製品情報

この日本語版は便宜のために提供されています。正本は英語版であり、相違がある場合は英語版が優先します。

本ページは、規則 (EU) 2024/2847 (EU サイバーレジリエンス規則、以下「CRA」) の附属書 II に基づき公開されます。CRA が ClipCatalog の利用者に対して提供を求める製造者および製品に関する 情報をまとめています。本ページは Windows デスクトップ・アプリケーションを対象としています。 執筆時点で macOS および Linux は対象外です。

1. 製造者および連絡先

製造者: PAULUS DIGITAL SOLUTIONS LLC
郵送先住所: 3833 POWERLINE RD SUITE 201, FORT LAUDERDALE, FL. US 33309
一般サポート用メール: support@clipcatalogpro.com
データ保護に関するお問い合わせ: privacy@clipcatalogpro.com

EU 域内の正式代理人 (EU Authorised Representative)。 ClipCatalog は米国の 有限責任会社である PAULUS DIGITAL SOLUTIONS LLC が製造しています。第 6 節に記載する第 69 条 の経過措置に基づき、現行バージョンの製品については、現時点で EU 正式代理人を選任して いません。直接の連絡は上記の郵送先住所およびメールアドレスにてお願いします。

2. セキュリティ窓口および脆弱性報告

CRA 第 13(17) 条に従い、ClipCatalog の脆弱性に関する報告のための単一窓口を運用しています。 報告は自動化システムではなく担当者により受け付け・トリアージされます。

セキュリティ窓口: security@clipcatalogpro.com
調整型脆弱性開示ポリシー: clipcatalogpro.com/security
機械可読の連絡先 (RFC 9116): /.well-known/security.txt
公開セキュリティ勧告: clipcatalogpro.com/security/advisories

上記のセキュリティ用アドレスは、セキュリティに関するご連絡のみにご利用ください。一般的な製品 サポートのお問い合わせは support@clipcatalogpro.com 宛にお願いします。

3. 製品の識別

製品名: ClipCatalog
パッケージ識別子: clip_catalog
本書が対象とするプラットフォーム: Microsoft Windows デスクトップ (x86_64)、Windows 10 および Windows 11
現在配布中のバージョン: 0.19.1 (公開日: 2026-05-12)
本書が適用される製品ファミリー: Windows 向け ClipCatalog の 0.x メジャー・バージョン系列
配布形式: Authenticode 署名済みインストーラー。 clipcatalogpro.com/ja/download から入手できます。

4. 想定利用および動作環境

想定利用。 ClipCatalog は、単一の利用者の Windows PC 上で動画フォルダーを スキャンし、ローカルかつ検索可能なライブラリ (サムネイル、AI が生成する視覚タグ、文字起こし、 顔のグループ、セマンティック検索ベクトル) を構築するデスクトップ・アプリケーションです。 利用者は自分のライブラリ内でクリップを見つけ、編集アプリケーションに元の動画ファイルを (例: ドラッグ & ドロップで) 受け渡します。利用者の動画ファイルに対するカット、編集、 変更は一切行いません。

想定利用者。 個人のエンドユーザーを想定しています。ClipCatalog は 1 人 1 ライセンスで提供されますが、インストーラーはユーザー単位インストール (既定の経路。管理者権限不要) と、同一 PC 上のすべての Windows アカウント向けの マシン単位インストール (インストール時に管理者資格情報が必要) の両方をサポートします。 マシン単位でインストールした場合、各 Windows アカウントはそれぞれのプロファイル配下に 独自の暗号化カタログを保持します。サーバー展開や無人運用は想定していません。

