの記事 をご参照ください。
ブロックリスト機能
Firefox では上記のほか、ブロックリスト機能も提供しています。この機能を使った場合、Firefox は 1 日に 1 回、有害なアドオン機能またはプラグインがインストールされていないかどうかの定期的にスケジュールされた自動チェックを行います。万一インストールされていることが判明した場合には、この機能は、既知の脆弱性またはユーザが直面する主要な問題点または致命的なバグ (例えば、Firefox の起動時クラッシュその他無限ループの発生させるもの) を含んでいる、と Mozilla が判断したアドオンまたはプラグインの機能を無効にします。ブロックリストの最新項目リスト は閲覧が可能です。この機能では、ユーザが使用する Firefox のバージョン、OS バージョン、ビルド ID とターゲット、更新チャンネル、さらに言語設定を含む非個人情報が Mozilla に送信されます。また、ユーザの ID アドレスと Cookie の形で、潜在的個人情報も Mozilla に送信されます。また、Mozilla は、機能・キャパシティプランニングなど、その製品・サービスの向上に向けて Firefox の利用パターンを分析するために、この機能を使用します。現時点では、ブロックリスト機能を無効にする基本ユーザインタフェースは存在していません。ブロックリスト機能を無効にするための説明については、Firefox ナレッジベースの記事 をご参照ください。ただし、ブロックリスト機能を無効にした場合は、信用性に欠けるとして知られている拡張機能を使う結果になる可能性があるため、その無効化は推奨していません。
クラッシュレポート機能 (モバイル版 Firefox には適用されません)
Firefox は、Firefox のクラッシュ発生時に Mozilla にレポートを送信するクラッシュレポート機能も搭載しています。Mozilla はこのクラッシュレポートの情報を、クラッシュの発生原因となった Firefox 中の問題の診断・修正のために使用します。この機能は Firefox のクラッシュの発生後自動的に起動しますが、ユーザが明示的に送信を許可しない限り、Mozilla に対する情報送信は行いません。初期設定では、この機能はスタックトレース (クラッシュ発生時に Firefox のコードのどの部分が作動していたかの詳細説明) やユーザの使用コンピュータの種類など、各種の非個人情報を Mozilla に送信します。また、この機能により追加情報が収集されます。お使いの Firefox がどのクラッシュレポート機能を使用しているか、どういう情報を追加収集するかは、お使いの Firefox のバージョンにより異なります。3.x 以前のバージョンをご利用の場合は、このプライバシーポリシーの末尾部分をお読みください。
Firefox 3.0 バージョンから現行バージョンまでの場合
Firefox の現行バージョンについては、「Firefox クラッシュレポータ」が Firefox のクラッシュレポート機能として機能します。この機能では、(メールアドレスを含む) 個人情報、(IP アドレスおよび Firefox のクラッシュ発生時にアクセスしていたサイトの URL などの) 潜在的個人情報、そしてコメントをレポートに含めるオプションが提供されます。Firefox クラッシュレポータは、クラッシュ発生時に使用されていたすべてのアドオン機能リスト、そして (i) 最後にクラッシュが発生した時点、(ii) 最後にインストールが行われた時点および (iii) プログラムの起動時点、の各時点以来の時間も送信します。Firefox 3.0.0 から Firefox 3.0.5 までの各バージョンについては、Firefox クラッシュレポータは潜在的個人情報、個々の Firefox インストールを識別するため割り当てられている固有の英数字の組み合わせからなる値の形で Mozilla に送信します。この値は、Firefox 3.0.6 以降のバージョンのユーザには割り当てられていません。Mozilla は、公開レポートで入手が可能な (ユーザのコンピュータに関する一般的な情報、スタックトレース、ユーザからのコメントなどの) 非個人情報のみに限り、http://crash-stats.mozilla.com/ でオンライン提供します。
位置情報通知機能
Firefox 3.5 以降の各バージョン、およびモバイル版 Firefox の全バージョンについては、位置情報通知機能 を提供しています (ただしうち一部は 第三者サービスプロバイダ により提供されることがあります)。
位置情報通知機能の使用を選択する
