-
Notifications
You must be signed in to change notification settings - Fork 0
Expand file tree
/
Copy pathrua_service.html
More file actions
305 lines (266 loc) · 29.3 KB
/
rua_service.html
File metadata and controls
305 lines (266 loc) · 29.3 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
<!doctype html>
<!--
Copyright 2026 ToppyMicroServices OÜ
Licensed under the Apache License, Version 2.0 (the "License");
you may not use this file except in compliance with the License.
You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
-->
<html lang="ja">
<head>
<meta charset="utf-8">
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; base-uri 'none'; object-src 'none'; frame-ancestors 'none'; form-action 'self'; script-src 'self' https://cdn.jsdelivr.net; script-src-attr 'none'; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com; font-src https://fonts.gstatic.com; img-src 'self' https: data:; connect-src 'self' https:;">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>Toppy DNS / RUA サービス仕様</title>
<link rel="icon" href="favicon.ico">
<link rel="preconnect" href="https://fonts.googleapis.com">
<link rel="preconnect" href="https://fonts.gstatic.com" crossorigin>
<link href="https://fonts.googleapis.com/css2?family=Space+Grotesk:wght@400;500;600&family=IBM+Plex+Mono:wght@400;500&display=swap" rel="stylesheet">
<link rel="stylesheet" href="styles.css">
<script defer src="https://cdn.jsdelivr.net/npm/dompurify@3.0.8/dist/purify.min.js" integrity="sha256-0kaYYq3qitkkVZpP/6uKTJwfTpqFNM6OHDbsaYzw9Uw=" crossorigin="anonymous"></script>
<script defer src="i18n/ja.js"></script>
<script defer src="i18n/en.js"></script>
<script defer src="i18n/es.js"></script>
<script defer src="i18n/de.js"></script>
<script defer src="i18n/ko.js"></script>
<script defer src="i18n/vi.js"></script>
<script defer src="i18n/th.js"></script>
<script defer src="i18n/km.js"></script>
<script defer src="i18n/my.js"></script>
<script defer src="i18n/id.js"></script>
<script defer src="i18n/et.js"></script>
<script defer src="i18n/zh.js"></script>
<script defer src="i18n/ru.js"></script>
<script defer src="rua_config.js"></script>
<script defer src="i18n/rua_page.js"></script>
<script defer src="rua_i18n.js"></script>
</head>
<body>
<div class="shell">
<div class="brandbar" aria-label="ToppyMicroServices">
<a href="index.html" style="display:flex; align-items:center; gap:10px; color:inherit; text-decoration:none;">
<img src="assets/favicon.ico" alt="ToppyMicroServices">
<span class="brand-name">ToppyMicroServices</span>
</a>
<div class="brand-actions">
<nav class="lang-switch" aria-label="Language">
<button type="button" class="lang-btn" data-lang-choice="ja" title="日本語" aria-label="日本語">JA</button>
<button type="button" class="lang-btn" data-lang-choice="en" title="English" aria-label="English">EN</button>