動作環境。

• Windows 10 または Windows 11、64 ビット版。
• 標準の Windows ユーザー・アカウント (既定のユーザー単位インストール)、または インストール時に管理者資格情報を提供できる Windows アカウント (全 Windows アカウント向けのマシン単位インストール) のいずれか。インストール後の通常実行には、いずれの モードでも管理者権限は不要です。
• 次の用途のためのインターネット接続: ライセンス認証、更新通知、公開のセキュリティ勧告 フィード、ならびに利用者が同意した場合に限り、エラー報告およびテレメトリー。アプリケーションの AI 処理はローカルで実行され、オフラインでも引き続き利用可能です。
• 動画解析、索引付け、文字起こし、検索はすべてローカル・マシン上で実行されます。動画コンテンツ、 文字起こし、派生ベクトルが当社サーバーまたは第三者に送信されることはありません。
• ClipCatalog が接続するクラウド・バックエンド (*.clipcatalogpro.com) は、 ライセンス管理、更新配信、公開のセキュリティ勧告フィード、および同意に基づく任意のエラー 報告のみを取り扱います。

必須のセキュリティ機能および特性。

• ローカル・データの機密性。 カタログ・データベースは SQLCipher (AES-256) により保存時に暗号化されます。暗号化キーは初回起動時に生成され、その PC 上の Windows ユーザー・プロファイルにバインドされた Windows のセキュア・ストレージ (DPAPI) に 保存されます。
• 認証付きのクラウド通信。 すべてのクラウド呼び出しは HTTPS (TLS 1.2 以上) を使用します。ライセンス・トークンは RS256 で署名され、ビルド時に アプリケーションへ埋め込まれた公開鍵に対してローカルで検証されます。改ざんされた ライセンス・トークンはクライアントで受け入れられません。
• 署名済みインストーラー。 各リリースは Authenticode で署名されます。 証明書は署名者である個人 Andreas Paulus に対して発行されており、 PAULUS DIGITAL SOLUTIONS LLC のリリースに対して Windows が UAC プロンプトに表示する 発行元名はこの名前です。Windows はインストール前に署名を検証します。
• ローカル IPC の分離。 同梱の AI コンポーネントは、プロセスごとの認証 トークンを用いて 127.0.0.1 上でのみメイン・アプリケーションと通信します。 ローカル・マシン外からの接続は受け付けません。
• 同意に基づくテレメトリー。 エラー報告および分析は既定で無効です。 初回起動時に確認され、設定からいつでも変更できます。動画コンテンツが送信されることは ありません。
• 既定で有効、容易にオプトアウト可能なセキュリティ更新。 第 9 節を参照 してください。
• 公開のセキュリティ勧告チャネル。 セキュリティ勧告は /security/advisories で公開され、公開からおよそ 24 時間以内にアプリケーション内に表示されます。

5. 既知のサイバーセキュリティ・リスクおよび限界

以下のリストは、ClipCatalog を想定通り使用する場合および合理的に予見可能な誤用に関連する、 既知のサイバーセキュリティ・リスクと限界を要約したものです。一般読者向けに記載しており、 完全な内部脅威モデルはセキュリティ・レビュー向けに別途維持しています。

