ホーム
Domino 12 の新機能
HCL Domino® 12 の管理者向けのすべての新機能について説明します。
12.0 の新機能
HCL Domino 12.0 では、以下の新機能が導入されています。
セキュリティーの新機能と拡張機能
HCL Domino® 12 では、以下のようなセキュリティ機能と拡張機能を提供します。
TLS 1.0 はデフォルトで無効
Domino 12 では、デフォルトで Domino の TLS 1.0 のサポートが無効になり、現在サポートされている TLS プロトコル・バージョンとして TLS 1.2 が残っています。

Domino 12 の新機能
HCL Domino® 12 の管理者向けのすべての新機能について説明します。
- 12.0.1 の新機能
  HCL Domino 12.0.1 では、以下の新機能が導入されています。
- 12.0 の新機能
  HCL Domino 12.0 では、以下の新機能が導入されています。
  - インストールおよびセットアップの新機能と拡張機能
    これらは、Domino 12 で提供されるインストールおよびセットアップの機能と拡張機能です。
  - セキュリティーの新機能と拡張機能
    HCL Domino® 12 では、以下のようなセキュリティ機能と拡張機能を提供します。
    - TLS 証明書の管理の改善
      HCL Domino® 12 は、Domino 環境で TLS 証明書を管理するために、新しいデータベースの証明書ストア (certstore.nsf) と連携する新しいサーバー・タスク、証明書マネージャー (CertMgr) を導入しました。
    - 時間ベースのワンタイム・パスワード (TOTP) 認証
      ユーザーが Domino Web サーバーにログオンする場合、ユーザー名とパスワードに加えて、ユーザーが時間ベースのワンタイム・パスワードを提供するように要求できます。
    - IP アドレスに基づいてインターネットパスワードを強制的にロックアウトする
      HCL Domino®12 以降では、IP アドレスに応じて、ディレクトリーに存在しないユーザーに対してインターネットパスワードのロックアウトを強制できます。
    - TLS 1.0 はデフォルトで無効
      Domino 12 では、デフォルトで Domino の TLS 1.0 のサポートが無効になり、現在サポートされている TLS プロトコル・バージョンとして TLS 1.2 が残っています。
    - ECDHE を前方秘匿性に使用する TLS 1.2 暗号でサポートされる 2 つの新しい曲線
      一時的な楕円曲線 Diffie-Hellman (ECDHE) を前方秘匿性に使用する TLS 1.2 暗号は、前方秘匿性の 2 つの新しい曲線X25519 と X448 をサポートするようになりました。
    - 新しいテンプレート署名 ID は 2048 ビット鍵を使用する
      新しいテンプレート署名 ID CN=Domino Template Development/O=Domino は、2048 ビット鍵を使用して強力な暗号化を提供します。Notes および Domino 12 で新規作成または変更されたテンプレートは、新しい ID で署名されます。
    - NRPC ポート暗号化は X25519 を使用した前方秘匿性をサポート
      Domino 12 サーバー上の NRPC ポート暗号化に、X25519 (https://en.wikipedia.org/wiki/Curve25519) を使用した前方秘匿性 (https://en.wikipedia.org/wiki/Forward_secrecy) のサポートが追加されました。
    - サポートされていない重要な拡張機能を含むインターネット証明書をインポートする
      Domino がサポートしていない重要な拡張機能を含むインターネット証明書を Domino ディレクトリーまたは Notes 個人アドレス帳にインポートできるようになりました。
    - ID ボールトの同期中にキー・ロールオーバー・アラートを表示しない
      Notes ID が ID ボールトと同期されたときに定期的に表示されるキー・ロールオーバー・アラートを無効にできます。
    - 新しいクエリー・ボールト・コマンドオプション
      クエリー・ボールト (qvault) コマンドは、ユーザーの ID ボールト文書を非アクティブ化および再アクティブ化するオプションを提供します。
    - ID をボールトに手動でアップロードする
      ボールト管理者とユーザーは、Domino ディレクトリーを介して ID ボールトに手動で ID をアップロードできます。
    - SameSite Cookie のサポート
      SameSite Cookie 属性を構成して、ブラウザーが Domino サーバーの Web サイトから送信された Cookie のみを送信できることを Domino Web サーバーがアサートできるようになりました。