<button type="button" class="lang-btn" data-lang-choice="es" title="Español" aria-label="Español">ES</button>
<button type="button" class="lang-btn" data-lang-choice="de" title="Deutsch" aria-label="Deutsch">DE</button>
<button type="button" class="lang-btn" data-lang-choice="ko" title="한국어" aria-label="한국어">KO</button>
<button type="button" class="lang-btn" data-lang-choice="vi" title="Tiếng Việt" aria-label="Tiếng Việt">VI</button>
<button type="button" class="lang-btn" data-lang-choice="th" title="ไทย" aria-label="ไทย">TH</button>
<button type="button" class="lang-btn" data-lang-choice="km" title="ភាសាខ្មែរ" aria-label="ភាសាខ្មែរ">KM</button>
<button type="button" class="lang-btn" data-lang-choice="my" title="မြန်မာ" aria-label="မြန်မာ">MY</button>
<button type="button" class="lang-btn" data-lang-choice="id" title="Bahasa Indonesia" aria-label="Bahasa Indonesia">ID</button>
<button type="button" class="lang-btn" data-lang-choice="et" title="Eesti" aria-label="Eesti">ET</button>
<button type="button" class="lang-btn" data-lang-choice="zh" title="中文" aria-label="中文">ZH</button>
<button type="button" class="lang-btn" data-lang-choice="ru" title="Русский" aria-label="Русский">RU</button>
</nav>
<a class="brand-github" href="https://github.com/thinksyncs/toppy-dns-quickcheck" target="_blank" rel="noopener" aria-label="GitHub">
<svg class="brand-github-icon" viewBox="0 0 16 16" aria-hidden="true">
<path d="M8 0C3.58 0 0 3.58 0 8c0 3.54 2.29 6.53 5.47 7.59.4.07.55-.17.55-.38 0-.19-.01-.82-.01-1.49-2.01.37-2.53-.49-2.69-.94-.09-.23-.48-.94-.82-1.13-.28-.15-.68-.52-.01-.53.63-.01 1.08.58 1.23.82.72 1.21 1.87.87 2.33.66.07-.52.28-.87.51-1.07-1.78-.2-3.64-.89-3.64-3.95 0-.87.31-1.59.82-2.15-.08-.2-.36-1.02.08-2.12 0 0 .67-.21 2.2.82.64-.18 1.32-.27 2-.27.68 0 1.36.09 2 .27 1.53-1.04 2.2-.82 2.2-.82.44 1.1.16 1.92.08 2.12.51.56.82 1.27.82 2.15 0 3.07-1.87 3.75-3.65 3.95.29.25.54.73.54 1.48 0 1.07-.01 1.93-.01 2.2 0 .21.15.46.55.38A8.01 8.01 0 0 0 16 8c0-4.42-3.58-8-8-8Z" />
</svg>
</a>
</div>
</div>
<section class="hero">
<p class="pill" data-i18n="rua.pill">RUA(DMARC 集計レポート)サービス — 仕様(要点)</p>
<div class="flex" style="gap: 12px; align-items: center; flex-wrap: wrap;">
<h1 data-i18n="rua.h1">RUA の受け口 / 停止設計 / データ扱い</h1>
</div>
<p class="tagline" data-i18n="rua.tagline">無料トライアルは 30 日で自動停止します.継続には明示的な opt-in が必要です.停止後は、新たな RUA レポートを(外部宛て承認 DNS の無効化により)受け取らない設計です</p>
<div class="flex" style="margin-top: 18px; position: relative; z-index: 1;">
<div style="max-width: 980px; width: 100%; display: flex; flex-direction: column; gap: 12px;">
<div class="card">
<h2 style="margin: 0 0 6px;" data-i18n="rua.strategy.title">Strategy</h2>
<p class="tiny" style="margin-top: 8px;" data-i18n="rua.strategy.body">RUA サービスの意味を明確にし、「受信 -> 解析 -> 集計/可視化」の安全なパイプラインを最優先に設計する.特にプライバシーと悪用耐性を先に固める</p>
<h3 style="margin: 14px 0 6px;" data-i18n="rua.keypoints.title">Key points</h3>