この機能は、ユーザが、ユーザの位置情報を請求する Web サイトにアクセスして、この機能のオプトインを選択するまでは動作しません。オプトインしないことを選択した場合は何も発生せず、毎回 Web サイトをアクセスするごとに、Firefox が、ユーザのその時点の位置情報を Firefox からサイトに提供してほしいかどうかを聞いてきます。また、各サイトに関してこの機能の実施を許可するまたは許可しないとした選択を、Firefox に記憶させることを選択することも可能です。以上の選択はいずれもドメイン固有のものとなり、他の設定の場合とまったく同様に、Firefox にこの選択を記憶させるとするオプトアウトがいつでも可能です。
Firefox が収集する情報
位置情報通知機能は、ユーザが許可することを選択した場合、まず、以下の関連する 1 つまたは複数の位置情報マーカーを収集します。(i) ユーザが使用するコンピュータもしくはデバイスに内蔵もしくは取り付けられている GPS デバイスから提供される位置情報、あるいは OS が提供するジオロケーションサービス、(ii) 最至近距離にある無線 LAN ルータ、(iii) 最至近距離にある携帯電話基地局のセル ID、または (iv) 付近の無線アクセスポイントあるいは携帯電話基地局の信号強度、および (v) ユーザが使用するコンピュータまたはデバイスの IP アドレス。次に、これらの位置情報マーカーを用いてユーザの位置情報の特定を試みます。Firefox がこの位置情報通知機能の一環として使用、受信または送信する情報は、Mozilla のサーバまたは Mozilla のいずれにも受信されません。Firefox は、ユーザの位置情報のトラッキングや記憶は行いませんが、ランダムなクライアント識別情報、Mozilla が利用する第三者サービスプロバイダがユーザリクエストを処理する上で割り当てる仮 ID は、2 週間記憶します。
第三者に対するジオロケーション情報の送信
ユーザのコンピュータもしくはデバイスに GPS ユニットが内蔵されている場合、またはその OS にジオロケーションサービス機能が内蔵されている場合に、ユーザが位置情報通知機能の使用を選択した場合には、Firefox がユーザの位置情報を、それを請求する Web サイトに直接送信します。位置情報通知機能の使用が選択されない場合には、Firefox は上記に示したその他の情報に加えて、ユーザエージェント情報 (ユーザが使用する Firefox のバージョンなど) と一時的なクライアント識別情報を、第三者ジオロケーションサービスプロバイダに送信します。このサービスプロバイダは (無線 LAN 信号強度一式を緯度・経度に換算するなどにより)、こうしたデータからユーザの大体の位置情報を定めることが可能になります。この情報は Firefox から暗号化された接続を通じて送信され、その際には Cookie は使用されません。また、ユーザがアクセスしているサイトのドメインネームまたは URL のいずれも、Mozilla が利用するサービスプロバイダには送信されません。Mozilla が利用するサービスプロバイダは、ユーザの位置情報を推定して、Firefox にその情報を返信し、Firefox はユーザの位置情報に関する情報を、それを請求する Web ページに提供します。
第三者プロバイダが受信した位置情報をどのように使用するかに関する制約
Mozilla はその方針として、第三者プロバイダに対し、第三者プロバイダが個人情報または潜在的個人情報を公開することを禁止することを定めるライセンス契約を、Mozilla との間で締結することを要求しています。Mozilla はその利用する第三者プロバイダに対し、これらの情報をあくまで、当該プロバイダが Mozilla に提供するサービスとの関係上に限定して使用することを許可するものであり、こうした第三者プロバイダは、自らが Mozilla のために収集した情報については、新たな機能・製品・サービスの開発、または自らの製品・サービス全体の品質向上のためにそれを使用することが許可される前に、こうした情報の匿名化と集約を徹底することが要求されています。例えばユーザの IP アドレスとユーザのクライアントの固有の識別情報は、それが当該第三者プロバイダの他の製品または機能によって使用される前に削除されることを徹底されています。Mozilla のジオロケーションサービスプロバイダが Firefox から送信される情報をどのように使用するかについてのより詳しい情報については、Mozilla の 第三者サービスプロバイダ リスト中のプライバシーポリシーリンクをご覧ください。
第三者のプライバシーポリシー
どのような Web サイトまたはサービスプロバイダであっても、それによる位置情報の共有に同意する前には、そのプライバシーに関する実務を慎重に検討してください。
- 請求を行う Web サイト: Web サイトに返信する位置情報の使用に関する情報については、当該 Web サイトのプライバシーポリシーをご覧ください。
- 位置情報通知サービスプロバイダ: Mozilla が利用するサービスプロバイダが Firefox から送信される位置情報をどのように使用するかについての情報については、Mozilla の 第三者サービスプロバイダ リストからのリンクが設定されているプライバシーポリシーをご覧ください。