• 同一 Windows アカウント上のマルウェア。 ClipCatalog と同じ Windows ユーザー としてマシン上で動作するプログラムは、アプリケーション稼働中に、索引付けされたデータ、 ローカル・ログ、および暗号化キーを読み取れます。ClipCatalog は、すでに利用者アカウントで コード実行を得た攻撃者から防御することはできません。OS にパッチを適用し、信頼できない ソースのソフトウェアを実行しないでください。
• 暗号化されたデータベースのオフライン・コピー。 カタログ・ファイルのみを 入手した者 (例: バックアップや廃棄ドライブから) は、暗号化キーが DPAPI により Windows プロファイルにバインドされているため、復号できません。この保護は、カーネル・レベルの 攻撃者や、起動中のマシンへの長時間にわたる物理アクセスに対しては有効ではありません。
• 悪意ある動画ファイル。 ClipCatalog は、同梱の FFmpeg、FFprobe、ExifTool、 whisper.cpp、ONNX ランタイム、画像ライブラリ Pillow を用いて動画ファイルを解析します。 これらのコンポーネントは過去に上流で脆弱性が報告されています。関連する勧告フィードを少なくとも 週次で監視し、セキュリティ・パッチを遅滞なく提供しますが、それでもなお、現存するパーサー 脆弱性を狙って作成されたファイルを開いた場合、利用者の権限レベルでコード実行に至る 可能性があります。信頼できないソースの動画ファイルは、他のファイル形式と同様に注意して 取り扱ってください。
• 更新チャネル。 更新の完全性は、OS の信頼ストアと、インストール時に Windows が実行する Authenticode 署名チェックに依存します。利用者の信頼ストアに偽の ルート証明書を配置した攻撃者は更新通知を傍受しうるものの、Windows の署名検証を回避して 未署名のインストーラーを実行することはできません。
• 製造者のクラウド・アカウント。 最悪の場合、当社のクラウド・アカウントが 侵害されると、偽のライセンス・トークンや偽のセキュリティ勧告が発行される可能性があります。 標準的なアカウント運用 (多要素認証、長期有効な資格情報の不使用) により緩和しています。 上記の署名付き更新経路を超えて、アプリケーション内での防御策はありません。
• ディスク上の AI モデルの完全性。 同梱のニューラル・ネットワーク・モデル ファイルは、リリースのビルド時点で公開ハッシュとの照合により検証されますが、起動の たびに再検証されるわけではありません。同一ユーザーで動作するマルウェアは、ディスク上の モデル・ファイルを差し替える可能性があります。
• 予見可能な誤用: 処理する権限のないコンテンツの索引付け。 ClipCatalog は 指定された任意のフォルダーを索引付けします。索引付けする動画素材について、識別可能な人物に 関するプライバシー法上の義務を含め、処理する法的権利があることを確認するのは利用者の 責任です。

6. サポート期間

ClipCatalog は、公開した各メジャー・バージョンについて、メジャー・バージョンの公開日から 起算して少なくとも 5 年間の無償アップデートを提供します。これは CRA 第 13(8) 条に基づく最低限の約束であり、実務上はこの期間を超えてアップデートの提供を 継続するのが通例です。

現行バージョン: 0.19.1 (公開日: 2026-05-12)。
本バージョンのサポート終了日 (最短): 2031-05-12。

サポート期間の終了後も、本アプリケーションは PC 上で通常どおり動作します。「キル・スイッチ」 は実装されていません。また CRA も要求していません。アプリケーション内に CRA 第 13(19) 条に基づく情報提供としてサポート終了の通知が表示されます。

適合状況 (第 69 条経過措置)。 当社の理解では、CRA の全面適用日である 2027 年 12 月 11 日より前に EU 市場へ投入される ClipCatalog の 各バージョンは、CRA 第 69 条の経過措置の対象となり、したがって当該日以後に実質的な変更が 加えられない限り、附属書 I の 必須要件および適合性評価の連鎖 (CE マーキングおよび EU 適合宣言) の対象外となります。本書が 対象とするバージョン 0.19.1（2026-05-12 公開）は、当該経過措置の適用期間内に該当します。 2027 年 12 月 11 日以後に市場へ投入される将来のバージョンは附属書 I の 必須要件の対象となり、これらのバージョンについては EU 適合宣言を公表し、CE マーキングを付します。 第 14 条に基づく脆弱性および重大インシデントの報告義務 (2026 年 9 月 11 日から適用)、ならびに附属書 I 第 II 部の 脆弱性対応義務は、経過措置の対象か否かにかかわらずすべてのバージョンに適用され、当社の公開された セキュリティ・ポリシーに従って運用されます。

7. アップデート提供のコミットメント (第 13(9) 条)

CRA 第 13(9) 条に従い、公開した各 ClipCatalog インストーラーをその公開日から少なくとも 10 年間ダウンロード可能な状態に保つことを約束します。利用者が必要に応じて再インストール またはロールバックできるよう、過去のインストーラーは固定 URL で引き続きアクセス可能と します。

URL パターン: https://download.clipcatalogpro.com/setup/windows/clipcatalog-X.Y.Z-installer.exe (バージョン番号を置き換え)。

現行インストーラー: https://download.clipcatalogpro.com/setup/windows/clipcatalog-0.19.1-installer.exe — 少なくとも 2036-05-12 までアクセス可能。

