ID の復旧

ID ボールトを使用せずに消失または破損した ID ファイルを復旧する場合、各ユーザーが自分の ID ファイルのバックアップコピーを安全な場所 (ディスクに保存して鍵のかかる場所に保管するなど) に保管する必要があります。ID ファイルの消失や破損、パスワード忘れは、深刻な結果をもたらします。ID がないと、ユーザーはサーバーにアクセスしたり、消失した ID を使用して暗号化したメールなどのデータを読むことはできません。ID ファイルの消失や破損が発生したり、パスワードを忘れたりした場合に問題が発生しないようにするには、ID ファイルを復旧できるように Domino® を設定しておく必要があります。

ID とパスワードを復旧する際にグループとして機能する一連の管理者を指定しておくのが理想的です。ID の復旧担当として 1 人の管理者を指定することもできますが、3 人以上の管理者が協力して ID ファイルの復旧にあたるようにすることを検討すべきです。管理者のグループを指定しておけば、すべての ID ファイルにアクセスできる 1 人の管理者によってセキュリティ侵害が発生することを防止できます。管理者のグループを指定する場合、実際の ID の復旧作業の際にそのグループの全員が揃わなくても作業が行えるように指定することもできます。たとえば、ID 復旧のために 5 人の管理者を指定する場合、ID ファイルのロック解除に必要な管理者を 3 人としておけば、5 人のうちいずれか 3 人の管理者だけで ID ファイルのロックを解除できます。管理者のグループを指定し、実際に必要な管理者をそのサブセットとしておけば、管理者の 1 人がアクセス不能な場合や退社した場合に問題が発生することを防止することもできます。

ID の復旧管理者は、Domino® Administrator へのアクセス、バックアップ ID ファイルが保存されているデータベースへの明示的な「読者」アクセス権、認証者の ID ファイルまたはパスワードへのアクセス権が必要です。Domino® 管理者である必要はありません。

ID ファイルを復旧する前に、認証者 ID ファイルにアクセスできる管理者は復旧情報を指定し、ID ファイル自体を復旧可能にしておく必要があります。これを行うには、以下の 2 つの方法があります。

• 登録時に、管理者が復旧情報を含む認証者 ID で ID ファイルを作成する。
• 管理者が認証者 ID ファイルから復旧情報をエクスポートし、ユーザーがそれを受け取るようにする。
• 管理者が Domino® Administrator クライアントを使用して復旧情報を変更する。その後、ユーザーがホームサーバーに対して認証をしたときに、復旧情報は自動的にユーザーの Notes® ID に追加されます。

Domino® では、ID 復旧情報は認証者 ID ファイルに保存されます。保存される情報には、ID の復旧が許可されている管理者の名前、ユーザーが各自の ID ファイルの暗号化されたバックアップコピーを送信する先のメールデータベースまたはメール受信データベースのアドレス、ID ファイルのロック解除に必要な管理者の人数などがあります。メールデータベースやメール受信データベース内の文書には、ID ファイルの暗号化されたバックアップコピーの添付ファイルが格納されます。それらのファイルは、ランダムキーを使用して暗号化されており、復旧されるまで Notes® で使用できません。

消失または破損した ID ファイルを復旧するには、ID ファイルの暗号化されたバックアップコピーが必要です。パスワード忘れの ID ファイルを復旧するほうが、少し簡単です。元の ID ファイルに復旧情報が含まれている場合、管理者は、ID ファイルの暗号化されたバックアップコピーが存在しなくても、ID ファイルを復旧できます。

ユーザー ID の ID 復旧は、いつでも設定できます。ユーザーを登録する前にその設定を行うと、ユーザーが最初に各自のホームサーバーを使用して認証を行ったときに、ID 復旧情報がユーザー ID に自動的に追加されます。Notes® ユーザーを登録した後で ID 復旧情報を設定すると、次回ユーザーが各自のホームサーバーを使用して認証を行ったときに、復旧情報がユーザー ID に自動的に追加されます。