Panorama 機能 (モバイル版 Firefox には適用されません)
Firefox 4 以降のバージョンには、ユーザのタブ使用履歴を管理する Panorama 機能が搭載されています。タブの使用形態やページタイトルは Mozilla に送信されず、代わりにユーザのデバイスにローカルに常駐します。Panorama を最初に作動させた時点で、Panorama 機能を説明する動画が表示されることがあります。この動画または Web ページは Mozilla がホストするため、Mozilla が、ユーザの IP アドレス、そしてユーザが動画を受領した日時に関するデータを受信します。
Firefox Sync 機能
Firefox Sync 機能は、Firefox の 4 以降のバージョンに搭載されています。この機能は、Firefox Sync サービスを利用することで、Firefox ブラウザがインストールされているユーザのコンピュータ、携帯電話その他のデバイスの間で、一定のデータを同期化することを可能にします (ユーザ自らまたは第三者により設定された Mozilla のものではないサーバにホストされている同期化サービスと Firefox Sync 機能を併用することも可能ですが、その場合、このプライバシーポリシーはこうした同期化サービスの使用には適用されません)。同期化が可能なデータの一例としては、ブラウジング履歴、フォーム履歴、ブックマーク、保存されているパスワード、設定、開いているタブなどが含まれます。これらのデータ (以下「Firefox Sync ユーザデータ」といいます) は、ユーザが Firefox Sync サービスを使用することで、Mozilla のサーバで保存、操作され、また Mozilla のサーバとの間で送受信が行われます。Firefox Sync ユーザデータは、Mozilla のサーバに送信される前にユーザのコンピュータで暗号化されるため、可読形式で Mozilla に提供されることはありません。Mozilla は SSL/TLS 技術を使用して、ユーザの Firefox Sync ユーザデータが暗号化された状態で送受信されることを保証しています。
Firefox Sync 機能を利用するには、Firefox Sync サービスへの登録が必要です。登録の際には、メールアドレスの提供とユーザ名およびパスワードの設定 (これらのデータを以下「アカウントデータ」と総称します) が必要となります。アカウントデータは SSL/TLS により暗号化形式で送受信されます。パスワードは Mozilla のサーバに、「ハッシュ」といわれる暗号化形式で保存されます。この暗号化形式により、ユーザのパスワードはサーバ上ではそれとは分からない形式で維持されますが、Mozilla はユーザが Firefox Sync サービスにログインした時点で、ユーザ認証を行うことが可能です。また、Firefox Sync 機能の一部のバージョンによっては、秘密のフレーズを設定することが要求されます。この秘密のフレーズはユーザのコンピュータに保存され、Firefox Sync のサーバと Mozilla には送信されません。Mozilla は Firefox Sync を通じては、上記以外の個人情報は収集しません。
Mozilla は、IP アドレス、ユーザ名、Firefox Sync サービスへのアクセス日時、クライアントの OS の種類、使用する Firefox のバージョンなどのユーザエージェントストリング情報、さらにアクセスログデータ、ユーザが全体として作成・同期化を行ったブックマーク、履歴またはタブの数など、集約されたオペレーションデータからなる非個人情報と潜在的個人情報を受信し、これらの情報を、Firefox Sync サービスの提供とその改善を目的として使用します。
Firefox Sync サービスは、同期化を行っているデバイスにユーザが割り当てたホスト名も受信します。このホスト名は、ユーザのタブを Firefox Sync 内で分類するために使用されます。デバイスに割り当てたホスト名を共有されたくない場合は、このホスト名を考える際、実名ではなく仮名を使うことを検討されるべきです。このホスト名情報は SSL 技術を使って送信されます。現時点では、Firefox の設定ペインまたは about:config にアクセスすることにより、Firefox Sync 内にホスト名を保存させないオプトアウトを行うことが可能です。
