ラックが提供する無料の自己診断サービス

「自診くん」

Online Security self check "JISIN-KUN"[beta]

サービス説明

インターネット経由で直接攻撃してくるタイプのサイバー攻撃が社会問題になっています。
「自診くん」は持ち出しパソコンやネットに直接接続されているパソコンが大丈夫かを当該パソコンの利用者自身が自己診断(自診)できるサービスです。

実行の流れ

  1. 利用規約を必ずお読みください。
  2. 利用規約に同意される場合は、「利用規約に同意して診断する」にチェックを入れて「次へ進む」ボタンを押してください。
  3. 診断項目を選択します。診断したい内容にチェックを入れて「次へ進む」ボタンを押してください。
  4. 診断項目を確認し「診断スタート」ボタンを押して、お進みください。
  5. 診断結果が表示されます。

利用規約

利用規約

株式会社ラック(以下「当社」といいます)は、セキュリティ診断サービス「自診くん」(以下「本サービス」といいます)及び本サービスを提供するウェブサイト(以下「本サイト」といいます)を、このセキュリティ診断サービスの利用規約(以下「本規約」といいます)に従い、無償でお客様に提供します。本規約は、本サービスの提供方法や責任範囲、その他契約の条件を定めるもので、お客様は本規約に定める内容に同意されない場合、本サービスをご利用いただくことはできません。
なお、本サービスは、本規約にも記載させていただいている通り、お客様ご自身の責任で診断結果をご利用いただくものであり、サポートのご提供は予定しておりません(本サイトに記載のFAQは情報としてご提供いたします。)。よって、お客様ご自身またはご所属の組織の専門の方(情報システム部門の方など)により、本サービスの診断結果のご判断・ご対応をいただくことを前提としております点ご了解ください。

第1条 (契約の成立)

本サイトに表示される本規約に同意する旨のボタンを押下した時点をもって、本規約に基づき当社とお客様との間に本サービスの利用にかかる契約(以下「本契約」といいます)が成立し、その効力を発生するものとします。

第2条 (本サービスについて)

1. 本サービスは、お客様の使用中の環境について、診断時のポートの開閉状態を外部から確認する無償サービスです。本サービスは本サイトのアクセス元IPアドレスに対して次に示す情報を取得した上で診断を行います。
(1) 接続元IPアドレス
(2) ブラウザ種別(User Agent)
(3) お客様が選択された診断対象のチェック項目
2. 本サービスの診断元IPアドレスは54.65.40.19です。なお、同IPアドレスから、前項に規定する事項以外の診断がなされた場合には、当該通信等の安全性をご確認ください。
3. 本サービスを使用した診断結果は、お客様が使用中の環境が現在コンピュータウイルスに感染していること、またはしていないこと、を示すものではありません。また、本サービスを使用した診断結果は、お客様が使用中の環境が今後コンピュータウイルスに感染すること、またはしないこと、を保証するものでもありません。
4. 当社は本サービスの診断結果に対するサポートは提供いたしません。

第3条(規約の変更)

当社は、本規約を予告なく任意に変更できるものとします。本規約に変更があった場合は、当社所定のサイトに掲載したときに、その効力を生じるものとします。なお、本規約の変更後に当社の利用があった場合には、お客様は変更を承諾したものとします。

第4条(本サービスの変更・追加・中断・廃止)

当社は、当社の裁量で、予告なく本サービスの全部若しくは一部を変更、追加、中断又は廃止することができるものとします。

第5条(情報の保持)

当社は、お客様のサービス利用により、以下の情報を保持します。なお、お客様のご要望により、当社が保持するお客様の情報をご提供することはいたしません。
(1) アクセス元のIPアドレス
(2) アクセス時刻
(3) ブラウザ種別(UserAgent)
(4) 診断対象のチェック項目
(5) 診断を実施した時刻
(6) 本サービスを使用して得られた診断結果

第6条(情報の利用)

本サービスを使用して得られた診断結果を、統計情報等のお客様からの情報であることを特定されない状態とした上で、研究・調査の用に供することがあり、研究・調査結果としてまた啓発活動の一環としてこれらを公開することがあります。

第7条(制限事項)

本サービスにおいては、診断対象への負荷を避けるために、一定時間内に同一アクセス元から受けつけるリクエスト数が制限されます。 リクエスト数が上限を超えた場合は、本サービスを利用できません。