<ul class="tiny" style="margin: 8px 0 0; padding-left: 18px;">
<li data-i18n="rua.keypoints.li1">RUA は DMARC の集計レポート送信先を示すタグ(mailto URI)</li>
<li data-i18n="rua.keypoints.li2">RUA サービスはレポートメールの受信・XML 解析・集計・可視化を担う(自社運用 or 外部委託)</li>
<li data-i18n="rua.keypoints.li3">主要リスクは DNS ではなく、データ取り扱い・マルチテナント隔離・悪用(過大/圧縮爆弾/洪水)</li>
</ul>
<h3 style="margin: 14px 0 6px;" data-i18n="rua.definition.title">Definition-level clarity</h3>
<ul class="tiny" style="margin: 8px 0 0; padding-left: 18px;">
<li data-i18n-html="rua.definition.li1.html">DMARC の <span class="code">rua=</span> は aggregate data の送信先(URI のリスト).未指定なら集計レポートは送られない</li>
<li data-i18n="rua.definition.li2">集計レポートは XML(RFC 7489 Appendix C)で、送信元IP・認証結果・alignment などを要約</li>
<li data-i18n-html="rua.definition.li3.html"><span class="code">ruf=</span> は失敗/フォレンジックで、個別メッセージ情報を含み得るためプライバシー面で慎重対応が必要</li>
</ul>
<h3 style="margin: 14px 0 6px;" data-i18n="rua.priorities.title">Prioritized checklist</h3>
<p class="tiny muted" style="margin-top: 8px;" data-i18n="rua.priorities.note">P0 = 信頼性の最低ライン / P1 = 実運用の防衛力 / P2 = 仕上げ</p>
<p class="tiny" style="margin: 10px 0 6px;" data-i18n-html="rua.p0.title.html"><strong>P0 - まずトラブルを起こさない</strong></p>
<ul class="tiny" style="margin: 8px 0 0; padding-left: 18px;">
<li data-i18n-html="rua.p0.li1.html">ドメイン所有の検証(例: <span class="code">_dmarc4all-verify.<domain></span> の TXT)を完了するまでレポートを表示しない</li>
<li data-i18n="rua.p0.li2">受信の堅牢化: メール/添付サイズ上限、解凍サイズ上限、ネスト深度制限、タイムアウトで zip 爆弾を遮断</li>
<li data-i18n="rua.p0.li3">XML 解析は XXE 無効化・DTD拒否、スキーマ/整合性検証で異常を早期破棄</li>
<li data-i18n="rua.p0.li4">保管と保持を明文化(生 XML は短期 or 非保存、IP は要配慮情報として扱う)</li>
</ul>
<p class="tiny" style="margin: 10px 0 6px;" data-i18n-html="rua.p1.title.html"><strong>P1 - 実運用で耐える</strong></p>
<ul class="tiny" style="margin: 8px 0 0; padding-left: 18px;">
<li data-i18n="rua.p1.li1">データ最小化モード: 標準/匿名化(IPv4 /24, IPv6 /48)/集計のみを選択可能にする</li>
<li data-i18n="rua.p1.li2">マルチテナント隔離とアクセス制御(行レベル分離、暗号化、監査ログ)</li>
<li data-i18n="rua.p1.li3">レート制限/洪水検知/自動抑制(DMARC 報告の悪用対策は RFC 9091 の意図に沿う)</li>
<li data-i18n="rua.p1.li4">UI で「受信者が報告した観測値」であることを明示し、SPF/DKIM/alignment を分けて表示</li>
</ul>
<p class="tiny" style="margin: 10px 0 6px;" data-i18n-html="rua.p2.title.html"><strong>P2 - 体験と差別化</strong></p>
<ul class="tiny" style="margin: 8px 0 0; padding-left: 18px;">
<li data-i18n="rua.p2.li1">コピー用 DMARC 断片(例: p=none; rua=mailto:...; fo=1; adkim=s; aspf=s; pct=100)と段階移行ガイド</li>
<li data-i18n="rua.p2.li2">JSON/CSV エクスポートとメタ情報(受信組織/期間/解析時刻/バージョン)</li>
<li data-i18n="rua.p2.li3">任意の真正性ヒント(受信レポートの DKIM/SPF や既知レポーターのラベル付け)</li>
</ul>
<h2 style="margin: 0 0 6px;" data-i18n="rua.what.title">RUA とは</h2>
<p class="tiny" style="margin-top: 8px;" data-i18n="rua.what.body">RUA は DMARC の集計レポート(Aggregate Report)の送信先です.受信側(Gmail / Microsoft / 各社 ISP など)から、通常 1 日 1 回程度、認証結果の集計が XML で届きます</p>
