Android の VPNService に関する宣言

発効日: 2024年10月08日

• はじめに
• Android の VPNService とは？
• Firewall AI や DNSChanger アプリは VPNService をどのように利用しますか？
• 詳細な利用例
• なぜ Android の VPNService を使用するのですか？
• 当社の VPN サービスはどのようなデータを収集または共有しますか？
• Firebase メッセージングとデータプライバシー
• データ収集に関する明確化
• 個人データを共有する相手は誰ですか？
• データの暗号化
• ユーザーの同意と明示的開示
• ユーザーのオプトアウトオプション
• Google Play ポリシーの遵守
• お客様の個人データに関する選択肢
• 本 VPNService 宣言の変更について
• お問い合わせ方法

はじめに

この宣言は、Protectstar Inc.（「Protectstar」、「当社」、「私たち」、「当社の」）が Android の VpnService をどのように利用するか、当社の製品やサービスを使用する際に収集する可能性のある情報、そのデータの取り扱いに関してお客様が選択できる事項について説明します。また、お客様の情報の安全性を確保するために当社が講じる措置や、プライバシーに関するご質問や懸念について当社に連絡する方法についても説明します。

この宣言は、Firewall AI や DNSChanger など、Android の VpnService に依存する Protectstar アプリをダウンロードして使用する場合、またはこれらのサービスが端末にインストールされ稼働している際に収集される情報に特に適用されます。

Android の VPNService とは？

Android の VPNService (https://developer.android.com/reference/android/net/VpnService) は、アプリケーションが独自の仮想プライベートネットワーク（VPN）ソリューションを作成できる基盤となるコンポーネントです。これにより、root 権限を必要とせずに、安全な端末レベルのデータ通信トンネルを提供します。

VPNService は、端末上に仮想ネットワークインターフェースを構築し、IP アドレスとルーティングを管理し、アプリケーションにファイルディスクリプタを提供します。このディスクリプタは、仮想インターフェースを経由する送信パケットを読み込んだり、ネットワークから直接届いたかのように受信パケットを書き込んだりすることで、データパケットを処理します。

インターネットプロトコル（IP） レベルで動作し、各データパケットに IP ヘッダーを付加することで、すべての通信が適切なプロトコルに従うようにします。アプリケーションはこれらのパケットを処理し、暗号化されたトンネルを通してリモートサーバーに安全にルーティングすることで、VPN 接続を完了します。この仕組みにより、アプリはネットワークトラフィックを安全かつ透過的に管理できます。

Firewall AI や DNSChanger アプリは VPNService をどのように利用しますか？

当社のアプリは、リモート VPN サーバーを必要とせず、端末上で直接ネットワークトラフィックを管理・保護するために VPNService を使用します。

その動作モードにより、お客様のインターネットトラフィックに関して次の2つのシナリオが発生します：

• IP フィルタリングが無効な場合: ブロックされたインターネットトラフィックはすべてローカルの VPN サービスにルーティングされ、シンクホールとして機能し、ブロックされたトラフィックをすべて破棄します。
• IP フィルタリングが有効な場合: ブロックされたトラフィックと許可されたトラフィックの両方がローカルの VPN サービスにルーティングされますが、許可されたトラフィックのみが目的地に転送されます。リモート VPN サーバーには一切送信されません。

この機能により、root 権限を必要とせず、端末上で安全かつ透過的なネットワークフィルタリングが可能になります。

詳細な利用例

当社は、閲覧履歴やアクセスしたドメインなどの個人データを収集または共有することはありませんが、当社の VPNService は以下の利用例に不可欠です：

• デバイス保護: 悪意のあるトラフィックをフィルタリングすることで、マルウェアやその他のオンライン脅威から端末を保護します。
• ペアレンタルコントロールおよび企業管理: 管理者が外部 VPN サーバーを使用せずに端末のインターネットトラフィックを監視および制御できるようにします。
• ネットワーク性能の監視: ネットワーク性能に関する匿名化および集計されたデータを使用してアプリ機能を向上させます。例えば、VPN 接続の安定性を監視したり、接続問題を検出したりするために診断ログを収集する場合があります。

当社のアプリは、Google Play のポリシーに従い、他のアプリからのユーザートラフィックを収益化目的でリダイレクト、改変、または操作することはありません。

なぜ Android の VPNService を使用するのですか？

当社は、閲覧履歴やアクセスしたドメインなどの個人データを収集または共有することはありませんが、当社の VPNService は以下の利用例に不可欠です：

• デバイス保護（ウイルス/マルウェア対策およびファイアウォール機能）
• 外部 VPN サーバーを使用せずにローカルでトラフィックを管理
• ペアレンタルコントロールおよび企業管理

VPNService は、リモートサーバーを必要とせず、端末のセキュリティとファイアウォール機能のために Google Play のポリシーに準拠して使用されます。また、ネットワーク性能の監視やペアレンタルコントロール/企業管理にも利用されます。