最新のインストーラーは、アプリ内アップデート経路および clipcatalogpro.com/ja/download からも入手できます。

8. 初期セットアップおよび安全な利用

1. 信頼できる入手元からインストーラーを取得してください。 公式ページの clipcatalogpro.com/ja/download または第 7 節の URL パターンのみを使用してください。第三者のミラーサイトは避けてください。
2. インストーラーを実行します。 Windows が Authenticode 署名を検証し、 発行元として Andreas Paulus が表示されます (個人として署名されています。 製品の法的な製造者は PAULUS DIGITAL SOLUTIONS LLC です)。署名済みの発行元欄がまったく表示 されない場合は、インストールを中止してください。ユーザー単位のインストール (管理者資格情報 不要、既定) と、すべての Windows アカウント向けのマシン単位インストール (この 段階で管理者資格情報が必要) のいずれかを選択できます。
3. EULA およびプライバシー・ポリシーに同意してください。 クリックラップ画面で 同意します。全文は clipcatalogpro.com/ja/legal/eula および clipcatalogpro.com/ja/legal/privacy でも参照できます。
4. 初回起動時にテレメトリーの設定を選択します。 エラー報告および分析は、 オプトインするまで無効です。設定からいつでも変更できます。
5. ライセンスがある場合は有効化します。 ライセンスなしでも、EULA に 記載された制限内で試用が可能です。
6. 標準ユーザーとして実行します。 インストール後、ClipCatalog は 通常の Windows アカウント配下で動作し、管理者権限を必要としません — マシン単位で インストールした場合でも同様です。サポートから指示されない限り、実行ファイルを 管理者として起動しないでください。
7. 所有しているまたは処理する権限のある動画素材を含むフォルダーを索引付けします。 本アプリケーションはファイルを読み取るのみで、書き込み、移動、変更は行いません。派生データ (サムネイル、文字起こし、ベクトル) は %LOCALAPPDATA%\\ClipCatalog\\ に保存されます。
8. Windows を最新の状態に保ってください。 ClipCatalog は Windows インストールの完全性に依存します。DPAPI、システムの信頼ストア、Authenticode 検証などの セキュリティ機能は、最新の Windows を前提とします。

データのセキュリティに影響しうる変更。 以下の 2 点に注意して ください。第 1 に、ClipCatalog を実行する Windows ユーザー・アカウントの変更: SQLCipher キーは DPAPI 経由で元のユーザー・プロファイルに紐づいているため、 後述のクラウドへのキー・エスクローを行っていない限り、同一マシン上の別アカウントから カタログを開くことはできません。第 2 に、カタログ・フォルダーを外部ストレージへ コピー/バックアップすること: 暗号化されたデータベース自体は安全にバックアップ できますが、DPAPI に紐づくキーはそれ単独で持ち運ぶことはできません。

クラウドへのキー・エスクロー (有償ライセンス、任意)。 有償 ライセンスを有効化すると、ClipCatalog は SQLCipher キーのコピーを、ご利用の ライセンス・キーに紐づけて当社サーバーにエスクロー (預託) します。これにより、 Windows アカウントや PC の移行後にもカタログを再度開くことができます。 トレードオフにご注意ください: エスクローを有効にしている場合、バックアップした カタログ・ファイルとお客様のライセンス・キーの両方を入手した者は、当社の復元 エンドポイントを呼び出してカタログを復号できます。エスクローを行っていない場合は、 元の Windows ユーザー・プロファイルだけがファイルを復号できます。復元リクエストは サーバー側でレート制限・監査の対象となり、エスクローされたエントリは、第 10 節に基づきアカウント削除を申請された時点でサーバーから削除されます。

9. セキュリティ更新の適用

既定では、ClipCatalog は起動時およびおよそ 2 時間ごとに更新を確認します。新しい バージョンが利用可能になると通知バナーが表示されます。この既定の動作は推奨されており、 CRA 附属書 I §3(k) の目標である「セキュリティ修正を遅滞なく受け取ること」を満たす ために必要です。

