ホーム
データを保護する
HCL Notes® のセキュリティ機能は、ワークスペースとデータを常に保護し、ユーザー本人と指定されたユーザーのみがデータにアクセスできるようにします。
パスワードの変更
パスワードは、自分のユーザー ID をほかのユーザーが使用できないようにするためのものです。管理者は、ユーザー ID を作成するときに、パスワードが必要かどうか、またどのようなパスワードが必要かを決めます。HCL Notes® に初めてアクセスしたときに、自分には覚えやすいが他人には想像しにくいパスワードに変更してください。
パスワードを信用できなくなった場合の対処方法
パスワードを盗んだ第三者が情報にアクセスする可能性があると考えられる場合、パスワードを変更する、メールサーバーでのパスワードチェックを有効にする、新しいパブリックキーを作成するなどの方法で対処する必要があります。

データを保護する
HCL Notes® のセキュリティ機能は、ワークスペースとデータを常に保護し、ユーザー本人と指定されたユーザーのみがデータにアクセスできるようにします。
- Notes のユーザー ID とその保存方法
- パスワードの変更
  パスワードは、自分のユーザー ID をほかのユーザーが使用できないようにするためのものです。管理者は、ユーザー ID を作成するときに、パスワードが必要かどうか、またどのようなパスワードが必要かを決めます。HCL Notes® に初めてアクセスしたときに、自分には覚えやすいが他人には想像しにくいパスワードに変更してください。
  - ほかの Notes ベースのプログラムでパスワードを使用する
    HCL Notes® のテクノロジーに基づいたその他のアプリケーションを使用できます。例えば、Notes データベースのデータにアクセスするプログラムなどを使用する場合は、通常、Notes のパスワードを入力してデータにアクセスします。Notes をバックグラウンドで開いている状態で、Notes ベースのプログラムで作業する場合は、パスワードを記憶するように Notes を設定しておけば、パスワードを何度も入力する必要がありません。
  - Notes® のパスワードと Domino® の Web/インターネットパスワードを同期する
    管理者が Notes® のパスワードと Domino® の Web/インターネットパスワードが同期されるように設定してある場合、これらのパスワードが同期され、Notes のパスワードを使用して Notes とインターネットの両方にアクセスできます。
  - Windows のパスワードと Notes のパスワードを同期する
    [クライアントシングルログオン] 機能を使用して Windows® パスワードと Notes® パスワードを同期することにより、Notes パスワードを求めるプロンプトが出ないようにすることができますが、代わりに Notes 共有ログイン機能を使用して、Notes パスワードのプロンプトを出さないようにすることが推奨されています。
  - パスワードチェック
    パスワードのセキュリティを高めるために、管理者がホームサーバーでパスワードを確認するよう設定していることもあります。パスワードを確認することで、管理者は、パスワードの再使用を防ぎ、ユーザーに一定期間ごとにパスワードを変更させることができます。
  - ID ファイルの暗号化の強さを変更する
    HCL Notes® キーは Notes ID ファイルに保存され、その ID ファイルのパスワードから取得されるキーによって暗号化されます。パスワードを変更するときに、強力な Notes 文書の暗号キーを使用するオプションを指定して、ID ファイルのキーを暗号化することもできます。
  - 基本
    以下に示す共通のセキュリティ手続き (HCL Notes® でのユーザーの特定方法、ログインとパスワードの設定、ログアウト設定) を実行できます。
  - パスワードを信用できなくなった場合の対処方法
    パスワードを盗んだ第三者が情報にアクセスする可能性があると考えられる場合、パスワードを変更する、メールサーバーでのパスワードチェックを有効にする、新しいパブリックキーを作成するなどの方法で対処する必要があります。
- Notes 共有ログインを利用して、パスワードを求めるプロンプトが出ないようにする
  Notes® 共有ログイン機能 (以下、共有ログイン) を使用すると、Notes のパスワードを入力しなくても、HCL Notes を起動し、自分のユーザー ID を使用できます。Windows® のパスワードで Microsoft® Windows にログインすればよいだけです。ユーザーの共有ログインの使用状態は、管理者が制御します。
- Notes ID をロックする
  HCL Notes® ID をロックすると、自分がコンピュータから離れている場合に、他のユーザーが Notes を使用できなくなります。ID をロックすると、Notes の資格情報はクリアされ、すべての Notes サーバーへの接続は切断されます。次に Notes を使用して操作を行うときは、再度ログインする必要があります。
- Notes® ログインで Smartcard を有効にする
