📋 概要
「君斗りんくのWEBサイト健康診断 & OSINT Helper」(以下「本拡張機能」)は、ユーザーの皆様のプライバシーを最優先に考えて開発されています。
本拡張機能は、個人を特定できる情報を一切収集、保存、送信しません。
⚡ 重要なポイント:
- 個人情報は収集しません
- 第三者にデータを送信しません(外部APIへのドメイン情報照会を除く)
- すべてのデータはお客様のブラウザ内のみで処理されます
- 広告やトラッキングは一切ありません
🔑 使用する権限とその理由
本拡張機能は、以下の権限を使用します。各権限の使用目的を明確に説明します。
1. activeTab(アクティブタブへのアクセス)
使用目的:
- 現在表示しているWebページのドメイン名とURL情報を取得するため
- サイト健康診断機能で、現在のページのHTML構造、メタタグ、セキュリティヘッダーを分析するため
- 取得した情報は、DNS情報やWHOIS情報の照会に使用されます
データの取り扱い:
- 取得したドメイン名は、外部API(DNS、WHOIS、サジェスト取得など)への照会にのみ使用されます
- ページの内容(テキストや画像など)は一切収集しません
2. storage(ストレージへのアクセス)
使用目的:
- ユーザーが設定したAPIキー(SecurityTrails API、WHOIS XML API、ipdata API)をブラウザ内に保存するため
- 過去に検索したドメインの履歴をブラウザ内に保存し、次回以降の検索を高速化するため
- ユーザーが設定したカスタマイズオプション(表示設定など)を保存するため
データの取り扱い:
- すべてのデータはお客様のブラウザ内(chrome.storage.local)にのみ保存されます
- 開発者や第三者がこれらのデータにアクセスすることは一切ありません
- データは暗号化されたブラウザのローカルストレージに保存され、他のWebサイトやアプリケーションからはアクセスできません
3. tabs(タブ情報へのアクセス)
使用目的:
- 現在開いているタブのドメイン名とURLを取得し、自動的にDNS/WHOIS情報を表示するため
- 新しいタブで外部サービス(Google検索、Yahoo!検索、Bingなど)を開く機能を提供するため
- 右クリックメニューから選択したテキスト(ドメイン名など)を取得し、検索機能を提供するため
データの取り扱い:
- URL情報は機能の実行にのみ使用され、保存や送信は行いません(ユーザーが明示的に履歴として保存する場合を除く)
- タブの内容(閲覧履歴、入力フォームの内容など)は一切収集しません
4. contextMenus(右クリックメニューへのアクセス)
使用目的:
- Webページ上で選択したテキスト(ドメイン名、IPアドレスなど)を右クリックメニューから素早く検索できる機能を提供するため
- ユーザーの操作性を向上させ、効率的なOSINT調査をサポートするため
データの取り扱い:
- 右クリックで選択されたテキストは、検索機能の実行にのみ使用されます
- 選択されたテキスト以外の情報(ページ全体の内容など)は一切収集しません
5. リモートコードの使用(Remote Code)
使用目的:
- 本拡張機能は、リモートコードの読み込みや実行を一切行いません
- すべてのコードはパッケージに含まれており、外部から動的にコードを取得することはありません
🌐 外部サービスとの通信
本拡張機能は、以下の外部サービスと通信します。これらの通信は、ドメイン情報の照会に必要な最小限のものです。
通信先の外部API
- Cloudflare DNS over HTTPS: DNS情報の照会(IP アドレス、MXレコード、TXTレコードなど)
- RDAP.org: WHOIS情報の照会(ドメイン登録者情報、ネームサーバー情報など)
- Archive.org (Wayback Machine): Webサイトの過去のスナップショット情報の取得
- crt.sh: SSL証明書の透明性ログからサブドメイン情報の取得
- Google Suggest API: Google検索のサジェスト(予測変換)情報の取得
- Yahoo! Suggest API: Yahoo!検索のサジェスト情報の取得
- Bing Suggest API: Bing検索のサジェスト情報の取得
- SecurityTrails API: 詳細なDNS履歴やサブドメイン情報の取得(APIキーが設定されている場合のみ)
- WHOIS XML API: 詳細なWHOIS情報の取得(APIキーが設定されている場合のみ)
- ipdata.co API: IPアドレスの地理的位置情報の取得(APIキーが設定されている場合のみ)
送信されるデータ
- ドメイン名のみ: 調査対象のドメイン名やIPアドレスのみが送信されます
- 個人情報は送信されません: ユーザーの個人情報、閲覧履歴、入力内容などは一切送信されません
⚠️ 注意: 外部APIを使用する際、調査対象のドメイン名が各APIプロバイダーに送信されます。各APIプロバイダーのプライバシーポリシーもご確認ください。
🔐 個人情報の取り扱い
本拡張機能は、以下の原則に基づいて個人情報を取り扱います。
収集する情報
- 収集しません: 本拡張機能は、ユーザーの個人情報(氏名、メールアドレス、電話番号、住所など)を一切収集しません。
- APIキー: ユーザーが任意で設定するAPIキーは、ブラウザ内のローカルストレージにのみ保存され、外部に送信されることはありません(各APIプロバイダーへの認証時を除く)。
データの保存
- ローカルストレージのみ: すべてのデータ(検索履歴、APIキー、設定など)は、ユーザーのブラウザ内のローカルストレージにのみ保存されます。
- サーバーへの保存はありません: 開発者のサーバーやクラウドにデータを保存することはありません。
データの第三者提供
- 提供しません: ユーザーのデータを第三者に提供、販売、共有することは一切ありません。
📊 アナリティクス・トラッキング
本拡張機能は、以下のアナリティクスやトラッキング機能を一切使用していません:
- Google Analytics
- 広告トラッキング
- 使用状況の統計収集
- クラッシュレポートの自動送信
ユーザーの行動や使用状況は、開発者には一切見えません。
🗑️ データの削除
ユーザーは、いつでも保存されたデータを削除できます。
削除方法
- 拡張機能の設定画面から: オプションページから検索履歴やAPIキーを削除できます。
- 拡張機能のアンインストール: 本拡張機能をアンインストールすると、保存されたすべてのデータが自動的に削除されます。
- ブラウザのデータクリア: ブラウザのキャッシュや履歴をクリアすることで、保存されたデータを削除できます。
🔄 プライバシーポリシーの変更
本プライバシーポリシーは、法令の変更や機能の追加に伴い、予告なく変更される場合があります。
変更があった場合は、本ページおよび拡張機能のアップデート情報でお知らせします。