Try Now

パスワードレス X1280 ソフトウェア利用規約

目次

  1. はじめに
  2. ソフトウェアの説明
  3. ソフトウェアの構成
  4. 利用主体に対する区分
  5. サーバーソフトウェアの使用範囲及び利用同意 (オンラインサービス提供者用)
  6. サーバーソフトウェアを使用するサービス提供者の義務
  7. モバイルアプリソフトウェアの使用範囲および利用同意(オンラインサービス利用者向け)
  8. モバイルアプリを利用するユーザーの義務
  9. ソフトウェア提供者の責任の限界
  10. 個人情報保護
  11. 知的財産権
  12. 準拠法及び管轄権
  13. 連絡先情報

1. はじめに

パスワードレス・アライアンスが提供する Passwordless X1280 ソフトウェアへようこそ。私たちは、ユーザーパスワードによって引き起こされる社会的問題を解決するため、このソフトウェアを無料で配布しています。本ソフトウェアは、Passwordless X1280モバイルアプリとPasswordless X1280サーバーで構成されています。

2. ソフトウェアの説明

Passwordless X1280 ソフトウェアは、国際技術標準機関である ITU が X.1280 として制定したパスワードレス標準技術に基づいて開発されました。既存の認証技術とは異なり、Passwordless X1280は、ユーザーがオンラインサービスにパスワードを入力する代わりに、オンラインサービスがユーザーに自動パスワードを送信し、ユーザーが自分のスマートフォンでオンラインサービスが送信した自動パスワードを検証するソフトウェアです。

Passwordless X1280 モバイルアプリは、ユーザーの iPhone または Android スマートフォンにインストールされ、オンラインサービスが送信した自動パスワードが正しいかどうかをユーザーが確認できるよう、アプリが自動的に自動パスワードを生成してユーザーに表示します。ユーザーは、オンラインサービスが提示した自動パスワードとPasswordless X1280モバイルアプリが生成した自動パスワードが一致する場合、自身の生体情報で自動パスワードを承認し、オンラインサービスにアクセスできます。ユーザーが自動パスワードを承認すると、ユーザー認証値が生成されPasswordless X1280サーバーに送信され、サーバーでユーザー認証値を検証した後、アクセスを承認します。

したがって、ユーザーがPCやスマートフォンでオンラインサービスにアクセスする際、ユーザーパスワードを入力する代わりに、オンラインサービスがユーザーに提示する自動パスワードをPasswordless X1280アプリで承認するため、当該オンラインサービスにパスワードなしでログインできるようになります。

ユーザーが Passwordless X1280 アプリでログインするたびに、ユーザーパスワードは毎回変更されるため、ユーザーはもはやパスワードを管理する必要がありません。

ユーザーが接続したオンラインサービスの真偽を確認でき、オンラインサービスもスマートフォン生体認証技術を利用してユーザーを確認できる唯一の相互認証技術です。

<span style="font-weight: 400;" さらに、従来の生体認証はユーザーのみを認証する限定的なユーザー認証技術であり、生体認証センサーを搭載していないPCやスマートTVなどでは動作しない問題がありますが、本技術はスマートフォンに搭載された生体認証センサーを利用し、生体認証センサーが取り付けられていないPCやスマートTV、タブレットなどでも帯域外で生体認証を使用できるため、最も経済的な生体認証方法を提供できる効果があります。

3. ソフトウェアの構成

Passwordless X1280 ソフトウェアは、モバイルアプリとサーバーソフトウェアで構成されています。それぞれ、Passwordless X1280 Mobile App と Passwordless X1280 Server と呼ばれます。

4. サーバーソフトウェアの使用範囲および利用同意(オンラインサービスプロバイダー向け)

Passwordless X1280 Serverは、オンラインサービスを提供する個人、企業、国家機関など、オンラインサービスを提供する主体がビジネスライセンスなどの最小限のオンラインサービス提供に関する法的地位を備えている場合にのみ使用可能です。ただし、Passwordless X1280 Serverをインストールするには、Passwordless Allianceのサービスメンバーとして登録され、Passwordless Allianceの使用承認を得て初めてインストールキーが生成され、サーバーの使用が可能となります。すべてのオンラインサービスは、当該インストールキーをPasswordless X1280サーバーに登録することでサーバーを起動し、Passwordlessサービスを会員に提供できます。

5. サーバーソフトウェアを利用するサービス提供者の義務

当該オンラインサービス提供者は、連携に関する一切の責任を負うだけでなく、無償で提供されるPasswordless X1280サーバーソフトウェアの欠陥を含め、Passwordless X1280サービスの運営中に発生し得るあらゆる欠陥について責任を負わなければならず、これに同意した場合にのみPasswordless X1280サーバーソフトウェアを使用しなければなりません。

6. サーバーソフトウェアの使用範囲制限

Passwordless X1280ソフトウェアは無料で提供されますが、B2CやG2Cなどの顧客向けサービスにのみ使用できます。必ず顧客や会員を対象としてのみ使用しなければならず、内部の従業員や契約構造で結びついた外注業者などに提供することはできません。内部従業員や外部委託業者の認証手段として使用することは禁止されています。