Firefox Sync サービスとの接続を切断してアカウントデータと Firefox Sync ユーザデータを Mozilla のサーバから削除することは、いつでも可能です。その場合はお使いのコンピュータから次の操作を行ってください。「ツール」メニューを開き「Sync」を選択した上で「接続を解除」をクリックします。次に https://services.mozilla.com/delete-account/ を開き、アカウントデータと Firefox Sync ユーザデータを Mozilla のサーバから削除する請求フォームを送信します。なお、お使いのラップトップまたは電話を共有、転売または寄付するなど、同期化したデバイスを譲渡する場合には、接続を切断し、譲渡先との共有が起きないよう同期データをデバイスから削除することをお勧めします。
Personas 機能
Firefox の Personas 機能とは、お使いのブラウザウィンドウデザインを自由に変更することを可能とするテーマです。
Personas を適用する
お使いのブラウザに Persona を適用した場合は、Mozilla が IP アドレス、適用した日時に関するデータ、さらに適用の際に使用された URL およびその直前にアクセスしていた URL (いわゆる「リファラー」URL) を収集します。
独自 Persona を作成する
ユーザ本人専用の独自 Persona が作成される場合は、Mozilla は個人情報を収集しません。
Personas ギャラリーにデザインを投稿する
Personas ギャラリーでは、利用することのできるありとあらゆるデザインを見ることができます。ユーザからデザインまたは画像 (それぞれを以下「Persona」といいます) が Personas ギャラリーに投稿された場合、Mozilla は (1) ユーザ名および (2) メールアドレス、の各個人情報を収集します。ユーザ名は、ユーザの Persona をユーザに帰属させるために使用され、Personas ギャラリーで公表されます。本名をユーザ名として提供する必要はなく、ニックネームやアバターを使っても構いません。Mozilla は、ユーザの同意なくメールアドレスを公表し、また、それを第三者 (Mozilla が利用するサービスプロバイダを除きます) との間で共有することはありません。Mozilla は収集したメールアドレスを、ユーザに対してそのデザインに関する連絡を行い、またはユーザが受信することを選択しあるいは送信を許可した追加情報を提供する場合に限り使用します。
Personas のインタラクティブな製品機能
ユーザが選択した Persona は、ユーザのコンピュータに保存されます。Personas サービスは 1 日 1 回、選択された Personas の更新状況をチェックします。この機能は、ユーザエージェント情報、IP アドレスなど、 Web ブラウザが HTTP リクエストに応じて典型的に移転するものと同一の情報を送信します。
Mozilla は上記の情報を、Mozilla 製品・サービスの改善を目的とするほか、機能・キャパシティプランニングに関する意思決定を支える材料として使用します。Mozilla は開かれた組織であり、その製品、運営、さらに組織についての情報を、可能な限り共有していこうと考えています。そのため、Mozilla のグローバルコミュニティと Personas パートナーが製品・デザインに関してより良い決定を行えるよう、集約したデータを含んだ公表レポートを公開する場合があります。例えば、Personas のユーザが最も人気のある Personas を知り、また Personas デザイナーが、その Persona が何回ダウンロードされたかを知るのは良いことである、と Mozilla は考えます。
偽装サイト報告機能 (モバイル版 Firefox には適用されません)
Firefox の偽装サイト報告機能は、ユーザが、合法的な Web サイトを装う悪意のある「フィッシング詐欺サイト」もしくは虚偽の表示を行っている Web サイトと疑われるものを発見した場合、偽装の疑いがある Web サイトを、Mozilla が利用する、偽装サイト防止機能を提供する第三者サービスプロバイダに報告することを可能にする機能です。この機能は、偽装サイトの疑いのあるサイトに関するユーザのコメントを、ユーザが Web サイトにアクセスした際にブラウザが送信するものと同じ情報と併せて、Mozilla が利用する第三者サービスプロバイダに送信します。Mozilla はその方針として、Mozilla が利用する第三者サービスプロバイダ各社に対し、各社が潜在的個人情報を公表することを禁止することを定めた合意書を、Mozilla との間で締結することを要求しています。また、同じく Mozilla はその方針として、これら第三者プロバイダに対しては、上記の情報を当該第三者プロバイダが提供する偽装サイト防止サービスとの関係上に限り使用することを認めています。さらに、Mozilla はこれら第三者プロバイダに対し、偽装 Web の疑いを報告する場合に使用するオンラインフォームにリンクした各社独自のプライバシーポリシーを整備することを要求しています。以上の第三者プロバイダに上記の情報を取得されたくない場合は、この機能を使用した偽装 Web の報告は行わないでください (この点については、下記「偽装サイト・攻撃サイトの疑いのあるサイトに対する保護機能」もご参照ください)。
