ホーム
データを保護する
HCL Notes® のセキュリティ機能は、ワークスペースとデータを常に保護し、ユーザー本人と指定されたユーザーのみがデータにアクセスできるようにします。
Notes® でメールの暗号化と署名にパブリックキーとプライベートキーを使用する方法
HCL Notes® では、パブリックキーとプライベートキーのセットを使用して、データを暗号化または復号化したり、デジタル署名を確認したりします。セットになっているパブリックキーとプライベートキーは、数学的に関連付けられており、ユーザー ID に固有です。パブリックキーは、Notes 認証に保存されます。認証は、ユーザー ID と HCL Domino® ディレクトリに保存されます。プライベートキーはユーザー ID にのみ保存されます。
ユーザー ID への認証のマージ

データを保護する
HCL Notes® のセキュリティ機能は、ワークスペースとデータを常に保護し、ユーザー本人と指定されたユーザーのみがデータにアクセスできるようにします。
- Notes のユーザー ID とその保存方法
- パスワードの変更
  パスワードは、自分のユーザー ID をほかのユーザーが使用できないようにするためのものです。管理者は、ユーザー ID を作成するときに、パスワードが必要かどうか、またどのようなパスワードが必要かを決めます。HCL Notes® に初めてアクセスしたときに、自分には覚えやすいが他人には想像しにくいパスワードに変更してください。
- Notes 共有ログインを利用して、パスワードを求めるプロンプトが出ないようにする
  Notes® 共有ログイン機能 (以下、共有ログイン) を使用すると、Notes のパスワードを入力しなくても、HCL Notes を起動し、自分のユーザー ID を使用できます。Windows® のパスワードで Microsoft® Windows にログインすればよいだけです。ユーザーの共有ログインの使用状態は、管理者が制御します。
- Notes ID をロックする
  HCL Notes® ID をロックすると、自分がコンピュータから離れている場合に、他のユーザーが Notes を使用できなくなります。ID をロックすると、Notes の資格情報はクリアされ、すべての Notes サーバーへの接続は切断されます。次に Notes を使用して操作を行うときは、再度ログインする必要があります。
- Notes® ログインで Smartcard を有効にする
  Smartcard は、クレジットカードに似ていますが、磁気テープの代わりに、マイクロプロセッサとメモリを内蔵しています。コンピュータに Smartcard リーダーがインストールされている場合には、Smartcard を使用可能なユーザー ID を使用して HCL Notes® にログインできるようになりました。Smartcard によるログインが可能なユーザー ID の場合、Notes パスワードの代わりに Smartcard Personal Identification Number (PIN) の入力を求められます。
- 新しいユーザー名を要求する
  新しいユーザー名を要求する場合 (結婚により名前が変わった場合など) は、管理者に連絡する必要があります。
- Notes® とインターネットで使用する名前
  Notes® で使用するすべての名前を表示できます。
- 管理者にメールを送信する
- 認証を使用してサーバーにアクセスする
  認証とは、パスポートのスタンプのような電子的なスタンプのことです。サーバーはこれを使用して、ユーザーが本人であることを確認します。認証はユーザー ID に保存されます。管理者から初めてユーザー ID を受け取ると、その ID には Notes® 認証が含まれています。インターネット証明書を使用するように設定することもできます。インターネット証明書は X.509 認証と呼ばれることもあります。
- アクセス制御リスト
  すべてのデータベースには、HCL Notes® で使用されるデータベースに対するユーザーとサーバーのアクセスレベルが指定されたアクセス制御リスト (ACL) が含まれています。ユーザーに割り当てられたアクセスレベルによって、そのユーザーがデータベースでどのような作業を行うことができるかが決まります。また、サーバーに割り当てられたレベルによって、そのサーバーがデータベースのどの情報を複製できるかが決まります。
- ローカルデータベースへのアクセスを制限する
  ローカルデータベースの暗号化を有効にしている場合、HCL Notes® はユーザー ID からパブリックキーを使用してデータベースを暗号化します。その場合、データベースの暗号を解除できるのはそのユーザーだけです。それは、そのユーザーがユーザー ID に対応するプライベートキーを持っているためです。他のどのユーザー ID でも、そのデータベースを開くことはできません。
- Notes データ
  ローカルに保存されているアプリケーションへのアクセスを制限したり、アプリケーション内の文書を暗号化することができます。
- 特定の文書をほかのユーザーが表示して読めないようにする
  ほかのユーザーがアクセスできるデータベースに保存されている文書も、自分と指定したユーザーのみが読めるように設定して保護できます。
- シークレットキーを使用して文書を暗号化する
  文書に暗号化できるフィールドが含まれている場合は、ユーザー ID に保存されたシークレット暗号キーを使用して、パブリックデータベースに保存しておく文書を暗号化できます。