第8条(禁止事項)

お客様は、本サービスのご利用にあたり、以下に定める行為を行わないものとします。
(1) 当社若しくは第三者の著作権、商標権等の知的財産権、その他の権利を侵害する行為、又は侵害するおそれのある行為。
(2) 第三者のプライバシーを侵害する行為、又は侵害するおそれのある行為
(3) 当社設備に無権限でアクセスすること、過度な負担を与えること、本サービスの提供を不能にすること、その他本サービスの 提供若しくは運営に支障を与える行為、又はそれらのおそれのある行為
(4) 当社の営業活動を妨害する行為、又は妨害するおそれのある行為
(5) 当社若しくは第三者に不利益若しくは損害を与える行為、又はそのおそれのある行為
(6) 犯罪的行為若しくは犯罪的行為に結びつく行為、又はそのおそれのある行為
(7) 本サービスを利用することによって得られる一切の情報を業として利用する行為又は 方法のいかんを問わず第三者の利用に供する行為
(8) 上記の他、法令、契約約款等若しくは公序良俗に違反する行為、又は違反するおそれのある行為

第9条(注意事項)

本サービスの利用にかかる通信料等の諸費用は、お客様負担とします。

第10条(法令等の遵守)

お客様は、本サービス及びその結果等を利用するに当たって、本規約、特定電子メール送信適正化法、その他関連する法律、政令、省令、条例等を理解し、遵守するものとします。

第11条(知的財産権著作権)

本サービスに関する全ての知的財産権は当社が所有し、著作権法、その他該当する法律等によって保護されます。お客様は、当社の許可なしに本サービスのアプリケーション、コンテンツ、システム、およびその関連文書の一部もしくは全部を複製、複写もしくは修正、追加等の改変などをすることができないものとします。

第12条(免責と保証範囲)

(1) 本サービスにおいては、お客様のネットワーク環境(NAT等)によっては、本サイトにアクセスしている機器以外の機器に診断を行う可能性があります。
(2) 本サービスが実施する診断手法(詳細は第2条に規定)に該当する行為を禁止している環境(AWS等)を使用されているお客様は、本サービスは使用しないでください。
(3) お客様が本サービスによる診断及び診断結果を受けての何らかの対応を行ったことにより、お客様のネットワーク構成、設備その他のお客様または第三者の環境等に問題が発生した場合、当社は責任を負いかねます。
(4) 本サービスのご利用後、お客様からのご要望等により、当社がお客様に本サービス以外のサービスをご提案・ご提供する場合に、当社が本サービス結果の利用を約束するものではありません。
(5) 本サービスの対象となったNAT環境やクラウド環境等が、お客様が本サービスの診断対象となる資産の所有者ではない場合、所有者からのクレームについてはお客様にてご対応ください。
(6) お客様が海外から本サービスに接続される場合、お客様ご自身で当該国において本サービスの利用が違法でないことを確認した上で接続するものとし、当社は、本サービスの利用が当該国の法令、規則その他の規制に抵触しても責任は負わないものとします。 
(7) 当社は、天災、不慮の事故などによるサーバー、ネットワーク運営の停止について、いかなる責任も負わないものとします。
(8) お客様が本サービスの利用によって第三者との間で法律的または社会的な係争関係に置かれた場合でも、当社はこれらの係争一切の責任を負わないものとします。
(9) 当社は、上記に定める他本サービスご利用に起因して損害が生じた場合、一切その責任を負わないものとします。

第13条(損害賠償)

(1) お客様が、当社に対して、本サービスに関連して何らかの損失を発生させ、又は、当社が損害を被ったり、費用の支出が発生した場合、お客様は、これらの損失、損害または費用を全額補償するものとします。
(2) お客様が本サービスを利用することにより第三者に対して損害を与えた場合、当該お客様は自己の責任により解決するものとし、当社には一切の損害を与えないものとします。

第14条(準拠法および合意管轄)

本規約は日本国法に準拠し、これにしたがって解釈される。本規約に関して、訴訟の必要が生じた場合は、東京地方裁判所をもって第一審の専属的合意管轄裁判所とします。

附則

本規約は本サービス開始時より施行し、お客様に事前の通知なく改定されるものとします。
よくある質問(FAQ)
サービスについての問い合わせ先を教えてください。

本サービスは無料サービスであり、お問い合わせには対応しておりません。予めご了承ください。

サービスの利用にお金がかかりますか?

