プライバシーポリシー|KPass(ケーパス)

最終更新日: 2026年5月20日

本プライバシーポリシー(以下「本ポリシー」)は、テクノフィアが開発・提供するモバイルアプリケーション「KPass」(以下「本アプリ」)において、ユーザー(以下「利用者」)から取得する個人情報および関連情報の収集、利用、保管、開示、ならびにこれらに附随する一切の処理に関する方針を定めるものです。本アプリは、慶應義塾大学または Instructure(Canvas LMS の開発元)とは一切関係のない有志が開発した非公式のアプリケーションです。利用者が本アプリをインストールまたは利用した時点において、本ポリシーの全条項に同意したものとみなします。

本ポリシーは、本アプリ(モバイル版)に適用されます。KPass Desktop(macOS / Windows)については、KPass Desktop プライバシーポリシーを別途参照してください。なお、本ポリシーに規定されていない事項については、個人情報の保護に関する法律(個人情報保護法)その他適用法令の定めに従うものとします。

1. 情報の収集に関する事項

開発者は、本アプリの機能提供および品質維持・向上を目的として、以下に定める情報を適法かつ公正な手段により収集します。収集する情報の種類および範囲は、アプリケーションの機能更新または法令改正等に伴い、予告なく変更される場合があります。

1.1 アカウント認証情報の取得および処理

本アプリは、大学が運営するCanvas LMSとの相互認証を実現するために、以下に定める認証関連情報を取得・処理します。

  • 認証資格情報のローカル永続化(利用者の明示的な同意に基づく処理): 利用者が本アプリに実装された「自動入力」機能等の利用を自発的に選択した場合に限り、当該処理の範囲においてのみ、ユーザー識別子およびパスワードをOS標準のセキュリティ機構(iOSではKeychain Services、Androidでは暗号化保護領域)を介してデバイス内の安全な記憶領域に永続的に格納します。当該機能の有効化はいずれも任意であり、利用者はアプリケーションの設定画面から随時その有効化を解除し、格納済みの認証資格情報を消去する権利を有します。当該機能が無効化されている場合、パスワードをデバイスに永続保存する処理は実行されません。
  • セッショントークン(Cookie)の保持: 認証プロセスの正常完了後に認証基盤から発行されるセッショントークン(以下「Cookie」)を、APIエンドポイントへのアクセスおよびLMSコンテンツの表示を目的として、アプリケーションのセッション管理機構内に保持します。

1.2 クロスデバイスセッション同期に係る情報の処理

複数のデバイス間におけるシームレスな認証状態の持続を目的として、上記1.1に定めるセッショントークン(Cookie)を所定の暗号化処理を施した上でクラウドインフラストラクチャに同期保存する機能、およびQRコードを介したデバイス間直接転送機能が実装されています。

  • 暗号化方式および技術仕様: セッショントークンは、NIST推奨の対称鍵認証付き暗号化方式であるAES-256-GCMを用いたエンドツーエンド暗号化(End-to-End Encryption、以下「E2EE」)処理を経た上でクラウドに格納されます。暗号鍵の生成・管理は利用者のデバイス側で完結しており、開発者を含む第三者が平文のセッション情報を復号・閲覧することは技術的に不可能です。
  • アクセス制御ポリシー: 暗号化された同期データへのアクセスは、利用者が事前に登録したデバイス識別子(Device UID)を保有する端末に限定して許可され、未登録デバイスからのアクセスは拒否されます。
  • QRコードによるセッション転送: デバイス間でのセッション情報の即時共有を目的として、QRコードを介したセッショントークンのデバイス間直接転送機能を提供します。転送処理はローカルネットワーク内での直接通信またはクラウド経由の暗号化通信により実行され、転送されるセッション情報は上記と同様にAES-256-GCMにより保護されます。