<p class="tiny muted" style="margin-top: 8px;" data-i18n="rua.what.note">重要: これは「メール本文」ではなく集計メタデータです.ただし、運用上は十分センシティブになり得ます</p>
<p class="tiny" style="margin-top: 10px;" data-i18n-html="rua.what.ruf.html">参考: DMARC には <span class="code">ruf=</span>(フォレンジック/失敗レポート)もありますが、個別メッセージに関する情報を含み得るため、プライバシー/コンプライアンス上は慎重な扱いが必要です.当サービスは <span class="code">rua=</span>(集計)に限定して扱います</p>
</div>
<div class="card">
<h2 style="margin: 0 0 6px;" data-i18n="rua.setup.title">RUA の設定(顧客側)</h2>
<p class="tiny" style="margin-top: 8px;" data-i18n-html="rua.setup.intro.html">DMARC レコードの <span class="code">rua=</span> に、当サービスで発行される RUA 受信先(<span class="code">mailto:</span>)を設定します<strong>既存の DMARC 設定(p= / sp= / adkim= / aspf= など)は維持したまま</strong>、<span class="code">rua=</span> だけを追加(または更新)してください</p>
<ol class="tiny" style="margin: 8px 0 0; padding-left: 18px;">
<li data-i18n-html="rua.setup.step1.html"><strong>1)</strong> あなたのドメインの DMARC レコード(通常 <span class="code">_dmarc</span>)を編集します</li>
<li style="margin-top: 8px;" data-i18n-html="rua.setup.step2.html"><strong>2)</strong> <span class="code">rua=mailto:{RUA_EMAIL}</span> を追加(または更新)します(すでに <span class="code">rua=</span> がある場合は mailto を追記できます)</li>
<li style="margin-top: 8px;" data-i18n-html="rua.setup.step3.html"><strong>3)</strong> 一部の受信者は、外部宛て RUA を許可するための承認 DNS を要求します(RFC 7489 §7.1: Verifying External Destinations).その場合でも、<strong>当サービスが当社ドメイン側で必要な TXT を自動発行</strong>します.あなたの DNS に追加作業は不要です</li>
</ol>
<p class="tiny" style="margin-top: 10px;" data-i18n-html="rua.setup.step4.html"><strong>4)</strong> DNS 反映後、通常 24〜48 時間以内にレポートが届き始めます(受信者側のスケジュールにより前後します)</p>
<p class="tiny muted" style="margin-top: 8px;" data-i18n="rua.setup.note">注意: すでに DMARC レコードがある場合は、他の設定は維持したまま rua= だけを追加してください(複数の mailto を並べることも可能です)</p>
</div>
<div class="card">
<h2 style="margin: 0 0 6px;" data-i18n="rua.disclaimer.title">免責事項</h2>
<p class="tiny" style="margin: 8px 0 0; font-family: 'IBM Plex Mono', ui-monospace, SFMono-Regular, Menlo, Monaco, Consolas, monospace;">
<span data-i18n="rua.disclaimer.body">無料トライアル(30日).継続はワンクリックの明示 opt-in.ベストエフォート(フェアユース制限)、SLA なし</span>
</p>
</div>
<div class="card">
<h2 style="margin: 0 0 6px;" data-i18n="rua.contains.title">RUA に含まれる情報(代表例)</h2>
<ul class="tiny" style="margin: 8px 0 0; padding-left: 18px;">
<li data-i18n="rua.contains.li1">対象ドメイン(レポート対象)</li>
<li data-i18n="rua.contains.li2">送信元 IP と、その IP からの配信通数(count)</li>
<li data-i18n="rua.contains.li3">SPF / DKIM / DMARC の評価結果(pass/fail など)</li>
<li data-i18n="rua.contains.li4">From ドメインの整合(alignment)結果</li>
<li data-i18n="rua.contains.li5">レポート期間(begin/end)とレポーティング組織情報(reporter 名など)</li>
</ul>
<h2 style="margin: 18px 0 6px;" data-i18n="rua.risk.title">最大のリスク(重要)</h2>
<p class="tiny" style="margin-top: 8px;" data-i18n-html="rua.risk.p1.html">RUA は本文を含みませんが、<strong>送信インフラ(送信元IP・通数・送信サービスの利用状況)</strong>を推測できる材料が含まれます.漏洩すると、攻撃者が送信経路を学習し、標的選定やフィッシング/なりすましの精度向上に悪用される可能性があります</p>