- Notes® でメールの暗号化と署名にパブリックキーとプライベートキーを使用する方法
  HCL Notes® では、パブリックキーとプライベートキーのセットを使用して、データを暗号化または復号化したり、デジタル署名を確認したりします。セットになっているパブリックキーとプライベートキーは、数学的に関連付けられており、ユーザー ID に固有です。パブリックキーは、Notes 認証に保存されます。認証は、ユーザー ID と HCL Domino® ディレクトリに保存されます。プライベートキーはユーザー ID にのみ保存されます。
  - メールメッセージを暗号化し、デジタル署名を付ける
    ほかの Notes® ユーザーやインターネット上のユーザーに送るメールメッセージに対してデジタル署名を付けて暗号化するように HCL Notes を設定できます。
  - メールのセキュリティ
    ユーザーセキュリティウィンドウを使用してメールセキュリティオプションにアクセスできます。
  - メールの暗号化のエラー
    送信メールメッセージを暗号化するときに、HCL Notes® でメッセージを暗号化するための受信者の認証が見つからない場合は、[メール暗号化の失敗] ダイアログボックスが表示されます。
  - インターネット形式 (S/MIME) のメールに署名するためのロケーションの設定
    インターネットメールアドレス情報を表示できます。
  - ロケーション (インターネットアドレスへのメールの送信形式) の編集
    HCL Notes® のインターネット形式のメールでは、セキュアな MIME (S/MIME) プロトコルを使用して、暗号化された署名付きメールが送受信されます。インターネット上のユーザーへのセキュアなメールの送信を実現するときには、インターネット形式の Notes メールを使用しなければなりません。また、Notes ユーザー以外へのセキュアなメールの送信を実現するときには、必要に応じてこの形式を選択します。
  - ロケーション (インターネットメールアドレス) の編集
    HCL Notes® のインターネット形式のメールでは、セキュアな MIME (S/MIME) プロトコルを使用して、暗号化された署名付きメールが送受信されます。インターネット上のユーザーにセキュアなメールを送信するには、インターネット形式の Notes メール (S/MIME) を使用しなければなりません。その他の Notes ユーザーにセキュアなメールを送信する場合は、必要に応じてこの形式を選択します。
  - 受信メール
    受信メールを受信するために使用する形式の種類を選択できます。
  - インターネット形式 (S/MIME) のメールの暗号化用証明書の設定
    HCL Notes® のユーザー以外とのメールや、インターネット形式 (S/MIME) メールを受信するように設定している場合は Notes ユーザーからのメールに使用される、暗号化証明書に関する詳細を表示できます。
  - インターネット形式 (S/MIME) のメールの証明書の設定
    ユーザー ID にあるインターネット認証を表示できます。表示される証明書は、HCL Notes® を使用してインターネット上のほかのユーザーとセキュアな署名付きメールを送受信するために使用できます。これらのインターネット証明書の 1 つを、デフォルトの署名用証明書として指定しなくてはなりません。
  - 暗号化と署名に複数のインターネット証明書を使用する
    インターネット証明書を使用して、送信するメッセージに署名できます。ほかのユーザーがメッセージを送信してくる場合も、同じインターネット証明書を使用してメッセージを暗号化できます。これは、HCL Notes® 認証の働きと似ています。しかし、複数のインターネット証明書がある場合は、メッセージの署名と、第三者からのメールメッセージの暗号化に別のインターネット証明書を使用できます。
  - デフォルトの署名用証明書の選択
    複数のインターネット証明書がある場合は、デフォルトの署名用証明書として使用するものを選択できます。
  - インターネット形式の Notes メールのオプション
    HCL Notes® を使用しないユーザーとセキュアなメールを送受信するためのインターネット証明書を設定できます。
  - 新しいパブリックキーを作成する
    ユーザー ID がわからなくなってしまったり、ほかのユーザーに盗まれて、データにアクセスするために使用されたりしてしまった場合は、パスワードを変更して新しいパブリックキー (新しい IBM® Notes® 多目的認証、および Notes インターナショナル暗号化認証) を作成する必要があります。
  - 第三者がアクセスできる Notes 認証を発行する
    パブリックキーを含む認証を公開し、ユーザーに送られたデータを他のユーザーが暗号化するときにそれを使用できるようにすることができます。認証は HCL Domino® ディレクトリで公開することも、個人に送付して、その個人が自分の連絡先で公開できるようにすることもできます。パブリックキーを公開する方法は、ユーザーが HCL Notes® メールユーザーかどうかによって異なります。
  - ID ファイルの認証
    ご使用のユーザー ID にある HCL Notes® 認証とインターネット証明書をすべて表示できます。
  - ユーザー ID への認証のマージ
  - 認証を確認する
    連絡先から認証を確認できます。
  - 認証機関と発行される認証
    信頼する IBM® Notes® 認証とインターネット認証機関 (CA) 証明書をすべて表示できます。