動作例：
Firewall AI が有効化されると、「ブロック」されたインターネットトラフィックと「許可」されたトラフィックの両方がローカルの VPN サービスにルーティングされます。ただし、「許可」されたトラフィックのみが目的地に送信され、VPN サーバーへのトラフィックは発生しません。この Android の VPNService の利用により、すべてのインターネットトラフィックをローカルで Firewall AI にルーティングでき、root 権限なしでファイアウォール機能を実現できます。

当社の VPN サービスはどのようなデータを収集または共有しますか？

当社は、氏名、メールアドレス、閲覧履歴などの個人情報を収集しません。ただし、運用および診断目的のため、以下の種類の個人を特定できないデータを収集する場合があります：

• デバイスおよびアプリ情報: アプリのバージョン、OS バージョン、端末モデル、製造元を含みます。
• ネットワーク診断: 接続エラーやパフォーマンス指標など、VPN 接続品質に関する情報。

ユーザーの閲覧行動や訪問したウェブサイトなど、個人を特定できるデータは一切収集または共有しません。

Firebase メッセージングとデータプライバシー

当社は、Firebase Messaging を専らお客様の端末に通知や更新を送信するために使用し、関連するメッセージや更新を確実にお届けします。個人データやアクティビティ追跡は一切行わないため、Firebase Messaging を通じて個人または機密のユーザーデータを収集することはありません。

また、Firebase Crashlytics など、クラッシュレポートや個人データを収集する他の Firebase サービスは一切使用しません。

データ収集に関する明確化

当社は、VPNService を通じて個人または機密データを収集することはありません。特に、当社のアプリは、匿名化された形式であっても、VPN を通じての閲覧履歴、ウェブトラフィック、アクセスしたドメインを収集または監視しません。VPNService によって処理されるすべてのネットワークアクティビティは端末上にとどまり、お客様のオンライン活動に関する情報が外部サーバーや第三者に送信されることはありません。

個人データを共有する相手は誰ですか？

当社は、個人データを第三者に販売または共有することはありません。

現時点で、当社のアプリはいずれも個人または機密のユーザーデータを収集または共有するサードパーティ SDK を統合していません。将来的にサードパーティ SDK を利用する場合は、Google Play のポリシーに完全に準拠し、この開示を更新して収集されるデータとその目的を明示します。また、そのような統合についてはお客様の明示的な同意を取得します。

データの暗号化

端末と VPN サービス間で送信されるすべてのデータは、AES-256 暗号化を使用して暗号化され、ネットワーク上での安全な通信を確保します。この暗号化により、データがローカルで処理される場合でも、不正アクセスから保護されます。

ユーザーの同意と明示的開示

Google Play のユーザーデータポリシーに従い、当社はアプリ内で明示的な開示を提供し、VPNService の使用および収集される可能性のあるデータの種類について説明します。VPN 機能を有効化する前に、アプリ内の明確なプロンプトを通じて VPNService の使用について明示的な同意を求めます。同意が与えられるまで、VPNService の動作は開始されません。

ユーザーのオプトアウトオプション

VPN 機能はアプリの設定から直接管理できます：

• VPNService を一時停止または無効化: VPN 機能を有効にしたくない場合は、アプリの設定から簡単に一時停止または無効化できます。
• アプリのアンインストール: VPNService の動作を完全に停止したい場合は、アプリをアンインストールすればデータ収集や VPN の動作は継続しません。

また、アプリ内で機能を無効にすることで、いつでも VPNService の使用同意を取り消すことができます。

Google Play ポリシーの遵守

当社は、広告詐欺、権限、マルウェアに関するものを含む、Google Play デベロッパープログラムポリシーをすべて遵守しています。当社のアプリは、端末から VPN エンドポイントに送信されるすべてのデータを暗号化する要件にも準拠しています。当社の VPNService の使用詳細は、Google Play ストアの掲載情報で確認できます。

お客様の個人データに関する選択肢

当社は、お客様が個人データを管理する権利を尊重します。お客様が情報を管理する方法は以下の通りです：

1. Protectstar アプリの登録ユーザーの場合：

   • アクセスと修正: https://my.protectstar.com で MY.PROTECTSTAR に登録されたアプリは、MY.PROTECTSTAR アカウントからいつでもプロフィール内の個人データにアクセスし、修正できます。
   • プライバシーポリシー: MY.PROTECTSTAR アカウントに関する具体的なプライバシーポリシーは、https://my.protectstar.com/app/privacy-policy で確認できます。

2. Protectstar 製品をインストールしているが登録していないユーザーの場合：

   • データ収集の停止: Protectstar アプリを登録していないが端末にインストールしている場合、その製品をアンインストールすることで、当社による個人データの収集を停止できます。

本 VPNService 宣言の変更について

当社は、新機能、法的要件、またはポリシーの変更を反映するために本宣言を更新する場合があります。重要な更新は https://www.protectstar.com/ja/vpnservice-disclosure に掲載し、アプリ内で強調表示してお知らせします。

お問い合わせ方法

本開示に関するご質問やご意見、またはお客様が提供した情報や設定の更新または削除をご希望の場合は、以下までご連絡ください：

Protectstar Inc.
4281 Express Lane, Suite L3604
Sarasota, FL 34249, USA
E-Mail: