﻿【シン・テレワークシステムを利用する前に必ずお読みください】

(1) 中断することによりユーザーまたは第三者の生命身体への危険、経済上の損失又は環境破壊等をもたらす可能性がある業務には、使用しないでください。本システムは、そのような目的に適合しません。本システムは、停止したときは職場にゆるやかに赴いて作業を継続することができるような用途での利用を対象としています。

(2) 本システムを組織内のコンピュータにインストールする場合は、事前に必ず管理者による承諾を得てください。承諾を得ずに本システムをインストールすることは、本システムの使用条件で禁止されていますし、ユーザーと組織との間のトラブルにもつながります。

(3) 本システムを用いてテレワーク等を行なう際には、組織の情報の取扱規程などを十分確認し、許可された範囲内で作業をしてください。不正な情報の持ち出しは、民事上の責任だけでなく、刑事罰が科せられる場合もあります。

(4) 個別のユーザーサポートは一切提供されません。提供元は、個別のお問い合わせには応じません。提供元各組織の通常の商用サービスまたは通常業務用のコールセンター等への問い合わせはできません。すべての問題はユーザーの責任で解決してください。

(5) 本システムは、研究開発中の試作物です。品質は一切保証されておらず、場合によってお使いの PC のデータ消失やシステム故障等、セキュリティ上の問題が発生する可能性があります。

(6) 本システムの提供元 (NTT 東日本、IPA、連携協力組織および使用されているライブラリ等のプログラムの作成者) は、ユーザーによる他システムの利用にあたり、また利用できなかった結果の一切の責任を負いません。詳しくは使用条件の「免責事項」をお読みください。

(7) ID とパスワードは十分複雑なものを設定し、いずれも秘密に管理してください。

(8) 本システムは開発中のため、不具合が内在する可能性は高く、場合によっては途中のインターネット回線やルータ、経由サーバー等に著しく負荷をかける可能性もあります。そのようなことが発生していないかどうか、ユーザーの責任で常に通信量などを観測するなど注視をしていただき、必要に応じて直ちに本システムの利用を停止してください。第三者とトラブルが発生しても、提供元は責任を負いません。

(9) いかなるコンピュータシステムにおいても言えることですが、本システムに脆弱性 (セキュリティに関わるプログラムのバグ) があった場合は、お使いのコンピュータに不正侵入されたり、ファイルが盗まれたり、改ざんされたりする場合があります。本システムを利用して不正な侵入があった場合にもファイルが盗まれたり改ざんされたりしないように、ファイルの常時の暗号化やオフラインバックアップなどの対策を別途講じてから、本システムを利用してください。機密ファイルは常時暗号化しておき、作業対象のファイルをその都度復号化して編集し、作業が終わったら暗号化状態で保存されるようにしてください。本システムは開発中の無保証版であり、脆弱性が存在する可能性は多大にあります。セキュリティ侵害が発生しても、提供元は一切責任を負いません。

(10) Windows の Pro バージョンに「システムモード」で「シン・テレワーク サーバー」をインストールして使用する場合、レジストリまたはグループポリシー機能でリモートデスクトップ (RDP) 機能が無効に設定されている場合でも、「シン・テレワーク クライアント」からの接続を受け付けるときに RDP 機能が自動的に有効に設定されます。リモートアクセス時に、接続元が Windows Vista 以降であっても最初に必ず Windows のログオン認証画面を表示してユーザー認証を行なうことができるようにするために、NLA 無効化設定も行なわれます。これらの設定は、その後も有効な状態が維持されます。組織においては、グループポリシー設定を用いて NLA 設定等を強制設定している場合がありますが、「シン・テレワークシステム サーバー」はグループポリシーの値を上書きする場合があります。また、「シン・テレワークシステム サーバー」は、ユーザーを RDP 接続できるようにするため、「Remote Desktop Users」という Windows のグループに追加することを試みます。「サーバー設定ツール」で RDP に関する設定の最適化を ON にするオプションを無効化すると、「シン・テレワークシステム サーバー」によるこれらの設定の維持は行なわれなくなる場合があります。なお、標準状態の Windows においては、「Windows ファイアウォール」において RDP のポートはデフォルトで閉じられているため、その場合は、上記の設定により RDP が有効化された後も、物理ネットワークに対して RDP のポートが直接開放されることはなく、物理ネットワークに対するセキュリティ上の影響はありません。