使用統計情報 (別名 Telemetry)
バージョン 7 以降の Firefox には、ユーザインタフェース機能、メモリ、ハードウェア設定に関する使用状況、パフォーマンス、応答性の統計を、非個人情報として Mozilla へ送信する機能が含まれています (初期設定では無効となっています)。この機能が有効になっているときに Mozilla へ送信される唯一の潜在的個人情報は IP アドレスです。使用統計情報は SSL (送受信時にデータを保護する技術) を使用して送信され、Firefox の将来のバージョンを改良するために役立てられます。Mozilla へ送信された使用統計情報は集合状態で保存され、Mozilla の従業員と一般の貢献者を含む幅広い開発者に公開されます。この機能を有効にした場合、ユーザは Firefox の設定画面で「パフォーマンス情報を送信する」のチェックを外すことで無効化できます。
ベータ版ユーザ向けフィードバックボタンおよび Test Pilot
Firefox 4 ベータ版をインストールした後、「更新」ボタンをクリックして Firefox 4 の一般公開バージョンを取得された場合は、お使いの Firefox ではベータ版ユーザとして取得されたフィードバック機能が引き続き維持されます。コンピュータに Firefox 4 ベータ版をインストールした後、「ダウンロード」ボタンをクリックして Firefox 4 の一般公開バージョンを取得された場合は、Firefox の拡張機能として、Test Pilot アドオン機能が引き続き維持されます。フィードバックに関するプライバシーポリシーはこちら、Test Pilot に関するプライバシーポリシーはこちら をご覧ください。お使いのコンピュータの Firefox から Test Pilot またはフィードバック機能を削除する場合には、Firefox の「ツール」メニューの下でドロップダウンメニューの中の「アドオン」を選択し、その次にアンインストールを実行してください。モバイル機器にインストールした Firefox から Beta Tester Tools を削除する場合には、ブラウザ管理ウィンドウ中のアドオンマネージャペインの下で拡張リストの中のアドオンを選択して「無効化」をクリックしてください。
セキュリティ
Mozilla は、ユーザの個人情報を不正アクセス、改ざん、開示または破壊から保護することに全力を挙げて取り組んでいます。Mozilla では、物理的なアクセス制限、技術的なセキュリティ監視、さらに内部環境セキュリティ監査など、幅広いセキュリティ対策を実行しており、また、その従業員が業務上の正当な理由なく個人情報を閲覧することを禁止する方針を実施しています。さらに、その従業員と契約業者に秘密保持義務を負わせることを徹底する方針としています。
Firefox 2.0 以降のバージョンでは、Mozilla は追加セキュリティ機能を提供しています (ただしうち一部は 第三者サービスプロバイダ が提供しています)。
ご利用いただけるセキュリティ機能は、お使いの Firefox のバージョンにより異なります。Firefox の旧バージョンに関しては、このプライバシーポリシーの末尾部分をお読みください。
安全な Web サイトであることの証明の確認
安全な Web サイトへのアクセスが行われる場合、Firefox は当該 Web サイトが有効なものであるとする証明書においてプロバイダが言及している状態をについてチェックを行うことがあります。Firefox は証明書を発行したプロバイダに対し、証明書を特定するための情報だけを送信し、ユーザがアクセスした当該 Web サイトの URL そのものは送信しません。場合によっては、サイトへの接続が安全であることを保証するため、前記の確認請求を第三者に送信する必要があります。また、Firefox は第三者を利用してユーザの接続の安全性を確認することができない場合、ユーザのセキュリティ維持対策の一環として、当該サイトへのアクセスをブロックすることもあります。前記の証明書がもはや有効ではない場合には、ユーザに対してそれが有効でない理由を記載したエラーページが送信され、ユーザはそのサイトにアクセスすることができなくなります。このプロセスで使用される技術の名称は Online Certificate Status Protocol (OCSP) です。なお、暗号化タブの下にある Firefox の設定上、オンラインでの証明確認を無効にすることが可能です。無効化した場合は、上記の情報は一切第三者である証明書のプロバイダに送信されません。こうした設定の変更に関する情報については、Firefox ナレッジベースの記事 をご参照ください。ただし、このオンライン確認機能の無効化が選択された場合には、Firefox はアクセスされている Web サイトのアイデンティティ確認を行うことができなくなるため、プライベート情報が傍受されるリスクが拡大することになります。またこの場合、Firefox は、URL バーでの当該 Web サイトのアイデンティティの表示も行いません。
