1基本方針
PAssist は、特定非営利活動法人ぱっぷす(PAPS)が運営するリモート操作ツールです。 本サービスは、不正利用の防止と利用者・第三者の権利保護のために、通信の発生に伴う最小限の情報を記録します。 映像・音声・操作・クリップボード等の通信内容は、サーバを経由しません(WebRTC によりホストPC ↔ 閲覧者ブラウザの直接通信)。 したがって運営者は通信内容を把握する手段を持ちません。
2取得・記録する情報
公開 匿名集計(/api/stats)
個人を特定する情報を含まない、匿名集計のみを公開しています。運用統計ページ で常時公開しています。
- 現在の共有中セッション数・接続中ビューア数・TURN 中継数
- 直近24時間および日次のイベント件数集計
非公開 監査ログ(IP含む)
発信者情報開示請求・不正利用調査に対応するため、以下の項目を非公開で記録します。運営者以外がアクセスできる場所には保存しません。
| 項目 | 内容 | 用途 |
|---|---|---|
| タイムスタンプ | UTC ISO8601 | いつ発生したか |
| 接続元 IP アドレス | IPv4 / IPv6 | 接続元の特定 |
| User-Agent | ブラウザ識別子(先頭200文字) | クライアント種別 |
| イベント種別 | WebSocket 接続/セッション発行/Viewer 参加/承認/拒否/切断 など | 何が起きたか |
| セッショントークン | 無作為に発行されるセッション識別子 | 同一セッション内の関連付け |
| 拒否理由 | PIN間違い/招待リンク無し/満員 等 | 不正利用検知 |
記録しないもの
- 共有された画面の映像・音声(サーバを通らない=技術的に取得不能)
- 遠隔操作の入力イベント(同上)
- クリップボード・テキスト入力の内容(同上)
- 氏名・メールアドレス等の個人識別情報(アカウント登録が無いため取得しない)
3保管期間
- 匿名集計: 当日累計+直近24時間ローリング+日次30日サマリ。
- 監査ログ: 既定 365日(環境変数
PASSIST_AUDIT_RETENTION_DAYSで調整可能)。期限超過分は毎日自動削除します。
4第三者提供・法執行機関への開示
監査ログは、原則として運営者以外に開示しません。次の場合に限り開示することがあります。
- 法令に基づく要請: 裁判所・捜査機関等からの令状・正式な照会に基づく場合。
- 発信者情報開示請求: プロバイダ責任制限法に基づく適法な開示請求があり、要件を満たすと判断した場合。
- 緊急性のある人命・身体への危険: 利用者または第三者の生命・身体に対する差し迫った危険を防止するために必要な場合。
その他の目的(広告・分析・第三者の営利目的等)には一切提供しません。
5セキュリティ
- 通信は HTTPS / WSS (TLS)で暗号化しています。
- シグナリングサーバ(コンテナ)はソースコードからのビルドが Sigstore Rekor で検証可能 です。
- 監査ログは中央サーバのファイルシステム上に置き、外部公開していません。
- 暗号化キーやパスワード等は記録しません。
6利用者の権利
利用者は、運営者に対して以下を求めることができます。
- 本人に関する監査ログの開示・削除(個人を特定できる場合)
- 記録内容に関する問い合わせ・苦情
請求方法は次項のお問い合わせ先までご連絡ください。
7お問い合わせ
特定非営利活動法人ぱっぷす(PAPS)
ウェブサイト: https://paps.jp
本ツールに関するお問い合わせ: GitHub Issues(個別の開示請求は paps.jp 経由でご連絡ください)
8改定
本ポリシーは、法令の改正や運用の見直しに伴って改定することがあります。重要な変更は、本ページおよび GitHub リポジトリで通知します。