7. モバイルソフトウェアの使用範囲および利用同意(オンラインサービス利用者向け)

Passwordless X1280 Mobile Appは、オンラインサービスを利用する消費者、顧客、または会員を対象に使用することができます。従業員雇用契約や物品・役務サービスの供給を目的とするオンラインサービス主体に対して本アプリを使用してはなりません。

8. モバイルアプリを利用するユーザーの義務

Passwordless X1280アプリには広告が搭載されており、ユーザーがPasswordless X1280サービスを利用する際には広告を閲覧しなければ利用できません。当社はGoogleのAdMobサービスを利用して広告を提供しているため、GoogleおよびGoogle関連サービスの広告トラッキングが同時に提供される場合があります。本アプリの利用において特定のオンラインサービスのIDを本アプリと連携させるには、当該オンラインサービスが提供するPasswordless X1280登録用QRコードをスキャンするか、登録コードをアプリに入力する必要があります。Passwordless X1280アプリでは、複数のオンラインサービスの複数のIDを1つのアプリに登録・管理できます。

Passwordless X1280アプリに複数のオンラインサービスの複数IDを連携して使用すると、ユーザーはパスワード管理から解放される利点があります。今後、アプリストアの月額サブスクリプションサービスを利用して広告が表示されないようにする追加機能が提供される予定です。Passwordless X1280アプリを使用する際、本人確認のためにスマートフォンに登録した生体情報を維持し、アプリに登録したPINコードを記憶しておく必要があります。スマートフォンの生体認証が機能しない場合やPINコードを紛失した場合、ユーザーはPasswordless X1280アプリを利用できず、これにより生じる一切の責任はユーザーが負うものとします。

当該サービスとスマートフォンにのみ認証情報を作成し、検証できるキーを分割して保管するため、パスワードレスアライアンスは、利用者がスマートフォンを紛失した場合、いかなる場合でもオンラインサービスに接続されたIDと連動情報を復元することはできません。スマートフォンの紛失によるPasswordless X1280アプリに登録したアカウント情報の紛失や、サービスへのアクセス制限による不便については、ユーザーが責任を負うものとします。

Passwordless X1280アプリを利用してオンラインサービスのIDと接続した場合、既存のユーザーパスワードは自動的に変更されます。ユーザーがPasswordless X1280アプリでログインするたびにユーザーパスワードが毎回変更されるため、ユーザーはもはやパスワードを管理する必要がありません。ユーザーがPasswordless X1280アプリなしで一時的に当該オンラインサービスを利用しようとする場合、当該オンラインサービスのユーザーパスワード検索または再設定機能を利用してログインできます。スマートフォンを紛失したりアプリを削除してサービスアクセス制限による不便は、ユーザーが責任を負わなければなりません。また、ユーザーがスマートフォンを紛失または変更した場合、当該オンラインサービスにPasswordless X1280アプリを再登録する必要があります。当社はオンラインサービスにPasswordless X1280サーバーを提供し、ユーザーのスマートフォンにPasswordless X1280アプリを提供するのみで、どのオンラインサービスIDがどのユーザーのスマートフォンにインストールされたPasswordless X1280アプリと関連付けられているかは把握できません。

9. ソフトウェア提供者の責任の限界

当該サービスとスマートフォンにのみパスワードレスサービスに必要なキーを分割して保管するため、パスワードレスアライアンスは利用者がスマートフォンを紛失した場合、いかなる場合でもオンラインサービスに接続されたIDと連動情報を復元することはできません。当社はソフトウェアの脆弱性を排除するために最善を尽くしていますが、モバイルアプリやサーバーのセキュリティ上の脆弱性を超えるセキュリティを提供することはできません。いかなる状況においても、Passwordless X1280ソフトウェアの使用に起因する事故や損害について責任を負いません。裁判所の命令を含むいかなる仲裁結果に基づく場合でも、無料利用者には賠償せず、サブスクリプション料金を支払った利用者の場合でも、当該月の利用料を超えない金額の範囲内でのみ賠償します。

10. 個人情報保護

Passwordless X1280 アプリを初めてインストールする際に、別途の会員登録手続きがないため、本ソフトウェア提供者はいかなる個人情報も保有しません。モバイルアプリとサーバーにも個人情報を保管せず、特定のオンラインサービスのIDがどのモバイルアプリと関連付けられているかは、サーバーとアプリでのみ保管します。

11. 知的財産権

Passwordless X1280 ソフトウェアは DualAuth 社の知的財産であり、Passwordless Alliance は当該ソフトウェアの無制限の使用権および配布権をライセンス供与され、Passwordless Alliance の利用規約に基づき、ユーザーおよびオンラインサービスプロバイダーに対して再配布しています。したがって、当該ソフトウェアの改作、逆コンパイル等、または利用規約を超えるいかなる使用も許可されません。

12. 準拠法及び管轄権

本規約はスイス法に基づき解釈され、執行されます。本規約に関連して生じるすべての紛争は、スイス所在の裁判所の最終管轄権に従います。

13. 連絡先情報

利用規約に関するお問い合わせがある場合は、Passwordless Alliance法務チームまでご連絡ください。連絡先:Legal@passwordlessalliance.org