偽装サイト・攻撃サイトの疑いのあるサイトに対する保護機能 (モバイル版 Firefox には適用されません)
Firefox の偽装サイト・攻撃サイト防止機能は、アクセス中の Web サイトが合法的な Web サイトを装ったなりすましサイト (いわゆるフィッシング詐欺サイト、偽装サイト) であるか、または、コンピュータウィルス、ワーム、トロイの木馬、スパイウェア、コンピュータ汚染物その他、悪意のある迷惑ソフトウェア (いわゆる攻撃サイト、マルウェア) など、ユーザに告知の上承諾を得ることなく、コンピュータシステムに侵入して破壊するサイトである疑いがある場合に、警告を表示します。初期設定では、Firefox はアクセス中の Web サイトについて、設定されたスケジュールに従い定期的に (例: 約 1 時間当たり 2 回) ハードドライブにダウンロードされるブラックリストとの間で照合を行います。この照合の頻度は随時変更することが可能です。ブラックリストには、疑わしい各サイトの完全な URL は掲載されていません。代わりに、各 URL はハッシュ化され (すなわち非可読形式にされ)、個々の部分に分割されます。そして、ハッシュ化された URL のうち一部だけが、ユーザのハードドライブ上のブラックリストに掲載されることになります。ブラックリストの掲載項目に該当した場合、Firefox はその利用する第三者プロバイダとの間でチェックを行い、当該 Web サイトがその時点でなおもブラックリストに掲載されていることを確認します。Firefox とこの第三者プロバイダとの間では、ハッシュ化された URL が送受信されます。実際には、多数のハッシュ化された URL が本物のハッシュと一緒に送信されるので、第三者プロバイダがユーザがアクセスしたサイトがどれかを見分けることはありません。ブラックリストの掲載項目に該当した場合、Firefox は「報告されている偽装サイト」または「報告されている偽装サイト」の警告を表示します。
Firefox の設定上、偽装サイトあるいは攻撃サイトの防止機能を完全に停止することは可能です。停止した場合、上記で述べた情報はハードドライブにダウンロードされず、第三者サービスプロバイダにも送信されません。こうした設定の変更に関する情報については、Firefox ナレッジベースの記事 をご参照ください。
Firefox が第三者プロバイダとの間でチェックを行い、新たなブラックリストのダウンロードが行われるごとに、 Web サイトへのアクセスが行われる都度ブラウザが送信する情報、さらにユーザのシステム上にあるブラックリストのバージョン番号などの非個人情報および潜在的個人情報が、第三者プロバイダに送信されます。ユーザのプライバシー保護のため、Firefox はユーザがアクセスする Web ページの完全な URL は、Mozilla とその利用するサービスプロバイダ以外には送信しません。第三者サービスプロバイダが送信されたハッシュ形式の URL から実際の URL を特定する可能性がありますが、Mozilla はその方針として、その利用する第三者サービスプロバイダに対して、Firefox のユーザに関するまたは Firefox のユーザから取得したデータその他の情報を、そのサービスの提供と維持以外の目的のために使用しない旨の合意書を、Mozilla との間で締結することを要求しています。Mozilla は同じくその方針として、これらの第三者サービスプロバイダが Firefox ユーザのデータを、当該プロバイダの他の製品、サービスまたは Web プロパティから収集される他のデータと関連付けることも禁止しています。これらの第三者サービスプロバイダは、該当するそのプライバシーポリシーに関する追加通知を掲載することがあります (その一例としては Firefox 3 の Google Safe Browsing Service をご覧ください)。
(ちなみに次の文章はあくまでこれを読んでいただけるよう目立つ形で記載する必要がある、というリーガルアドバイスによるもので、次の点だけを強調しているわけではありません) 偽装サイトあるいは攻撃サイトの防止機能は、「現状有姿 (as is) 」状態で、あくまで助言・指針として参考用に提供されるものに過ぎず、Mozilla とその貢献者、ライセンサーおよびパートナーは、ユーザがこれらの機能により、悪意のあるサイトによる詐欺行為の被害を受けないことを保証するものではありません。Mozilla は、特にメールで送信されたリンク先など、オンライン状態にある間は、警戒を解かないことを強く推奨します。
法的手続きとその他の開示
