プライバシーポリシー | CA Log Viewer

最終更新: 2026-04-30 / 制定者: Sumikko Lab

Sumikko Lab (以下「当方」) は、Windows デスクトップアプリケーション「CA Log Viewer」(以下「本アプリ」) の利用に伴って取り扱う情報について、本プライバシーポリシー (以下「本ポリシー」) を定めます。

1. 基本方針

ローカル処理のみ: 本アプリは利用者の Windows 端末上で動作し、Microsoft Graph 以外のいかなる外部サーバーにも情報を送信しません。
当方サーバーは存在しません: 本アプリの利用に関して、当方が運営するサーバーへ情報が送られることはありません。
テレメトリ・解析ツール非搭載: 利用統計の収集や、第三者の解析サービスへの送信は行いません。
UPN (User Principal Name) の平文を DB に保存しません: 表示時のみローカル暗号化された短期キャッシュを経由し、再起動・キャッシュ失効後は再取得します。

2. 取得する情報と取得経路

本アプリは、利用者が許諾した Entra ID テナントから以下の情報を Microsoft Graph 経由で取得します。取得は委任認証 (利用者本人としてのアクセス) によって行います。

サインインログ: AuditLog.Read.All スコープ。日時 / IP アドレス / 場所 / クライアントアプリ / 認証要件 / 結果 / リスク情報など。
条件付きアクセスポリシー定義: Policy.Read.ConditionalAccess スコープ。ポリシー名 / 条件 / 制御 / 状態など。
ユーザー基本情報: User.Read.All スコープ。UPN / 表示名 / ユーザータイプなど。

これらは利用者が意図して「取得」操作を行ったときにのみ取得されます。本アプリが自動的にバックグラウンドで通信することはありません。

3. 情報の保存場所と保存期間

取得したログ・ポリシー定義は、利用者の Windows ユーザープロファイル配下のローカル SQLite データベースに保存されます。
UPN の表示用キャッシュは、ローカル暗号化されて保存され、一定期間経過後に自動失効します。
利用者は本アプリの設定操作によって、取得済みのログ・キャッシュをいつでも削除できます。
本アプリのアンインストールに伴って、当該ローカルデータも削除されます。

4. 認証情報の取り扱い

認証は MSAL (Microsoft Authentication Library) による委任認証のみを使用します。クライアントシークレットや証明書を用いるアプリケーション認証は使用しません。
アクセストークンは MSAL 既定のメモリ内キャッシュに保持され、永続化されません。
パスワードや MFA 用の二要素情報を本アプリが受け取ることはありません。これらは Microsoft の認証画面で利用者と Microsoft の間で完結します。

5. 第三者への提供

本アプリは Microsoft Graph 以外の外部エンドポイントへ情報を送信しません。当方が利用者の情報を第三者に提供することもありません。

6. デモモード

動作確認用のデモモードは、実テナントに接続せず、サンプルデータ (110 件 / 6 シナリオ) のみを使用します。
デモデータは *.example ドメインおよび RFC 5737 で定義されたドキュメンテーション用 IP アドレスのみで構成され、実在の利用者情報を含みません。
Microsoft Store 配布版にはデモモードは含まれません。

7. 利用者の権利

取得済みのデータの全件削除 (本アプリの設定から実行可能)。
同意状態のリセット (本アプリの設定から実行可能)。
本アプリのアンインストールによるローカルデータの完全削除。

8. お問い合わせ

本ポリシーに関するお問い合わせは、サポートページに記載の連絡先までお願いします。

9. 改定

本ポリシーの内容は、必要に応じて変更されることがあります。重要な変更がある場合は本ページ上で告知します。

Last updated: 2026-04-30 / Issued by: Sumikko Lab

Sumikko Lab ("we") sets out this Privacy Policy ("Policy") regarding information handled in connection with use of the Windows desktop application "CA Log Viewer" ("the App").

1. Basic principles

Local-only processing: The App runs on the user's Windows device and does not transmit information to any external server other than Microsoft Graph.
No server operated by us: We do not operate any server that receives information related to use of the App.
No telemetry or analytics: The App does not collect usage statistics nor send data to any third-party analytics service.
UPNs (User Principal Names) are not stored in plain text in the database: Display goes through a locally-encrypted short-term cache. After expiration the UPN is re-fetched.

2. Information collected and access path

The App fetches the following information via Microsoft Graph from the Entra ID tenant authorized by the user, using delegated authentication (access as the signed-in user).

Sign-in logs: AuditLog.Read.All scope. Time / IP address / location / client app / authentication requirements / result / risk info, etc.
Conditional Access policy definitions: Policy.Read.ConditionalAccess scope. Policy name / conditions / controls / state, etc.
Basic user information: User.Read.All scope. UPN / display name / user type, etc.

Fetching occurs only when the user explicitly initiates a "Fetch" action. The App does not communicate in the background automatically.

3. Storage location and retention

Fetched logs and policy definitions are stored in a local SQLite database under the user's Windows profile.
The display cache for UPN is stored locally encrypted and expires automatically after a set period.
Users can delete fetched logs and caches at any time via the App's settings.
Local data is removed when the App is uninstalled.

4. Handling of authentication information

Authentication uses delegated authentication via MSAL (Microsoft Authentication Library) only. Application authentication using client secrets or certificates is not used.
Access tokens are kept in MSAL's default in-memory cache and are not persisted.
The App never receives passwords or MFA second factors. These are exchanged between the user and Microsoft on Microsoft's authentication pages.

5. Third-party disclosure

The App does not transmit information to external endpoints other than Microsoft Graph. We do not disclose user information to any third party.

6. Demo mode

The optional demo mode does not connect to a real tenant. It uses only sample data (110 records / 6 scenarios).
Demo data uses only *.example domains and IP addresses defined in RFC 5737 for documentation purposes; it contains no real user information.
Microsoft Store builds do not include demo mode.

7. User rights

Delete all fetched data (available from the App's settings).
Reset consent state (available from the App's settings).
Fully remove local data by uninstalling the App.

8. Contact

For questions regarding this Policy, please use the contact listed on the Support page.

9. Revisions

This Policy may be revised as necessary. Material changes will be announced on this page.