(11) 「シン・テレワークシステム クライアント」は、アプリの起動中に、より新しいバージョンがリリースされていないかどうかインターネットをチェックします。より新しいバージョンがリリースされていた場合は、その旨を画面にポップアップし、Web サイトのアドレスを案内します。ただし、アップデートは自動では行なわれません。クライアント起動時に、アップデート確認サーバーへの通信が行なわれます。サーバーとの通信は SSL で暗号化されます。個人情報が送信されることはありません。アップデートのチェックは、タイトルバーの右クリックメニューから開くことができる「バージョン情報」の画面から無効にすることができます。

(12) 「シン・テレワークシステム サーバー」は、インストールされる端末の所属する組織内 LAN に「エンタープライズ環境用ポリシー規制サーバー」が稼働しているかどうかを、自動的に探索します。「シン・テレワークシステム サーバー」は、稼働を検出した場合は、「エンタープライズ環境用ポリシー規制サーバー」からポリシーを自動的にダウンロードし、そのポリシーに従って動作規制を行ないます。「シン・テレワークシステム エンタープライズ環境用ポリシー規制サーバー」の動作の仕組みに関する情報は、https://telework.cyber.ipa.go.jp/enterprise/ に記載されています。

(13) Windows の Pro バージョンに「システムモード」で「シン・テレワーク サーバー」をインストールして使用する場合、(10) で説明いたしましたように、Windows の RDP 機能を内部的に設定・使用します。しかし、組織において従来より Microsoft 社の 「RD Gateway システム」(「シン・テレワークシステム」と類似のリモートアクセスの仕組み) を利用されている場合は、その設定と干渉し、一方がもう一方の動作を妨げる可能性があります。特に RD Gateway からの接続がうまくいかなくなる可能性があります。そもそも「RD Gateway」を構築されている組織では、もともとリモートアクセスが可能であることから、「シン・テレワーク サーバー」の導入は不要であると考えられますが、何らかの理由で導入される場合は、「ユーザーモード」でインストールしてください。

(14) Wake on LAN 機能を使用する場合、Wake on LAN ターゲット PC の LAN カードの MAC アドレスの一覧 (仮想的な LAN カードを含む。) が、シン・テレワークシステムの中継システムのデータベースに登録されます。任意のユーザーがシン・テレワークシステムのクライアントを用いて当該ターゲット PC に対する Wake on LAN パケットの送信を指示すると、MAC アドレス一覧は一度クライアントに伝送され、次にクライアントから Wake on LAN トリガー PC に送信され、トリガー PC により物理的なネットワークに Magic Packet が送付されます。したがって、任意のユーザーがシン・テレワークシステムのクライアントを用いて Wake on LAN ターゲット PC のコンピュータ ID に紐付く MAC アドレスの取得が可能となります。「使用条件」によると、ユーザーはコンピュータ ID は秘密として管理する必要がありますが、コンピュータ ID が第三者に知られた場合、当該第三者に MAC アドレスを知られる可能性があります。これらのことから、Wake on LAN 機能を使用される場合は、MAC アドレスが秘密情報として取り扱われないことに同意する必要があります。MAC アドレスを秘密情報として取り扱う必要がある場合は、「シン・テレワークシステム サーバー」側で Wake on LAN 機能を有効にしないでください。

(15) Windows 10 May 2020 Update (version 2004) で、Microsoft アカウントを利用するモードでかつ「Windows Hello サインインのみを許可する」モードが ON になっている場合、Windows Hello はリモートログオンに対応していないことから、シン・テレワークシステムを用いて RDP を利用するモードでリモートログオンすることができなくなります。この問題を解決するため、シン・テレワークシステム サーバーは、可能な場合、「Windows Hello サインインのみを許可する」モードを自動的に OFF に設定変更し、リモートログオンが可能にします。これにより、お使いの Windows コンピュータには、「Windows Hello サインイン」以外の方法 (パスワードの入力) によるリモートログオンが可能な状態となります。

(16) 画面撮影抑止機能が ON の場合、テレワーク作業中は Print Screen キーは無効になり、Print Screen キーを用いたスクリーンショットの撮影はできない状態になります。また、撮影されたスクリーンショットデータがある場合は、自動的に削除されます。特別な操作によりスクリーンショットを撮影した場合、クリップボードおよびクリップボード履歴のデータが削除される場合があります。スクリーンショット撮影用のプロセスは、強制終了されることがあります。その他、テレワーク中はクリップボードにビットマップデータが保存されている場合、画面撮影抑止機能によりクリップボードの内容が削除されることがあります。


その他

- 本プログラムのインストール前に、必ず、コンピュータのシステムおよびデータのバックアップをお取りください。

- 多数の重要な事項が「使用条件」に記載されていますので、使用前に必ずお読みください。