1.3 K-LMS(Canvas)由来データの取得および一時保存

利用者の利便性の向上およびネットワーク非接続環境下での情報アクセスを実現するため、Canvas LMSの公式APIインターフェースを通じて取得した以下のような情報を、デバイス内のローカルストレージに一時的または恒久的にキャッシュする場合があります。なお、取得する情報の具体的な種別はアプリケーションの機能変更に伴い変動することがあります。

  • コース登録情報および時間割構成データ(科目名称、時間割エントリ、シラバス内容等を含む各種メタデータ)
  • 課題管理データ(課題タイトル、提出期限、課題詳細記述、提出ステータス等の属性情報)
  • アナウンスメント、コース配布資料等のコンテンツデータ

1.4 クラウドバックアップおよびデータ同期に係る情報

デバイス機種変更時におけるユーザーデータの継続的な利用、ならびにネットワーク障害等の外部要因による利用中断時のデータ復元を目的として、以下のような情報をクラウドサーバーに格納する場合があります。格納される情報の種別およびデータ構造は、アプリケーションの機能拡充に伴い随時変更される場合があります。

  • 時間割アーカイブデータ: 利用者が任意に保存した過去学期を含む時間割情報の履歴(科目名称、曜日・時限情報、担当教員名等の構成要素)
  • ユーザー定義コース・付記情報: 利用者が本アプリ上で独自に登録した授業情報およびそれに附随するメモ等の任意記述情報
  • アプリケーション設定情報: 表示設定、通知設定等、利用者固有のアプリ動作設定に係る一部の構成情報

上記各データは、利用者を一意に識別するユーザーIDと紐付けられた形式で、適切なアクセス制御のもと管理されます。

1.5 ユーザープロフィールおよびソーシャルコミュニケーション機能に係るデータ

本アプリが提供するダイレクトメッセージング機能および授業単位コミュニケーション機能(授業トーク)等のソーシャルコミュニケーション機能の提供にあたり、以下のような情報をクラウドに格納・管理します。

  • ユーザープロフィール情報: 利用者が任意に設定した表示名(ハンドルネーム)等のプロフィール構成情報
  • ダイレクトメッセージ(DM)通信記録: 1対1のプライベートチャットにおけるメッセージ本文、送信者の識別情報、送受信タイムスタンプ、メッセージ既読ステータス等の通信メタデータ
  • 授業トーク通信記録: 授業コースを単位としたグループコミュニケーション機能におけるメッセージ本文、送信者の識別情報、送受信タイムスタンプ等の通信メタデータ

各チャットメッセージデータは、クラウドに設定されたセキュリティルールに基づき、当該コミュニケーションの正規の参加者のみがアクセス可能な状態に制御されます。なお、DMの「削除」操作は利用者自身の受信トレイ上の表示制御(非表示化)のみに作用するものであり、相手方利用者のコミュニケーション履歴に対して何ら影響を与えるものではありません。

1.6 時間割公開機能(先輩の時間割)に係るデータの共有処理

利用者が本アプリに実装された時間割公開機能(以下「先輩の時間割機能」)において公開設定を任意で有効化した場合に限り、以下のような情報が当該利用者と同一の認証状態にある他の利用者に対して閲覧可能な形でクラウドに格納・公開されます。

  • 履修科目名称、担当教員名、使用教室、開講曜日・時限、開講学期等の時間割構成情報
  • 所属学部・学科・学年等の所属組織に係るメタデータ

公開設定はアプリケーション内の「設定 → プライバシー」から随時変更することができ、当該設定を無効化した場合は公開中のデータが即座に削除されます。なお、LMS内部管理識別子等の技術的な内部情報は公開データに含まれません。

1.7 ユーザー定義授業登録データ

標準シラバスデータベースに収録されていない授業を利用者が手動登録した場合、当該授業の名称、担当教員名、開講曜日・時限、開講学期等の授業属性情報がクラウドに格納されます。登録時に公開設定を選択した授業データは他の利用者も自身の時間割への追加が可能となり、非公開設定を選択した場合は登録者本人のみが参照できる状態で管理されます。

