ホーム
データを保護する
HCL Notes® のセキュリティ機能は、ワークスペースとデータを常に保護し、ユーザー本人と指定されたユーザーのみがデータにアクセスできるようにします。
シークレットキーを使用して文書を暗号化する
文書に暗号化できるフィールドが含まれている場合は、ユーザー ID に保存されたシークレット暗号キーを使用して、パブリックデータベースに保存しておく文書を暗号化できます。
シークレット暗号キーを書き出すには
HCL Notes® メールを使用していないユーザーにシークレット暗号キーを渡すには、そのシークレット暗号キーをリムーバブルメディアか共有ファイルシステムに書き出して、そのユーザーがキーを読み込めるようにします。メールのセキュリティのためにインターネット証明書を使用し、受信メールの形式を MIME 形式に設定している Notes ユーザーに対してキーを送信する場合も、シークレット暗号キーを書き出す必要があります。

データを保護する
HCL Notes® のセキュリティ機能は、ワークスペースとデータを常に保護し、ユーザー本人と指定されたユーザーのみがデータにアクセスできるようにします。
- Notes のユーザー ID とその保存方法
- パスワードの変更
  パスワードは、自分のユーザー ID をほかのユーザーが使用できないようにするためのものです。管理者は、ユーザー ID を作成するときに、パスワードが必要かどうか、またどのようなパスワードが必要かを決めます。HCL Notes® に初めてアクセスしたときに、自分には覚えやすいが他人には想像しにくいパスワードに変更してください。
- Notes 共有ログインを利用して、パスワードを求めるプロンプトが出ないようにする
  Notes® 共有ログイン機能 (以下、共有ログイン) を使用すると、Notes のパスワードを入力しなくても、HCL Notes を起動し、自分のユーザー ID を使用できます。Windows® のパスワードで Microsoft® Windows にログインすればよいだけです。ユーザーの共有ログインの使用状態は、管理者が制御します。
- Notes ID をロックする
  HCL Notes® ID をロックすると、自分がコンピュータから離れている場合に、他のユーザーが Notes を使用できなくなります。ID をロックすると、Notes の資格情報はクリアされ、すべての Notes サーバーへの接続は切断されます。次に Notes を使用して操作を行うときは、再度ログインする必要があります。
- Notes® ログインで Smartcard を有効にする
  Smartcard は、クレジットカードに似ていますが、磁気テープの代わりに、マイクロプロセッサとメモリを内蔵しています。コンピュータに Smartcard リーダーがインストールされている場合には、Smartcard を使用可能なユーザー ID を使用して HCL Notes® にログインできるようになりました。Smartcard によるログインが可能なユーザー ID の場合、Notes パスワードの代わりに Smartcard Personal Identification Number (PIN) の入力を求められます。
- 新しいユーザー名を要求する
  新しいユーザー名を要求する場合 (結婚により名前が変わった場合など) は、管理者に連絡する必要があります。
- Notes® とインターネットで使用する名前
  Notes® で使用するすべての名前を表示できます。
- 管理者にメールを送信する
- 認証を使用してサーバーにアクセスする
  認証とは、パスポートのスタンプのような電子的なスタンプのことです。サーバーはこれを使用して、ユーザーが本人であることを確認します。認証はユーザー ID に保存されます。管理者から初めてユーザー ID を受け取ると、その ID には Notes® 認証が含まれています。インターネット証明書を使用するように設定することもできます。インターネット証明書は X.509 認証と呼ばれることもあります。
- アクセス制御リスト
  すべてのデータベースには、HCL Notes® で使用されるデータベースに対するユーザーとサーバーのアクセスレベルが指定されたアクセス制御リスト (ACL) が含まれています。ユーザーに割り当てられたアクセスレベルによって、そのユーザーがデータベースでどのような作業を行うことができるかが決まります。また、サーバーに割り当てられたレベルによって、そのサーバーがデータベースのどの情報を複製できるかが決まります。
- ローカルデータベースへのアクセスを制限する
  ローカルデータベースの暗号化を有効にしている場合、HCL Notes® はユーザー ID からパブリックキーを使用してデータベースを暗号化します。その場合、データベースの暗号を解除できるのはそのユーザーだけです。それは、そのユーザーがユーザー ID に対応するプライベートキーを持っているためです。他のどのユーザー ID でも、そのデータベースを開くことはできません。
- Notes データ
  ローカルに保存されているアプリケーションへのアクセスを制限したり、アプリケーション内の文書を暗号化することができます。
- 特定の文書をほかのユーザーが表示して読めないようにする
  ほかのユーザーがアクセスできるデータベースに保存されている文書も、自分と指定したユーザーのみが読めるように設定して保護できます。
- シークレットキーを使用して文書を暗号化する
  文書に暗号化できるフィールドが含まれている場合は、ユーザー ID に保存されたシークレット暗号キーを使用して、パブリックデータベースに保存しておく文書を暗号化できます。
  - シークレット暗号キーを追加、または削除する
  - シークレット暗号キーを書き出すには
    HCL Notes® メールを使用していないユーザーにシークレット暗号キーを渡すには、そのシークレット暗号キーをリムーバブルメディアか共有ファイルシステムに書き出して、そのユーザーがキーを読み込めるようにします。メールのセキュリティのためにインターネット証明書を使用し、受信メールの形式を MIME 形式に設定している Notes ユーザーに対してキーを送信する場合も、シークレット暗号キーを書き出す必要があります。
  - シークレット暗号キーを読み込むには
    使用するシークレット暗号キーが書き出されたら、そのキーをユーザー ID に読み込んで使用できるようにしなければなりません。
  - シークレット暗号キーの詳細
    ユーザー ID の選択したシークレット暗号キーの詳細をすべて表示できます。
- Notes® でメールの暗号化と署名にパブリックキーとプライベートキーを使用する方法
  HCL Notes® では、パブリックキーとプライベートキーのセットを使用して、データを暗号化または復号化したり、デジタル署名を確認したりします。セットになっているパブリックキーとプライベートキーは、数学的に関連付けられており、ユーザー ID に固有です。パブリックキーは、Notes 認証に保存されます。認証は、ユーザー ID と HCL Domino® ディレクトリに保存されます。プライベートキーはユーザー ID にのみ保存されます。
- 操作制御リストで操作権限を制限する
  HCL Notes® のスクリプトや式を実行するさまざまなユーザーや企業の認証者に対して異なる種類の操作権限を指定することにより、クライアントを保護できます。例えば、HCL Domino® 管理者には、署名のないスクリプトや式の実行を除く、あらゆる操作権限を与えます。
- POP3、IMAP、LDAP アカウントを保護する
  HCL Notes® は Secure Sockets Layer (SSL) をサポートしているので、POP3、IMAP、LDAP アカウントを使用したセキュアな通信が可能です。SSL では、Notes クライアントとアカウントで指定したサーバー間で送信されるデータが暗号化されます。Notes は、SSL のバージョン 2.0 と 3.0 をサポートしています。デフォルトでは、Notes では各サーバーに適した SSL バージョンがセッションで決定されます。
- 署名付きプラグイン
  管理者は、クライアントソフトウェアのインストール時にプラグインも自動的にインストールされるよう設定できます。このプラグインは、クライアントから信用された証明書で署名され、データが壊れていないことが確認されたものです。この方法で署名されたプラグインは、確認のプロンプトを表示することなくインストールできます。