• 更新を適用するには: バナーをクリックする、または 設定 → バージョン情報 → 更新を確認 に進み、ダウンロードされたインストーラーを 実行します。Windows がインストール前に Authenticode 署名を検証します。インストーラーは 既存のバージョンを上書き更新し、ローカルのカタログと設定は保持されます。
• 自動チェックを無効にするには: 設定 → 自動アップデート確認 に進んでオフに切り替えます。手動の 更新を確認 ボタンは引き続き利用でき、セキュリティ 勧告のバナーはアプリケーション内に表示され続けます。
• セキュリティに関連する更新は、リリースノート (clipcatalogpro.com/ja/changelog) で 明示されます。CVE / GHSA 識別子付きの公開勧告は /security/advisories に掲載され、機械可読の CSAF 2.x 形式が併せて提供されます。
• 更新は無償であり、本バージョンのサポート期間 (第 6 節) を通じて 適用されます。当初の「ライフタイム・アップデート」プラン (2026 年 5 月 16 日 以前の購入) のお客様は、引き続き当初の条件でアップデートを受け取れます。

10. 安全な廃止

ClipCatalog および本ソフトウェアが PC 上に保存したデータを削除する手順は次のとおりです。

1. アプリケーションをアンインストールします。 Windows の設定 → アプリ → インストールされているアプリ を開き、 ClipCatalog を選択して アンインストール をクリックします。これによりアプリケーションの バイナリが削除されます。
2. 索引付け済みのライブラリ・データを削除するかを選択します。 アンインストール中にダイアログが表示され、ClipCatalog のデータ・フォルダー %LOCALAPPDATA%\\ClipCatalog\\ も削除するかどうかを尋ねられます。 はい を選ぶと、SQLCipher で暗号化されたカタログ・データベース、ローカルの ベクトル・ストア、顔インデックス、サムネイル、アプリケーション・ログが一括で削除 されます。再インストールやアップグレードで作業内容を保持したい場合は いいえ を選んでください。このダイアログをスキップした後でクリーンアップしたい場合は、 フォルダーを手動で削除してください。
3. 共有 AI モデルおよびバイナリを削除するかを選択します (マシン単位インストールの場合のみ)。 2 つ目のダイアログが表示され、共有 コンポーネント・フォルダー %PROGRAMDATA%\\ClipCatalog\\ も削除する かどうかを尋ねられます。同じ PC の他の Windows アカウントがこれらのファイルを 引き続き必要としている可能性があります。他の利用者がいる場合は いいえ を選んでください。
4. データベース暗号化キーを削除します (任意)。 SQLCipher キーは ユーザー・プロファイルの下の Windows DPAPI に保存されています。データ・フォルダー を削除した後、必要に応じて Windows の資格情報マネージャーから ClipCatalog という名前のセキュア・ストレージ・エントリを削除することもできます。以前にキーを エスクローしていた場合 (有償ライセンス) は、次のステップでアカウント削除をご請求 いただいた時点で、エスクローされたコピーも当社サーバーから削除されます。
5. 当社サーバーに保有する個人データの削除をご請求ください。 当社が保有する お客様の個人データ (メール・アドレス、ライセンス記録、同意記録、エラー報告) の削除を ご希望の場合は、privacy@clipcatalogpro.com までご連絡ください。 保持および削除の手続きは プライバシー・ポリシー に 詳述されています。会計、税務、または法的遵守のために保持が義務付けられている記録は、 法令で定められた期間保持され、その後削除されます。

11. 参考資料

• 規則 (EU) 2024/2847 (サイバーレジリエンス規則)、附属書 II
• セキュリティおよび調整型脆弱性開示
• エンドユーザー・ライセンス契約
• プライバシー・ポリシー
• サードパーティ・ライセンス
• Software Bill of Materials (SBOM)

製造者: PAULUS DIGITAL SOLUTIONS LLC。一般のサポートについては、アプリ内のサポート・チャネルまたは support@clipcatalogpro.com をご利用ください。