本サービスは無料でご利用いただけます。ただし、本サービスの利用にかかる通信料等の諸費用は、お客様がご負担ください。

使用上の制限はありますか?

検査対象への負荷を避けるために、一定時間内に同一アクセス元から受けつけるリクエスト数を制限しています。リクエスト数が上限を超えた場合は、「間をあけてお試しください。」というメッセージが表示され、本サービスを利用できません。

対象となる利用者はどのような方ですか?
ご自身またはご所属の組織の専門の方(情報システム部門の方など)等、本サービスの診断結果のご判断・ご対応をいただける方を想定しております。
特に診断すべきなのは、どのような端末ですか?

社外に持ち出してモバイルデータ通信機器を使用してインターネット接続するノートPCやタブレット、社内ネットワーク経由ではなく直接インターネットに接続しているパソコン等は、リスクが高いため、診断することをお勧めします。

スマホやタブレットでも使えますか?

ご利用いただけます。

本サービスを使用できない環境はありますか?

一部のクラウドサービス等では、本サービスが実施する診断に該当する行為が禁止されています。ご利用中の環境の規約等をご確認ください。

診断は、具体的にどのようなことを行いますか?

お客様が選択したポート番号に対して、ソケットオープンを試みます。

診断元のIPアドレスは決まっていますか?

54.65.40.19 です。

診断結果で「ネットワーク接続に成功しました。」と表示されました。どうすればよいですか?

診断を実施したコンピュータが、直接インターネットからの通信を受け付ける環境であることを示します。グローバルIP接続時にインターネットからの通信を受け付けないようセキュリティソフトなどの設定が必要です。診断結果をもとに所属組織の情報システム管理者やセキュリティ担当者にご相談ください。

ポートが開いていると、どのようなリスクがありますか?

ウイルスに感染するリスクがあります。
WannaCryについては、下記コンテンツもご参照ください。
ランサムウェア「WannaCry」対策ガイド rev.1

NAT環境ではどのように診断が行われますか?

NAT後のグローバルIPアドレスに対して診断を行います。

診断結果で「つながりません。」と表示されました。ウイルスに感染する可能性はないと考えられますか?

診断を実施した環境ではインターネットから直接ウイルスに感染する可能性は低いですが、別の利用環境が感染する可能性がありますので、引き続き適切なセキュリティ対策を行ってください。

診断結果で「つながりません。」と表示されました。今後は診断する必要はないと考えてよいでしょうか。

お客様のネットワーク環境が変更されたり、お客様がノートPCやタブレットを利用される環境が変わると、診断結果も変わる可能性があります。定期的に診断されることをお勧めします。

診断結果は保存されますか?

以下の情報を保存しています。
・接続元IPアドレス
・OS種別
・ブラウザ種別(User Agent)
・診断を実施した時刻
・お客様が選択された診断対象のチェック項目
・お客様がチェック項目で選択されたポートのオープン状況

保存された診断結果はどのような目的で使用しますか?

統計情報等のお客様からの情報であることを特定されない状態とした上で、研究・調査や啓発活動のために使用する場合があります。

診断結果を他者に開示することはありますか?

個人を特定できる形で他者に開示することはありません。

今後新しい攻撃が現れた場合に、本サービスの診断は対応する予定ですか?

社外に持ち出しているノートPCやタブレット等に対し、新たな攻撃手法等によりリスクが発生する通信が特定であり、確認が有効な手段であると当社が判断した場合、メニュー追加して対応することを考えています。

ランサムウェア「WannaCry」について教えてください。

下記コンテンツをご参照ください。
ランサムウェア「WannaCry」対策ガイド rev.1

「SKYSEA Client View」の脆弱性について教えてください。


サービス名称「自診くん」の由来は?

自己診断サービスを略した自診(じしん)と、本サービスにより自信(じしん)をもってネットワークに接続していただきたいという思いをこめて命名しました。

SKYSEA Client Viewの診断項目をチェックした場合に接続確認する通信のポート番号を教えてください。

以下の通信ポートに接続確認します。
TCP 52300
TCP 52304
TCP 52306
TCP 52308
TCP 52309
TCP 52312
TCP 52313
TCP 52314

© 2017 LAC Co., Ltd.