Mozilla は、自らのプライバシーに対する取り組みに矛盾しない形で、法令に基づいて第三者から行われた、ユーザに関する情報請求を精査します。これには行政機関や民事訴訟当事者から行われたものが含まれます。Mozilla は、適用法、規制、法的手続き、または各国政府による合法的要求を満たすため、あるいは、Mozilla、ユーザ、または国民の権利、資産、安全を守るため、その請求に対し合理的に対応する必要があるという誠実な信念を持った場合のみ、ユーザに関する情報を、アクセス、使用、保護、または開示することがあります。Mozilla は、法律または他に正当な理由となる状況によって禁止されている場合を除いて、法的手続きまたは政府の要求が行われた旨の通知を行います。
Mozilla が第三者と共有する情報、共有の時期
Mozilla はその方針として、ユーザの氏名やメールアドレスなどの個人情報、さらにユーザが最後にアクセスしたサイトの URL などの潜在的個人情報については、Mozilla の従業員、契約業者および選定した貢献者のうち、Mozilla が承認した目的以外の目的のためにこれらの情報を使用または開示することを禁止する内容の機密保持合意書に署名をした者に限り、利用させることとしています。
Mozilla は、(コンテンツデリバリネットワーク、広帯域プロバイダ、行政サービスなどの) インフラストラクチャーまたはバックエンドサービスを提供する第三者とも協働しており、これらの第三者がこうしたサービス提供を行えるようにするため、これらの第三者との間でユーザの個人情報を共有することがあります。
また Mozilla は、組織再編、売却、または倒産など、その会社構成または地位に変更が生じた場合、個人情報を関連会社または承継人に移転する必要が生じることがあります。
米国へのデータの移転
Mozilla はグローバルな組織であり、様々な国で業務を運営しています。プライバシーに関する法律や一般実務は、国によって異なり、個人データに対する法的保護が弱い国もあれば、強い国もあります。ユーザは Firefox を使うことで、このポリシーで概説するとおり収集される情報が、米国、オランダならびにその他 Mozilla が配信する第三者コンテンツデリバリネットワークが存在する地域 (複数の国がこれに該当します) に所在する Mozilla または Mozilla が利用する第三者サービスプロバイダに移転される一方、これらの国のデータセキュリティ水準はユーザの居住国に比べて低い場合があることに同意することになります。
データの保有
Mozilla は、より長い保有期間が法令上要求されている場合を除き、その収集した情報を、このポリシーに概説する目的を果たす上で必要な期間保有します。
プライバシーポリシーの変更
Mozilla は Firefox プライバシーポリシーを随時変更することがあります。変更内容はすべてこのページに反映されます。実質的な変更の場合は、Mozilla の「アナウンス」メーリングリストやニュースグループ など、Mozilla がそのユーザおよびコミュニティとの間でコミュニケーションを取る際の標準的なシステムを通じて発表する場合もあります。このプライバシーポリシーの規定を理解していることを確保するのは、ユーザ各位の責任です。現行のポリシーに変更がないかどうか、定期的にこのページをチェックしてください。
詳細情報について
個人情報または潜在的個人情報については、法律で認められるところによりその情報の主体である本人によるアクセス、訂正または削除の請求が可能です。Mozilla はこの請求に応じるようにしますが、当該個人情報または潜在的個人情報を特定する上で Mozilla が十分な情報を有していることが条件となります。
前記の請求、その他このポリシーさらにデータ保護に関する Mozilla の実務に関するご質問、またはご心配な点は、以下までお問合せください。
Mozilla CorporationLegal Notices - Privacy 宛
650 Castro Street, Suite 300
Mountain View, CA 94041-2072
Phone: +1-650-903-0800
メール: privacy@mozilla.com
Firefox 4.0 以前のバージョンに関する付録
不具合のあるサイトの報告機能 (3.6.x 以前のバージョン)