<p class="tiny muted" style="margin-top: 8px;" data-i18n-html="rua.risk.p2.html">つまり「本文がない=安全」ではなく、<strong>組織のメール運用の地図</strong>になり得る、というのが最大のリスクです</p>
<p class="tiny" style="margin-top: 8px;" data-i18n-html="rua.risk.mitigate.html">このリスクを最小限にするため、当社は <strong>データ最小化(原本XMLの非保存)</strong>、<strong>最小権限のアクセス制御</strong>、<strong>自動処理</strong>、<strong>必要最小限の非可逆集計のみ</strong>、および <strong>停止時の削除・流入停止</strong> を徹底します</p>
<h2 style="margin: 18px 0 6px;" data-i18n="rua.data.title">データの扱い(非保存・自動処理)</h2>
<ul class="tiny" style="margin: 8px 0 0; padding-left: 18px;">
<li data-i18n="rua.data.li1">RUA レポート(XML)は保存しません(永続化なし)</li>
<li data-i18n="rua.data.li2">個別レポートを人が閲覧する運用は想定しません(自動処理)</li>
<li data-i18n="rua.data.li3">表示・改善提案に必要な最小限の「非可逆な集計」のみを生成し、元データは破棄します</li>
<li data-i18n="rua.data.li4">停止時は(もし保存データがあれば)削除し、以後の流入も止めます</li>
</ul>
<p class="tiny muted" style="margin-top: 8px;" data-i18n="rua.data.note">※「非可逆な集計」とは、特定の 1 件のレポート内容に戻せない形(例: 日次の合計カウント)を指します.運用上これすら不要な場合は“集計も保持しない”設計にします</p>
<h2 style="margin: 18px 0 6px;" data-i18n="rua.gdpr.title">プライバシー / GDPR(要約)</h2>
<p class="tiny muted" style="margin-top: 8px;" data-i18n="rua.gdpr.intro">利用者が把握すべき要点と、EU 一般データ保護規則(GDPR)に沿った当社の方針を要約しています(法的助言ではありません)</p>
<h3 style="margin: 14px 0 6px;" data-i18n="rua.gdpr.user.title">利用者が把握すべきこと(重要)</h3>
<ul class="tiny" style="margin: 8px 0 0; padding-left: 18px;">
<li data-i18n="rua.gdpr.user.li1">権限と適法性: 管理するドメイン、または明示的に許可を得た範囲でのみ利用してください(RUA 受領先の設定は管理上の行為です)</li>
<li data-i18n="rua.gdpr.user.li2">個人データ該当の可能性: 送信元 IP や(場合により)連絡先メールアドレス等が含まれ、状況によって個人データに該当し得ます.社内ポリシーに従い、必要に応じて法的根拠(正当な利益等)を整理してください</li>
<li data-i18n="rua.gdpr.user.li3">機密扱い: 本文はありませんが、運用状況を推測できる情報です.社内の機密情報として扱うことを推奨します</li>
<li data-i18n="rua.gdpr.user.li4">停止/削除: 停止後は流入を止め、当社側の関連データは原則削除します.DNS 側の停止も必ず実施してください(後述)</li>
</ul>
<h3 style="margin: 14px 0 6px;" data-i18n="rua.gdpr.us.title">当社が適切に対応する点(要点)</h3>
<ul class="tiny" style="margin: 8px 0 0; padding-left: 18px;">
<li data-i18n="rua.gdpr.us.li1">データ最小化: RUA XML 原本は保存せず、必要最小限の非可逆集計のみを扱います</li>
<li data-i18n="rua.gdpr.us.li2">目的外利用なし: 広告/マーケティングに利用しません(RUA のデータにはこれらの目的に利用できる情報は含まれません.加えて、設計上、個別レポートを保存しないため、その目的に利用できるデータを保持しません)</li>
<li data-i18n="rua.gdpr.us.li3">安全管理措置: アクセス制御、最小権限、暗号化等の安全管理措置により機密性・完全性の確保に努めます</li>
<li data-i18n="rua.gdpr.us.li4">委託管理: 外部委託がある場合は GDPR に沿った契約(DPA 等)と管理を行います</li>
<li data-i18n="rua.gdpr.us.li5">削除と協力: 停止/削除やデータ主体の権利行使は、管理者(顧客)からの要請に協力します</li>
</ul>
<h3 style="margin: 14px 0 6px;" data-i18n="rua.roles.title">役割(Controller / Processor)</h3>
<ul class="tiny" style="margin: 8px 0 0; padding-left: 18px;">
<li data-i18n-html="rua.roles.li1.html"><strong>顧客(あなた/あなたの組織):</strong> 通常、RUA の受領・分析の目的と手段を決めるため、GDPR 上の <strong>管理者(Controller)</strong> になります</li>
