ちらりんブログ ロゴ ちらりんブログ

Simple ZTA 利用特約

本特約は、ちらりんブログ会員サービス(以下「本サービス」)の会員特典として提供される Simple ZTA(以下「本機能」)の利用条件を定めます。 本特約に定めのない事項は 会員サービス利用規約 および プライバシーポリシー の定めに従います。 両者の規定が矛盾する場合、本機能の …

2026-04-22 21 min read by ちらりん

本特約は、ちらりんブログ会員サービス(以下「本サービス」)の会員特典として提供される Simple ZTA(以下「本機能」)の利用条件を定めます。

本特約に定めのない事項は 会員サービス利用規約 および プライバシーポリシー の定めに従います。 両者の規定が矛盾する場合、本機能の利用に関しては本特約が優先します。

第1条(本機能の性質)

本機能は、本サービスのスタンダードプラン以上の会員に対して、 実験的付録機能(追加料金 0 円) として提供されます。

本機能は本サービスの主たる給付ではなく、 本機能の利用可否・品質は本サービス契約の成否・継続に影響しません。

第2条(提供内容)

本機能は、会員が所有または正当な管理権限を有するサーバー等(以下「接続先機器」)と、 会員自身の利用端末との間の接続を、運営者のポータル経由で仲介します。

Phase A における提供範囲は以下のとおりです:

  • 1 会員あたり 1 エージェント(接続先機器 1 台)
  • 1 会員あたり 1 ユーザーアカウント
  • 接続プロトコル: SSH、RDP、Telnet、HTTP プロキシ
  • 認証情報保管: 最大 3 件
  • セッション録画・コマンドログ・監査ログ: 7 日間保存後に自動削除

第3条(利用者の義務)

会員は以下を承諾の上、本機能を利用するものとします:

  1. 接続先機器の所有・管理権限: 自己の所有する、または正当な管理権限を有する機器にのみ接続すること。第三者が管理する機器への接続は、事前に当該第三者の明示的な同意を得ていることを確認すること
  2. 別経路の管理アクセス手段の確保: 本機能が停止した場合でも接続先機器を操作できる代替手段(物理コンソール、IPMI、別経路 VPN 等)を自己の責任で確保すること
  3. 第三者情報の混入防止: セッション録画・コマンドログに、会員以外の第三者の個人情報が混入しないよう、接続先機器に格納される情報の適法性を自己の責任で確認すること。混入した場合の責任は会員が負うものとし、運営者は取得した情報を速やかに削除します
  4. アカウントの適切な管理: 認証情報・セットアップリンク等の管理責任を負うこと
  5. 居住地: 日本国内に居住していること

第4条(禁止事項)

会員は以下の行為を行ってはなりません:

  • 第三者が所有・管理する機器への無許諾の接続(不正アクセス行為の禁止等に関する法律に違反する行為を含む)
  • 本機能を用いた違法行為、他者への攻撃、マルウェア配布、情報窃取等
  • ポータル・エージェント・認証機構への攻撃、リバースエンジニアリング、改変配布
  • アカウントの第三者への譲渡・共有
  • 運営者が許可しない方法での API 直接利用
  • 本機能を中継した大量データ転送・商用サービスの運営
  • 反社会的勢力に該当する者による利用、または反社会的勢力への利益供与

前項に違反したことが判明した場合、運営者は何らの催告なく本機能の利用を停止し、アカウントを削除できるものとします。

第5条(データの取扱い)

5.1 収集するデータ

本機能の運用にあたり、以下を収集・保存します:

  • ユーザーメールアドレス(セットアップ通知・緊急連絡に使用)
  • 接続元・接続先機器の識別情報(IP アドレス、ポート番号、ホスト名)
  • セッション録画(SSH は asciinema 形式、RDP は動画形式)
  • セッション中に実行されたコマンドの履歴
  • ログイン・セッション作成・管理操作の監査ログ
  • 本特約への同意記録

5.1.1 管理者による閲覧可能性(重要)

