認証を使用してサーバーにアクセスする

認証とは、パスポートのスタンプのような電子的なスタンプのことです。サーバーはこれを使用して、ユーザーが本人であることを確認します。認証はユーザー ID に保存されます。管理者から初めてユーザー ID を受け取ると、その ID には Notes® 認証が含まれています。インターネット証明書を使用するように設定することもできます。インターネット証明書は X.509 認証と呼ばれることもあります。

自分のユーザー ID で保存されているすべての証明書を表示するには、[ファイル] > [セキュリティ] > [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合:[Notes] > [セキュリティ] > [ユーザーセキュリティ]) を選択し、[ユーザー情報] > [認証] をクリックします。

Notes 認証とは何ですか?

企業のメールサーバーまたは HR サーバーとして使用されている IBM® Domino® サーバーにアクセスするときには、ユーザーがそのサーバーに対して自分自身を証明し、サーバーがユーザーを識別するための認証が必要です。

Notes R5 およびそれ以降の IBM Notes 認証は階層付きの名称を使用するため、認証機関名は認証名の一部に含まれます。(認証機関 (CA) は、ユーザーの認証を作成し、発行する機関です。) 例えば、認証名は次のようになります: Joe User/ACME。この場合、Joe User はユーザー名で、ACME は CA の名称です。

ユーザー ID に保存できる Notes 認証は 3 種類あります。

  • Notes 多目的認証は、Notes へのログインや Domino サーバー上の Notes データベースへのアクセスなど Notes のほとんどの作業でユーザーを識別する場合に使用されます。Notes 多目的認証を使用すると、認証をより厳重に暗号化できます。例えば Notes の多目的認証を使用して暗号化されたメールが送られてきた場合、そのメールは厳重な暗号化により保護されていることになります。多目的認証には、パブリックキーが含まれます。パブリックキーは、メッセージ、認証を発行した CA の名称、認証の発行先のユーザーやサーバーの名前、認証の作成日、認証の有効期限といった情報に署名をしたり、それらの情報を暗号化したりするために使用されます。ほとんどのユーザーは、Notes 多目的認証だけを使用します。
  • Notes インターナショナル認証は、暗号化にのみ使用されます。これにより、厳重な暗号化を使用できないユーザーでも、暗号化したメールを送信できます。インターナショナル認証は、通常は個人ユーザーは使用しません。また、使用しない場合でも、常にユーザー ID に含まれています。

インターネット証明書とは

SSL 接続が必要なセキュアな Web サイト (例えば www.verisign.com で、アドレスの前にある HTTP の後ろに「S」が追加される) にアクセスするとき、またはインターネットを経由して暗号化したメールや署名付きのメールを送信するときには、インターネット証明書が必要です。通常、インターネット証明書は、Netscape や Internet Explorer などの Web ブラウザに保存されますが、ユーザー ID に保存して、Notes ブラウザや Notes メールで使用することもできます。インターネット証明書には、メールアドレスが含まれることもあります。インターネット証明書の名称は長いため、Notes では、誰に対する認証であるかが、短い形式の電子メールアドレスで表示されます。メールアドレスで名称を表示できない場合には、Notes ではインターネット証明書の名称の一部が表示されます。例えば、次のようなインターネット証明書だとします: CN=ACME Internet CA/O=ACME/S=MASS/C=US。Notes では「ACME Internet CA」の部分が名称として表示されます。

パーソナルインターネット証明書と関連付けられている名称全体を表示する必要がある場合、[ファイル] > [セキュリティ] > [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合:[Notes] > [セキュリティ] > [ユーザーセキュリティ]) を選択します。次に [ユーザー情報] > [認証] をクリックし、ドロップダウンリストから [インターネット証明書] を選択し、[拡張オプション] ボタンをクリックします。ほかのユーザーのインターネット証明書の詳細については、「ユーザーやサービスの認証」を参照してください。

インターネット証明書は、インターネット多目的認証として Notes に認識されます。Notes では、この種の認証が、Notes ブラウザを使用したセキュアな Web ページへのアクセス、インターネット形式の Notes メール (S/MIME) を使用したセキュアなメールの送受信、Secure Socket Layer (SSL) 接続を使用したインターネットサービスへのセキュアな接続を実現するために使用されます。

注: SMIME メールのデフォルトの署名用証明書として指定されたインターネット証明書の場合、証明書の名前の横にあるアイコンにチェックマークが付きます。
注: Notes 認証とは異なり、1 つのインターネット証明書を使用して、暗号化するメッセージやほかのインターネット証明書に署名できます。詳しくは、「暗号化と署名に複数のインターネット証明書を使用する」を参照してください。