Firefox の不具合のあるサイトの報告機能は、アクセスした Web サイトが、表示画面が不適切であったり正確に機能しない場合に、Mozilla に通知を行うことを可能とする機能です。この機能からは、破損した Web サイトの URL が Mozilla に送信されます。ユーザがそのメールアドレスと問題の内容を送信することを選択することも可能です。この機能はまた、ユーザの IP アドレス、さらに使用する Firefox のバージョン、言語設定など、様々な非個人情報を Mozilla に送信します。Mozilla は、ユーザのメールアドレスと IP アドレスを除き、これらの情報の全部を公開します。この機能は、ユーザが Firefox に対して送信を行うことを明示的に許可するまでは、Mozilla に対して情報を送信しません。前記のとおり個人情報や潜在的個人情報が公開されたくないユーザは、問題の Web サイトの URL にその個人情報や潜在的個人情報が含まれている場合には、当該 Web サイトの報告は行わないようにしてください。また、問題の内容中に個人情報を含めないようにしてください。情報公開を一切避けたい場合には、この機能を使用して破損した Web サイトを報告しないようにしてください。
クラッシュレポート機能 (Firefox 1.0 から 2.x までの各バージョンの場合)
Firefox 1.0 から Firefox 2.x までの各旧バージョンについては、「Talkback」が Firefox のクラッシュレポート機能となります。Talkback では、(氏名、メールアドレス、アクセスしていた URL などの) 個人情報および潜在的個人情報ならびに (ユーザが使用するコンピュータの名称、IP アドレス、クラッシュ発生時に実行していたプロセスなどの) 潜在的個人情報を提供する上でのオプションも提供されます。ユーザは、こうした情報のいずれかを選択してその送信を無効にさせることが可能です。また、Firefox がクラッシュした時点でアクセスしていたサイトの URL、コメント、さらにユーザのメールアドレスをレポートに含める上でのオプションも提供されます。Mozilla は、公開レポートに含まれる非個人情報と潜在的個人情報のみに限り、http://talkback-public.mozilla.org/ でオンライン提供します。
Firefox 2.0 から Firefox 2.x までの各バージョンのセキュリティ
偽装サイトの疑いのあるサイトからの保護
Firefox に搭載されている偽装サイトの防止機能は、アクセスされている Web サイトが合法的な Web サイトを装っている疑いがある場合、警告を表示します。Firefox は様々な保護レベルの中から選択することを可能としており、Firefox が送信する情報は、選択されたレベルによって異なってきます。
初期設定では、Firefox はアクセスされている Web ページについて、設定されたスケジュールに従い定期的に (例: 約 1 時間当たり 2 回) ハードドライブにダウンロードされる偽装サイトの疑いがあるサイトのリスト (以下「ブラックリスト」といいます) との間で照合を行いますが、この照合の頻度は随時変更することが可能です。ブラックリストの掲載項目に該当した場合、Firefox は「偽装サイトの疑い」警告を表示します。Firefox が第三者プロバイダとの間でチェックを行い、新たなブラックリストのダウンロードが行われるごとに、 Web サイトへのアクセスが行われる都度ブラウザが送信する情報、さらにユーザのシステム上にあるブラックリストのバージョン番号などの非個人情報および潜在的個人情報が、第三者プロバイダに送信されます。ユーザのプライバシー保護のため、Firefox は、ユーザが初期設定でアクセスする Web ページの URL は、Mozilla とその利用するサービスプロバイダ以外には送信しません。
Firefox の設定上、偽装サイトの防止機能を完全に停止することは可能です。停止した場合、上記で述べた情報はハードドライブにダウンロードされず、第三者サービスプロバイダにも送信されません。
Firefox が第三者プロバイダとの間でチェックを行い、新たなブラックリストのダウンロードが行われるごとに、 Web サイトへのアクセスが行われる都度ブラウザが送信する情報、さらにユーザのシステム上にあるブラックリストのバージョン番号などの非個人情報および潜在的個人情報が、第三者プロバイダに送信されます。ユーザのプライバシー保護のため、Firefox は、ユーザがアクセスする Web ページの完全な URL は、Mozilla とその利用するサービスプロバイダ以外には送信しません。第三者サービスプロバイダが送信されたハッシュ形式の URL から実際の URL を特定する可能性がありますが、Mozilla はその方針として、その利用する第三者サービスプロバイダに対して、Firefox のユーザに関するまたは Firefox のユーザから取得したデータその他の情報を、そのサービスの提供と維持以外の目的のために使用しない旨の合意書を、Mozilla との間で締結することを要求しています。Mozilla は同じくその方針として、これらの第三者サービスプロバイダが Firefox ユーザのデータを、当該プロバイダの他の製品、サービスまたは Web プロパティから収集される他のデータと関連付けることも禁止しています。これらの第三者サービスプロバイダは、該当するそのプライバシーポリシーに関する追加通知に関して、ユーザに通知を行うことがあります。