本機能には、運営者(管理者)が会員のセッション録画・コマンドログ・監査ログを閲覧できる 「管理者閲覧機能(インパーソネーション機能)」 が実装されています。

運営者は以下の目的に限り、当該機能を使用します:

  • セキュリティ事象の調査・対応
  • 不正利用の有無の確認
  • 会員からのサポート要請への対応
  • 法令に基づく開示請求への対応

運営者が当該機能を使用した場合、その記録は監査ログとして残されます。

5.2 保存期間

セッション録画・コマンドログ・監査ログは保存開始から 7 日後に自動削除されます。 削除後の復元はできません。

5.3 暗号化

認証情報(Vault)および TOTP シークレットは AES-256-GCM で暗号化して保存します。

5.4 第三者提供

会員の個人データを第三者に提供しません。 ただし法令に基づく開示請求、または運営者・他会員の生命・財産保護に必要な場合はこの限りではありません。

5.5 削除請求

会員は運営者に対し、自己に関するデータの削除を請求できます。 請求は [email protected] までご連絡ください。

第6条(サービスレベル)

本機能はベストエフォート提供であり、稼働率・応答時間・復旧時間の保証はありません。

運営者は以下のいずれかの事象により本機能を一時停止することがあります。停止中の損害について責任を負いません:

  • メンテナンス、機能追加、セキュリティ対応
  • ハードウェア・ネットワーク・外部サービスの障害
  • 不正利用・脆弱性への対応

第7条(本機能の変更・終了)

運営者は、本機能の提供条件を変更し、または本機能の提供を終了することができます。

提供終了にあたっては、合理的な告知期間(原則として 30 日以上)を設けるよう努めます。 ただし、セキュリティ上の重大な問題、法令・規制の変更、運営継続が困難な事情がある場合は、 告知期間を短縮し、または告知なく即時に終了することがあります。

本機能の終了・変更による返金は行いません(本機能は追加料金 0 円で提供されるため)。

終了時には、会員が録画データ等をダウンロードできる猶予期間(原則として 14 日以上)を設けるよう努めます。

第8条(免責・賠償上限)

運営者は、本機能の利用または利用不能により会員に生じた損害について、 運営者に故意または重大な過失がある場合を除き、責任を負いません。

運営者が賠償責任を負う場合でも、その賠償額は 金 1,000 円または当該損害が発生した月における本サービスのスタンダードプラン月額料金相当額(税込 980 円)のいずれか高い額 を上限とします。

特に、以下の損害について運営者は責任を負いません(運営者に故意または重大な過失がある場合を除く):

  • データの消失、改変、漏洩
  • 接続先機器の稼働停止、設定破損
  • 業務停止、機会損失、逸失利益
  • 第三者との紛争
  • 本機能に起因しない不具合(利用端末・接続先機器・ネットワーク等の問題)

第9条(Phase B 以降の提供条件)

運営者は将来、本機能の一部または全部を有償のオプションプラン(以下「Phase B」)として提供することがあります。

Phase B への移行により、Phase A の提供範囲(第 2 条)が縮小され、または無償提供が終了することがあります。 その場合、前条(第 7 条)に準じた告知期間を設けます。

第10条(利用停止・契約解除)

運営者は、会員が本特約または 会員サービス利用規約 に違反した場合、 事前通告なく本機能の利用を停止し、または本機能のアカウントを削除できます。

第11条(準拠法・管轄)

本特約は日本法に準拠し、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

第12条(特約の改定)

本特約は予告なく変更することがあります。 変更後は本ページに掲載した時点から効力を生じます。

初版: 2026 年 4 月 22 日

事業者: 合同会社 Century39
連絡先: [email protected]

· · ·
Related Stories
rin
今週の世界のチンチラニュース 2026年5月18日(by AI Gemirin)
2026-05-18
news
セキュリティ・AI・テクノロジー 週次ニュースまとめ(2026年5月18日)
2026-05-18