Notes® ID と Domino® ID のパスワード保護
Domino® システムのセキュリティを確保するために、すべての Notes® ID と Domino® ID (認証者、サーバー、ユーザー) をパスワード保護してください。ID をパスワード保護すると、パスワードから導出されるキーが、ID に基づいてデータを暗号化します。そして、メールにアクセスしたり、サーバーベースのデータベースを開いたり、ID ファイル情報を表示しようとすると、パスワードを入力するように要求されます。
このトピックの以下のセクションで、Domino® のパスワード保護機能について説明します。ここで説明していることは、インターネットクライアントに対するパスワード保護には当てはまらないことに注意してください。
パスワードクオリティ
ユーザーまたはサーバーを登録する場合、または認証者 ID を作成する場合、0 から 16 のスケールを使用して、ID を強化するパスワードクオリティのレベルを指定します。レベルが高くなるほどパスワードが複雑になるため、権限のないユーザーにとってパスワードの推測が難しくなります。最適なセキュリティを得るには、パスワードクオリティをレベル 8 以上に指定してください。
管理者が新しい ID のパスワードを入力する場合や、ユーザーが既存の ID のパスワードを変更する場合に、指定したパスワードクオリティレベルが適用されます。ユーザーがパスワードを変更する場合は、Notes® によりその ID ファイルによって要求されているパスワードクオリティレベルに関する情報が表示されます。そのレベルの条件を満たすパスワードを入力しなければ、パスワードの変更はできません。
パスワードを選ぶときの最良の策は、大文字と小文字、数字、句読点が混ざった無作為な英数字文字列を指定することです。また、1 つの単語ではなく、フレーズ全体を指定するほうがよいでしょう。1 つの単語を使用するよりもフレーズを使用したほうが覚えやすく、同時に、第三者が推測しにくく、通常は 1 語のパスワードよりも長くなります。フレーズを選択する場合は、その中の単語のつづりを 1 箇所以上意図的に間違えておくと、不正侵入者がフレーズを推測しにくくなります。
ID に割り当てられているパスワードクオリティレベルを変更するには、ID を再認証するか、セキュリティ設定ポリシー文書を使用する必要があります。
遅延機構と不正侵入防止機構
Notes® ID のすべてのパスワードには、遅延機構と不正侵入防止機構が組み込まれています。この 2 つの機構はどちらも、パスワード類推プログラムを阻止し、パスワードプロンプトダイアログボックスに似たプログラムを使用したパスワードの窃盗行為を防止します。遅延機構は、誤ったパスワードが入力された後、続行できるようになるまでの時間を遅延します。ユーザーがパスワードを入力すると、他のプログラムが再作成できないようなグラフィックパターンが、不正侵入防止機構によって作成されます。
認証時のパスワードとパブリックキーの照合
デフォルトでは、Notes® と Domino® のパスワードは ID ファイルに保存された情報を保護するためにのみ使用されます。ただし、認証時にパスワードと Notes® パブリックキーを照合するようにサーバーを設定することができます。パスワードとパブリックキーを照合すれば、ID の不正使用を減らすことができます。パスワードを照合するようにサーバーを設定すれば、権限のないユーザーにユーザー ID とパスワードを盗まれた場合でも、その ID のパスワードを変更するだけで済みます。次回、権限を持たないそのユーザーが認証を行おうとすると、Domino® では該当する ID のパスワードをその ID の別のコピーのパスワードと一致するように変更するよう要求されますが、そのユーザーは正しいパスワードを知らないため、サーバーにアクセスできません。
パスワードの照合に加えて、パスワードの定期的な変更をユーザーに要求するようにサーバーを設定できます。
ID ファイルの暗号化
Notes® のキーは、Notes® ID ファイルに暗号化されて格納されます。暗号化は、ID ファイルのパスワードから提供されるキーで行われます。Domino® 7 より前のリリースでは、このキーは 64 ビット幅でした。それ以降のリリースからは、128 ビット RC2 キー、AES キー、256 ビット AES キーのいずれかを ID ファイルの暗号化に使用できるようになりました。現在では、より大きな文書の暗号化キーを ID ファイルに格納できるため、それらを格納するために使用する暗号は少なくとも格納されるキーと同程度の強度を持つことになります。
複数パスワード
認証者 ID とサーバー ID のセキュリティをさらに堅固にするには、それらの ID に複数のパスワードを割り当てます。複数パスワードを使用する場合は、管理者のグループが協力して ID にアクセスしなければなりません。この機能は、認証者 ID の権限が 1 人の管理者に集中することを避けたい場合などに便利です。ID へのアクセスに、割り当てられているパスワードのサブセットだけが要求されるように指定できます。たとえば、ID に 4 つのパスワードを割り当て、そのうちの任意の 2 つだけを入力すれば ID にアクセスできるように指定可能です。パスワードのサブセットだけが要求されるようにしておけば、すべての管理者が揃っていない場合でも、ID にアクセスできます。
パスワードの復旧
忘れたパスワードを復旧する場合、ID ボールトを使用する方法をお勧めします。ID ボールトを使用すると、ヘルプ担当者やユーザーがパスワードを簡単にリセットでき、ユーザーは Notes® クライアントで新しいパスワードを自動的に使用することができます。ID ボールトを使用しない場合は、従来の ID ファイル復旧機能を使用します。
スマートカードを使用して Notes® ID を保護する
スマートカードを使用して Notes® にログインする場合、ユーザーは、自分のユーザー ID のロックとロック解除を実行していることになります。Notes® でスマートカードを使用する利点は、ユーザーのインターネットプライベートキーを、ワークステーションではなくスマートカードに保存できる点です。ユーザーは、コンピュータから離れる際、スマートカードを持っていくことができます。スマートカードの使用により、通常ユーザーの場合もローミングユーザーの場合も、ユーザー ID のセキュリティが強化されます。
カスタムパスワードポリシー
情報保護やデータの機密性に関する現在の多くの法律には、ID を検証するための安全なパスワードの選択基準として特殊な要件が盛り込まれています。これらの法律をユーザーが遵守できるように、Domino ではポリシーでパスワードを制限できます。そのため、ユーザーはこれらの法律の最重要事項である、パスワードは単純または予測可能なものであってはならないという必須要件を満たすことができます。
カスタムパスワードポリシーの作成と適用は、セキュリティポリシー設定文書で行います。