1.8 報告機能の利用に伴い取得されるデータ

本アプリが提供するユーザー行為報告機能および施設情報是正報告機能の利用時に、以下のような情報がクラウドに格納されます。当該データはアプリケーションの一般利用者からは参照不可能であり、管理権限を有する者のみがアクセスできる状態で管理されます。

  • ユーザー行為報告データ: 報告者および被報告者の識別情報、報告事由カテゴリ、利用者による任意記述の詳細説明等
  • 施設情報是正報告データ: 報告者の識別情報、対象施設(空き教室)に関する情報、報告事由、利用者による任意記述の補足説明、アプリケーションバージョン情報等

1.9 利用統計データおよびアプリケーション診断情報

アプリケーションの安定性向上および機能改善を目的として、個人の同定が不可能な形式に非識別化処理を施した統計的情報(クラッシュレポート、機能別利用頻度統計等)を収集する場合があります。当該処理には、適切なデータ処理契約を締結した第三者の解析サービスプロバイダーを利用することがあります。

2. 情報の利用目的

開発者は、前条に定める方法により取得した情報を、以下に定める目的の範囲内においてのみ利用します。

  • 基本機能サービスの提供:時間割の自動生成・表示機能、課題管理リスト機能、プッシュ通知機能等、本アプリの基本的なサービス提供のために利用します。
  • パフォーマンス最適化およびオフラインアクセスの実現:取得データをデバイスにキャッシュすることにより、低帯域幅環境またはネットワーク非接続環境においても時間割情報および課題情報の参照を可能にします。
  • データバックアップおよびクロスデバイス同期:時間割データ等のユーザー生成コンテンツをクラウドに保管することにより、デバイス機種変更時のシームレスな移行および過去履修履歴の参照継続性を実現します。
  • マルチデバイス認証状態の持続:AES-256-GCM E2EEによるクラウドセッション同期機能により、複数デバイス間において再認証操作を要せずシームレスに認証状態を維持します。
  • ソーシャルコミュニケーション機能の提供:ダイレクトメッセージおよび授業トークを通じた利用者間のコミュニケーション機能、ならびに先輩の時間割閲覧機能等のソーシャル機能を提供します。
  • サービス品質の維持・向上:アプリケーションの不具合修正、セキュリティパッチの適用、新機能の開発・実装等のために利用します。

3. データの保管および技術的保護措置

3.1 デバイスローカルにおけるセキュアストレージ

本アプリが取り扱う認証資格情報(セッショントークンおよび利用者が任意に保存を選択したユーザー識別子・パスワードを含む)は、iOSではAppleが提供するKeychain Services API、AndroidではOS組み込みの暗号化ストレージ機構を使用し、ハードウェアレベルのセキュリティ境界内で保護された状態で格納されます。これらの保護領域はOSのアプリケーションサンドボックス機構により隔離されており、権限のない第三者アプリケーションからのアクセスは技術的に遮断されています。

3.2 クラウド保管データの保護措置

クラウドサーバーに格納されるデータは、最小権限の原則に基づいて構成されたアクセス制御ポリシーにより、原則として当該データの所有者である利用者のみがアクセス可能な状態で管理されます。クライアント・サーバー間のすべての通信はTLS(Transport Layer Security)プロトコルによって暗号化されます。クラウドセッション同期データはAES-256-GCM方式によるE2EEが適用されており、暗号鍵は利用者のデバイス管理下にあるため、開発者を含む第三者による復号は不可能です。

3.3 サーバー間通信および管理者によるデータアクセスに関する事項

  • Canvas LMS連携通信: 利用者の成績情報その他の個人的な教育データの取得処理は、利用者のデバイスと大学が管理するCanvas LMSサーバーとの間で行われる直接通信によって実現されます。当該通信の内容を開発者が中継・収集・閲覧することはありません。
  • バックアップ目的で保管されたデータ: 時間割情報等のバックアップデータについては、システムの保守・管理・障害対応等の目的において開発者が技術的にアクセス可能な状態にありますが、利用者の事前の明示的な同意なくして当該データを利用または第三者に開示することはありません。
  • クラウドセッション同期データ: AES-256-GCM E2EEが適用されているため、開発者はセッショントークンの平文を復号・閲覧することができません。

