発効日:2020年7月1日
F5のBlackfishサービス(以下、「本サービス」)では、お客様のオンライン資産へのログインの試みがあった場合に、使用されたユーザー名とパスワードのペアが関係のない第三者の資産から盗まれたものと一致した場合、お客様がそれを認識することができます。お客様は、この情報に対してどのように対処するかを決定することができます。たとえば、ユーザーと思われる人にパスワードのリセットを求めること、ギフト カードの購入や資金移動のようなリスクの高い行為を行う前に追加の認証を求めることなどができます。このプライバシーに関する声明は、本サービスが使用するデータに適用されます。
EUおよび類似する管轄区域のデータ保護法の下では、当該データに個人情報が含まれている限りにおいて、F5は本サービスがF5のお客様から受領するクエリ データの処理者であり、お客様は当該データの管理者(またはその代理人)となります。
本サービスは、侵害されていることがわかっているハッシュ化されたユーザー名とパスワードのペアの独自のコーパスに基づいています。このコーパスが個人情報を構成する範囲においては、F5がその管理者です。このコーパスの情報は、主に(i)ダーク ウェブ上で見られる盗まれたユーザー名とパスワードのペアのリスト、(ii)集合的な防御のためにユーザー名とパスワードのハッシュを使用することをF5に許可したお客様またはセキュリティ研究者からの投稿を情報源としています。
本サービスは、いくつかの展開モデルと多数のデータ構成で利用可能です。ただし、一般的には本サービスは、(i)ユーザー名とハッシュ化されたパスワード、(ii)両方のハッシュ、または(iii)両方を含む文字列のハッシュのいずれかをクエリとして受け取ります。その後、本サービスは、ユーザー名とパスワードのペアが侵害されていることがわかっているかどうか(すなわち、ユーザー名とパスワードのペアがBlackfishコーパスに反映されているかどうか)を示す情報をお客様に提供します。本サービスのいくつかのイテレーションでは、お客様とF5は高度なセキュリティ対策を使用して、パスワードまたはハッシュ化されたパスワードの開示を避けながら、同じ結果を得ることができます。
本サービスによってF5のお客様のオンライン資産への皆様のアクセスが不当にブロックまたは制限されたと思われる場合は、該当するお客様にアクセスの復旧をご依頼ください。
お客様に本サービスを提供する際にF5が処理するクエリ データに関して皆様の権利を行使する場合は、該当するお客様にご連絡ください。その他のデータに関する権利を行使する場合は、F5にお問い合わせください。F5の個人情報の取り扱いについての詳細は、F5のプライバシーに関する通知をご覧ください。