シークレット暗号キーを書き出すには

HCL Notes® メールを使用していないユーザーにシークレット暗号キーを渡すには、そのシークレット暗号キーをリムーバブルメディアか共有ファイルシステムに書き出して、そのユーザーがキーを読み込めるようにします。メールのセキュリティのためにインターネット証明書を使用し、受信メールの形式を MIME 形式に設定している Notes® ユーザーに対してキーを送信する場合も、シークレット暗号キーを書き出す必要があります。

このタスクについて

手順

[ファイル] > [セキュリティ] > [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合:[Notes] > [セキュリティ] > [ユーザーセキュリティ]) をクリックします。
[Notes データ] > [文書] をクリックします。
[シークレットキー名] で、書き出すシークレット暗号キーを選択します。
[その他のアクション] > [シークレットキーの書き出し] をクリックします。
オプション: シークレット暗号キーをパスワードで保護する場合は、[パスワード] フィールドにパスワードを入力し、[確認] フィールドでパスワードを確認します。シークレット暗号キーをパスワードで保護しない場合は、[パスワードなし] ボタンをクリックします
オプション: シークレット暗号キーを 1 人のユーザーのみが使用できるように制限する場合は、[使用の制限] ボタンをクリックし、キーの使用を許可するユーザーの階層名を入力します。そのユーザーにキーを転送を許可する場合は、[他の人にメールやエクスポートでキーを転送することを許可する] を選択します。
シークレット暗号キーを書き出すディレクトリとファイルを指定し、[保存] をクリックします。

タスクの結果