3.4 セキュリティリスクに関する免責

開発者は、Keychain Services、AES-256-GCM暗号化等の業界標準のセキュリティ技術を採用し、情報保護のための合理的な技術的措置を講じていますが、いかなるセキュリティ対策も絶対的な安全性を保証するものではなく、開発者はアカウント情報(ユーザー識別子、パスワード、セッショントークン等を含む)の漏洩、不正利用その他のセキュリティインシデントに起因する損害について、開発者の故意または重大な過失による場合を除き、一切の法的責任を負わないものとします。

特に、QRコードによるセッション転送機能の利用に際しては、当該QRコードが第三者に視認・撮影・複製された場合、または利用者が意図せず第三者のデバイスに対してセッションを転送した場合を含む一切の状況において、第三者による利用者アカウントへの不正アクセス、不正ログイン、またはそれらに起因して生じた損害について、開発者は一切の法的責任を負いません。QRコードは有効期限内において当該アカウントへのアクセス権を付与する認証情報と同等の機密性を有するものであり、利用者は当該QRコードを厳格に管理し、第三者の目に触れる状況での使用・表示を行わないよう自己の責任において注意を払うものとします。

利用者は、自己の責任において使用デバイスのセキュリティ管理を適切に行い、推測困難な強固なパスワードの設定・定期的な変更、デバイスの物理的な管理、不審なアプリケーションのインストール回避等の予防措置を講じるものとします。

4. 第三者提供に関する事項

開発者は、以下のいずれかに該当する場合を除き、利用者の個人情報を本人の同意を得ることなく第三者に提供しません。

  • 個人情報保護法その他の法令に基づく場合
  • 人の生命・身体・財産の保護のために必要な場合であって、利用者本人の同意を得ることが困難な場合
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要な場合であって、利用者本人の同意を得ることが困難な場合
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

なお、アプリケーションの利用状況分析を目的として、適切なデータ処理契約を締結した第三者の解析サービスプロバイダーを利用する場合がありますが、当該プロバイダーに提供されるデータは個人を特定できない非識別化された統計情報に限定されます。

5. データの消去に関する手続き

  • デバイス内保管データ(認証情報・キャッシュデータ)の消去: ログイン画面において「ログインできない方はこちら」を選択し、続いて「全データを削除」を実行することにより、デバイスに保管されているセッショントークン、キャッシュデータ、および認証資格情報の全件消去が実行されます。
  • 時間割公開データの消去: 「設定 → プライバシー」において「時間割を公開する」の設定を無効化することにより、クラウドに格納されている公開時間割データが即座に消去されます。
  • クラウド保管データの全件消去(アカウント削除): クラウドに格納された全データの消去を希望する利用者は、開発者が提供するお問い合わせフォームを通じてアカウント削除リクエストを送付してください。受理後、開発者は法令上の保存義務に服するデータを除き、当該利用者に紐付くデータを合理的な期間内に消去します。

6. プライバシーポリシーの変更

開発者は、法令の制定・改廃、アプリケーションの機能追加・変更、事業環境の変化その他の事由により、本ポリシーを予告なく変更することがあります。変更後の本ポリシーは、本ページへの掲載をもって効力を生じるものとし、利用者が変更後に本アプリを利用した場合には、変更後の本ポリシーに同意したものとみなします。ただし、利用者の権利義務に重大な影響を及ぼす変更については、アプリケーション内または本ページを通じて事前に通知します。

7. お問い合わせ窓口

本ポリシーの内容に関するご質問、個人情報の開示・訂正・削除に関するリクエスト、その他プライバシーに関するお問い合わせは、下記の窓口までご連絡ください。

テクノフィア(個人情報取扱責任者)

ウェブサイト: https://technophere.com

お問い合わせ: お問い合わせフォーム

KPass ホームへ戻る