    - Web サーバーの GET /names.nsf?Login 要求がデフォルトで行えない
      セキュリティー向上の目的で、Domino 12 Web サーバーではデフォルトで GET /names.nsf?Login 要求を許可しません。
    - 新しい Web サーバーのログイン・フォーム
      ログイン・フォーム $$LoginUserFormMFA は、Web ユーザー向けの最新のログイン・フォームとして提供されます。時間ベースのワンタイムパスワード (TOTP) 認証を構成する場合はログイン・フォームが必要ですが、TOTP を使用しない場合でもログイン・フォームを使用できます。
  - DAOS の新機能と拡張機能
    HCL Domino® 12 では、Domino 添付ファイルとオブジェクト・サービス (DAOS) に以下の新機能と拡張機能が追加されました。
  - エンドユーザー・エクスペリエンスに関連する新機能
    次の機能は、HCL Notes® のエンドユーザー・エクスペリエンスに関連しています。
  - 複製の機能強化
    HCL Domino® 12 では、以下の複製機能が強化されました。
  - バックアップおよびリストア機能
    バックアップおよびリストア機能は、Domino 12 サーバーに統合されています。
  - スタンドアロンの Domino ディレクトリーの機能強化
    新しい Domino ディレクトリー設計 (pubnames.ntf) は、管理者の使いやすさを向上させるいくつかのスタンドアロンの機能強化を提供します。
  - Active Directory のユーザーは Windows のパスワードを同期できる
    Active Directory パスワード同期により、Active Directory 情報を Domino に同期している Windows ユーザーは、自分の Windows パスワードを Domino HTTP と Notes ID のパスワードに適用できます。
  - Verse ユーザー・プロファイルの名前更新に対する管理プロセスのサポート
    管理プロセスの名前変更のユーザー要求により、HCL Verse ユーザー・プロファイルの名前が更新されるようになりました。
  - 新しい ODS レベル
    HCL Domino® 12 では、データベース用の新しいオンディスク構造 (ODS) バージョンであるODS 55 が導入されています。
  - MarvelClient Essentials の統合
    MarvelClient と Domino の統合に関して、以下の改善が行われました。
  - 資格のトラッキング
    Domino 12.0 では、個々のユーザーが Domino ドメイン全体で持っている最上位の資格を収集するための新しい内部メカニズムが提供されています。データベースの ACL に読者権限以上で表示されるユーザーがサーバーにアクセスする権限を持っている場合、その ユーザーは資格のあるユーザーと呼ばれます。
  - Domino OSGI Tasklet Service (DOTS) が再び利用可能
    DOTS は Domino 12 で再び利用可能になりました。
  - 新しい Java™ Runtime Environment
    新しい Java™ ランタイム環境 (JRE) は、HCL Domino® 12 と HCL Domino Designer 12 で提供されます。
  - TCP/IP ポートのバッファー・サイズ
    Domino 12 では、TCP/IP ポートのバッファーのデフォルト・サイズを 4000 から 8000 に変更しました。
  - 本リリースで廃止されたコンポーネント
    以下のコンポーネントは廃止されました。

TLS 1.0 はデフォルトで無効

Domino 12 では、デフォルトで Domino の TLS 1.0 のサポートが無効になり、現在サポートされている TLS プロトコル・バージョンとして TLS 1.2 が残っています。

TLS 1.0 プロトコルの起源は 1999 年にさかのぼり、今日の環境で蔓延している攻撃に対するセキュリティーは非常に低いレベルです。最新の Web ブラウザーとクラウド・サービス・プロバイダーの多くは、今年初めに TLS 1.0 と TLS 1.1 プロトコルのサポートを終了し、IETF TLS WG は、TLS 1.0 と TLS 1.1 の「die-die-die」インターネット・ドラフトを RFC として公開するために IESG に提出しました(https://tools.ietf.org/html/draft-ietf-tls-oldversions-deprecate-06)。

下位互換性のために TLS 1.0 を必要とする環境では、notes.ini ファイルで SSL_ENABLE_TLS_10=1 を設定することで、TLS 1.0 のサポートを再度有効にすることができます。