  - 認証や相互認証を要求する
  - 相互認証をオンデマンドで作成する
    次のような場合に、相互認証の作成が求められることがあります。
  - 相互認証を要求し、情報をマージする
  - ホームサーバーから認証や相互認証を取得する
    ほかのドメインの HCL Notes® サーバーにアクセスしたり、デジタル署名を確認したり、S/MIME を使用してメッセージを暗号化したりするには、連絡先に相互認証がなければなりません。ホームサーバーまたはメールサーバー上の HCL Domino® ディレクトリから、連絡先のインターネット証明書や Notes とインターネットの相互認証を追加できます。
  - 認証の詳細
    選択した HCL Notes® またはインターネット証明書に関する詳細を表示できます。
  - 信頼の詳細
    ユーザーとサービスの認証を表示するときには、選択した認証の信頼の設定に関する詳細情報(認証の名前、およびその認証に対して確立されている信頼) が [信頼の詳細] に表示されます。次のような場合に認証を信頼します。
  - ユーザーやサービスの認証
    特定のユーザーまたはサービスについて、信頼する HCL Notes® 認証とインターネット証明書、および信頼しない HCL Notes 認証とインターネット証明書をすべて表示することができます。
  - Notes パブリック処理待ちキーを削除するには
    不要な HCL Notes® 保留キーは、ユーザー ID から削除できます。新しい Notes パブリックキーを要求するときには、Notes 保留キーを取得します。Notes 保留キーが不要になるのは、Notes 認証のパブリックキーを新しいキーに更新しないことにした場合などです。その場合、保留キーは何の用途にも使用されていないので、新しいパブリックキーの要求を中止してよいのであれば、問題なく削除できます。
  - ユーザー ID の安全コピーを書き出す
    リムーバブルメディアやほかのメールプログラムを使用して、HCL Notes® 認証を更新したり、新しいパブリックキーを再要求したりするときには、ユーザー ID の安全コピーを作成してそれをリムーバブルメディアかアクセス可能なディレクトリに保存する必要があります。
  - リムーバブルメディアから新しい情報をユーザー ID に読み込むには
    新しいパブリックキーなどの新しい情報をユーザー ID に取り込む場合は、ユーザー ID のコピーも忘れずに更新する必要があります。
  - キーロールオーバー
    キーロールオーバーとは、ID ファイルに保存される Notes® のパブリックキーとプライベートキーの更新に使用されるプロセスです。例えば、より大きいキーに更新することでセキュリティを高めたり、プライベートキーが何らかの方法で危険となっている場合に復元したりするために、このキーセットを置き換えなければならない場合があります。
- 操作制御リストで操作権限を制限する
  HCL Notes® のスクリプトや式を実行するさまざまなユーザーや企業の認証者に対して異なる種類の操作権限を指定することにより、クライアントを保護できます。例えば、HCL Domino® 管理者には、署名のないスクリプトや式の実行を除く、あらゆる操作権限を与えます。
- POP3、IMAP、LDAP アカウントを保護する
  HCL Notes® は Secure Sockets Layer (SSL) をサポートしているので、POP3、IMAP、LDAP アカウントを使用したセキュアな通信が可能です。SSL では、Notes クライアントとアカウントで指定したサーバー間で送信されるデータが暗号化されます。Notes は、SSL のバージョン 2.0 と 3.0 をサポートしています。デフォルトでは、Notes では各サーバーに適した SSL バージョンがセッションで決定されます。
- 署名付きプラグイン
  管理者は、クライアントソフトウェアのインストール時にプラグインも自動的にインストールされるよう設定できます。このプラグインは、クライアントから信用された証明書で署名され、データが壊れていないことが確認されたものです。この方法で署名されたプラグインは、確認のプロンプトを表示することなくインストールできます。

ユーザー ID への認証のマージ

階層なしの認証をユーザー ID にマージする場合には、[認証のマージ] ダイアログボックスが表示されます。このダイアログボックスには、ユーザー ID に読み込める新しい認証情報が示されます。また、ユーザー ID に新しい情報を読み込む場合のために、同じ階層なしの認証者によって署名された、ほかの認証を信頼するよう指定できるチェックボックスも表示されます。このチェックボックスをオンにするだけで、ほかのユーザーの階層なしの認証を信頼するように設定できます。ある認証者を信頼すると、その認証者が発行するすべての認証を信頼することになります。例えば、ユーザー ID にマージする階層なしの認証の認証者を信頼する場合、その階層なしの認証を持つサーバー、およびその認証者が発行したそれ以外の階層なしの認証を持つサーバーにすべてアクセスできます。その認証者を信頼しない場合は、それらのサーバーにアクセスできません。

[認証のマージ] ダイアログボックスのチェックボックスをオンにしておかなかった場合は、後から [ユーザーセキュリティ] ダイアログボックスで [その他の情報] > [認証機関] セクションで階層なしの認証者を信頼するように設定することもできます。「認証機関と発行される認証」を参照してください。