  Smartcard は、クレジットカードに似ていますが、磁気テープの代わりに、マイクロプロセッサとメモリを内蔵しています。コンピュータに Smartcard リーダーがインストールされている場合には、Smartcard を使用可能なユーザー ID を使用して HCL Notes® にログインできるようになりました。Smartcard によるログインが可能なユーザー ID の場合、Notes パスワードの代わりに Smartcard Personal Identification Number (PIN) の入力を求められます。
- 新しいユーザー名を要求する
  新しいユーザー名を要求する場合 (結婚により名前が変わった場合など) は、管理者に連絡する必要があります。
- Notes® とインターネットで使用する名前
  Notes® で使用するすべての名前を表示できます。
- 管理者にメールを送信する
- 認証を使用してサーバーにアクセスする
  認証とは、パスポートのスタンプのような電子的なスタンプのことです。サーバーはこれを使用して、ユーザーが本人であることを確認します。認証はユーザー ID に保存されます。管理者から初めてユーザー ID を受け取ると、その ID には Notes® 認証が含まれています。インターネット証明書を使用するように設定することもできます。インターネット証明書は X.509 認証と呼ばれることもあります。
- アクセス制御リスト
  すべてのデータベースには、HCL Notes® で使用されるデータベースに対するユーザーとサーバーのアクセスレベルが指定されたアクセス制御リスト (ACL) が含まれています。ユーザーに割り当てられたアクセスレベルによって、そのユーザーがデータベースでどのような作業を行うことができるかが決まります。また、サーバーに割り当てられたレベルによって、そのサーバーがデータベースのどの情報を複製できるかが決まります。
- ローカルデータベースへのアクセスを制限する
  ローカルデータベースの暗号化を有効にしている場合、HCL Notes® はユーザー ID からパブリックキーを使用してデータベースを暗号化します。その場合、データベースの暗号を解除できるのはそのユーザーだけです。それは、そのユーザーがユーザー ID に対応するプライベートキーを持っているためです。他のどのユーザー ID でも、そのデータベースを開くことはできません。
- Notes データ
  ローカルに保存されているアプリケーションへのアクセスを制限したり、アプリケーション内の文書を暗号化することができます。
- 特定の文書をほかのユーザーが表示して読めないようにする
  ほかのユーザーがアクセスできるデータベースに保存されている文書も、自分と指定したユーザーのみが読めるように設定して保護できます。
- シークレットキーを使用して文書を暗号化する
  文書に暗号化できるフィールドが含まれている場合は、ユーザー ID に保存されたシークレット暗号キーを使用して、パブリックデータベースに保存しておく文書を暗号化できます。
- Notes® でメールの暗号化と署名にパブリックキーとプライベートキーを使用する方法
  HCL Notes® では、パブリックキーとプライベートキーのセットを使用して、データを暗号化または復号化したり、デジタル署名を確認したりします。セットになっているパブリックキーとプライベートキーは、数学的に関連付けられており、ユーザー ID に固有です。パブリックキーは、Notes 認証に保存されます。認証は、ユーザー ID と HCL Domino® ディレクトリに保存されます。プライベートキーはユーザー ID にのみ保存されます。
- 操作制御リストで操作権限を制限する
  HCL Notes® のスクリプトや式を実行するさまざまなユーザーや企業の認証者に対して異なる種類の操作権限を指定することにより、クライアントを保護できます。例えば、HCL Domino® 管理者には、署名のないスクリプトや式の実行を除く、あらゆる操作権限を与えます。
- POP3、IMAP、LDAP アカウントを保護する
  HCL Notes® は Secure Sockets Layer (SSL) をサポートしているので、POP3、IMAP、LDAP アカウントを使用したセキュアな通信が可能です。SSL では、Notes クライアントとアカウントで指定したサーバー間で送信されるデータが暗号化されます。Notes は、SSL のバージョン 2.0 と 3.0 をサポートしています。デフォルトでは、Notes では各サーバーに適した SSL バージョンがセッションで決定されます。
- 署名付きプラグイン
  管理者は、クライアントソフトウェアのインストール時にプラグインも自動的にインストールされるよう設定できます。このプラグインは、クライアントから信用された証明書で署名され、データが壊れていないことが確認されたものです。この方法で署名されたプラグインは、確認のプロンプトを表示することなくインストールできます。

パスワードを信用できなくなった場合の対処方法

パスワードを盗んだ第三者が情報にアクセスする可能性があると考えられる場合、パスワードを変更する、メールサーバーでのパスワードチェックを有効にする、新しいパブリックキーを作成するなどの方法で対処する必要があります。

パスワードを信用できなくなった場合の対応は、[ファイル ] > [セキュリティ] > [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合:[Notes] > [セキュリティ] > [ユーザーセキュリティ]) を選択し、[基本] をクリックした後で、[ログインとパスワードの設定] の [危険なパスワード] ボタンをクリックします。