<li data-i18n-html="rua.roles.li2.html"><strong>当サービス提供者:</strong> 顧客の指示に従って受領・解析するため、通常 <strong>処理者(Processor)</strong> として行動します(DPA/契約で明確化)</li>
</ul>
<h3 style="margin: 14px 0 6px;" data-i18n="rua.dataTypes.title">取り扱う可能性があるデータ(代表例)</h3>
<ul class="tiny" style="margin: 8px 0 0; padding-left: 18px;">
<li data-i18n="rua.dataTypes.li1">対象ドメイン、レポート期間、認証結果(SPF/DKIM/DMARC の pass/fail など)</li>
<li data-i18n="rua.dataTypes.li2">送信元 IP アドレスと通数(集計)</li>
<li data-i18n="rua.dataTypes.li3">レポーティング組織情報(組織名、場合により連絡用メールアドレス等)</li>
</ul>
<p class="tiny muted" style="margin-top: 8px;" data-i18n="rua.dataTypes.note">注意: IP アドレスや連絡先メールアドレス等は、状況によって個人データ(personal data)に該当し得ます</p>
<h3 style="margin: 14px 0 6px;" data-i18n="rua.purpose.title">処理目的</h3>
<ul class="tiny" style="margin: 8px 0 0; padding-left: 18px;">
<li data-i18n="rua.purpose.li1">なりすまし/誤認証の兆候把握、送信経路の健全性確認(セキュリティ運用)</li>
<li data-i18n="rua.purpose.li2">SPF/DKIM/DMARC の設定改善提案、段階的適用の検証</li>
<li data-i18n="rua.purpose.li3">(必要最小限)サービス提供の維持・不正利用防止(レート制御、障害対応)</li>
</ul>
<h3 style="margin: 14px 0 6px;" data-i18n="rua.legal.title">法的根拠(一般的な例)</h3>
<ul class="tiny" style="margin: 8px 0 0; padding-left: 18px;">
<li data-i18n-html="rua.legal.li1.html"><strong>管理者(顧客)側:</strong> 通常は正当な利益(GDPR 6(1)(f): セキュリティ確保)または契約の履行(6(1)(b))等が想定されます</li>
<li data-i18n-html="rua.legal.li2.html"><strong>処理者(当サービス)側:</strong> 顧客との契約(DPA)に基づき、顧客の文書化された指示に従って処理します(GDPR 28)</li>
</ul>
<p class="tiny muted" style="margin-top: 8px;" data-i18n="rua.legal.note">用途・社内方針により変わるため、正式なプライバシー通知では顧客側での根拠も整理してください</p>
<h3 style="margin: 14px 0 6px;" data-i18n="rua.retention.title">保持期間と削除</h3>
<ul class="tiny" style="margin: 8px 0 0; padding-left: 18px;">
<li data-i18n-html="rua.retention.li1.html"><strong>RUA XML(原本):</strong> 保存しません(受領後の処理で破棄)</li>
<li data-i18n-html="rua.retention.li2.html"><strong>非可逆な集計:</strong> 表示/改善提案に必要な範囲に限定し、継続がない場合は <strong>30日(トライアル終了)を上限</strong>として削除します(設計目標)</li>
<li data-i18n-html="rua.retention.li3.html"><strong>停止後:</strong> 原則として関連データを削除し、以後の流入を止めます(上記の停止設計)</li>
</ul>
<h3 style="margin: 14px 0 6px;" data-i18n="rua.subprocessors.title">第三者提供 / 委託(Sub-processors)</h3>
<p class="tiny" style="margin-top: 8px;" data-i18n-html="rua.subprocessors.body.html">当サービスがホスティング、ストレージ、監視等を外部事業者に委託する場合、それらは GDPR 上のサブプロセッサ(Sub-processor)になり得ます.正式運用では、<strong>委託先一覧(事業者名/国/目的)</strong>を提示し、必要に応じて契約条項(DPA、SCC 等)を整備します</p>
<h3 style="margin: 14px 0 6px;" data-i18n="rua.transfer.title">第三国移転(EEA 外への移転)</h3>
<p class="tiny" style="margin-top: 8px;" data-i18n="rua.transfer.body">EEA 外に移転される可能性がある構成の場合、適用法に従い、標準契約条項(SCC)等の適切な保護措置を講じます</p>
<h3 style="margin: 14px 0 6px;" data-i18n="rua.rights.title">データ主体の権利(請求窓口)</h3>
<ul class="tiny" style="margin: 8px 0 0; padding-left: 18px;">
<li data-i18n="rua.rights.li1">アクセス、訂正、消去、処理制限、異議申立て、データポータビリティ等(該当する範囲で)</li>
<li data-i18n-html="rua.rights.li2.html">通常、請求はまず <strong>管理者(顧客)</strong> が窓口になります.当サービスは処理者として、管理者の要請に協力します</li>
</ul>
<h3 style="margin: 14px 0 6px;" data-i18n="rua.contact.title">連絡先</h3>
<p class="tiny" style="margin-top: 8px;" data-i18n-html="rua.contact.body.html">プライバシー/データ処理に関する問い合わせ: <strong>privacy@toppymicros.com</strong><br>事業者名: <strong>ToppyMicroServices OÜ</strong>(ドメイン: <strong>toppymicros.com</strong>)</p>
<h3 style="margin: 14px 0 6px;" data-i18n="rua.complaints.title">苦情申立て</h3>
<p class="tiny" style="margin-top: 8px;" data-i18n="rua.complaints.body">EU/EEA 居住者は、居住地または関連する監督機関(SA)に苦情を申し立てる権利があります</p>
<h2 style="margin: 18px 0 6px;" data-i18n="rua.trial.title">トライアルと停止(要点)</h2>
<ul class="tiny" style="margin: 8px 0 0; padding-left: 18px;">
<li data-i18n-html="rua.trial.li1.html"><strong>トライアル開始日:</strong> RUA 受信(有効化)が初めて成功した日</li>
<li data-i18n-html="rua.trial.li2.html"><strong>トライアル終了日:</strong> 開始日から 30 日後(ローカル表示は残日数で提示)</li>
<li data-i18n-html="rua.trial.li3.html"><strong>継続操作:</strong> ワンクリックの明示 opt-in(例: “Keep enabled”)</li>
<li data-i18n-html="rua.trial.li4.html"><strong>デフォルト停止:</strong> 30 日で自動停止(opt-in が無ければ継続しない)</li>
<li data-i18n-html="rua.trial.li5.html"><strong>停止時のデータ:</strong> 原則削除(必要なら匿名の稼働メトリクスのみ)</li>
</ul>
<h2 style="margin: 18px 0 6px;" data-i18n="rua.stop.title">停止後の RUA 受信を止める方法</h2>
<p class="tiny" style="margin-top: 8px;" data-i18n="rua.stop.intro">推奨順は次の通りです</p>
<ol class="tiny" style="margin: 8px 0 0; padding-left: 18px;">
<li>
<span data-i18n-html="rua.stop.a.title.html"><strong>A(推奨):</strong> 外部 RUA 許可 DNS を無効化して送信者側に止めさせる(送信元が“送れない”状態にする)</span>
<div class="tiny muted" style="margin-top: 6px;">
<span data-i18n="rua.stop.a.detail">例: RUA 送信先の許可に使っている TXT / CNAME を無効化し、送信が成立しない状態にする</span>
</div>
</li>
<li style="margin-top: 10px;">
<span data-i18n-html="rua.stop.b.title.html"><strong>B:</strong> 受信は受けるが破棄(コスト増、最終手段)</span>
<div class="tiny muted" style="margin-top: 6px;">
<span data-i18n="rua.stop.b.detail">到達したレポートを即時破棄する.停止保証は強いが、ネットワーク/処理コストが増える</span>
</div>
</li>
</ol>
<h2 style="margin: 18px 0 6px;" data-i18n="rua.ui.title">UI(ダッシュボード上部に固定表示)</h2>
<ul class="tiny" style="margin: 8px 0 0; padding-left: 18px;">
<li data-i18n="rua.ui.li1">残日数表示: 「あと◯日」</li>
<li data-i18n="rua.ui.li2">継続ボタン: “Keep enabled”</li>
<li data-i18n="rua.ui.li3">即時停止ボタン: “Stop now”</li>
<li data-i18n="rua.ui.li4">状態は常にファーストビューで確認でき、スクロールしても見える位置に固定表示します</li>
</ul>
<div class="flex" style="margin-top: 18px; gap: 12px; flex-wrap: wrap;">
<a href="index.html" class="tiny" style="display:inline-flex; align-items:center; gap:8px; text-decoration:none;">
<span data-i18n="rua.links.back">← Back to Quick Check</span>
</a>
<a href="docs/service-spec.md" class="tiny" style="display:inline-flex; align-items:center; gap:8px; text-decoration:none;">
<span data-i18n="rua.links.spec">Service spec (docs)</span>
</a>
</div>
</div>
</div>
</div>
</section>
</div>
</body>
</html>