このセクションでは、操作制御リスト、ID、SSL などのセキュリティ機能について説明します。
Domino® は、ID ファイルを使用して、ユーザーを識別し、サーバーへのアクセスを制御します。すべての Domino サーバー、Notes® 認証者、Notes ユーザーは、ID を持つ必要があります。
ID ボールトはオプションで、Notes® ユーザー ID の保護されたコピーを保持するサーバーベースのデータベースです。管理者やユーザーにとっては、Notes ユーザー ID の管理が容易になります。ポリシー設定を通じてユーザーがボールトに割り当てられ、ポリシーが有効になった時点で、ユーザー ID のコピーがボールトに自動的にアップロードされます。
ここでは、ID ボールトの導入計画に役立つ情報について説明します。
組織のセキュリティを設定することは、非常に重要なタスクです。組織の IT リソースと資産を保護するためには、セキュリティのインフラストラクチャが重要な役割を果たします。システム管理者は、サーバーまたはユーザーの設定を実行する前に、組織のセキュリティ要件を慎重に考慮する必要があります。最新の情報を把握してプランニングを行うと、セキュリティ侵害のリスクを最小限に抑えることができます。
Domino® では、ユーザーやサーバーから他のサーバーへのアクセスは、検証と認証のルールに加え、サーバー文書の [セキュリティ] タブで設定した内容に従って制御されます。Notes® ユーザー、インターネットユーザー、サーバーは、サーバーに検証および認証され、サーバー文書の設定内容でアクセスが許可されていれば、そのサーバーにアクセスできます。
各データベースにはアクセス制御リスト (ACL) が 1 つずつあります。ACL は、ユーザーとサーバーがそのデータベースに実行できるアクセスのレベルを指定します。割り当てるアクセスレベルの名前は、サーバーの場合もユーザーの場合も同じです。ただし、ユーザーに割り当てたアクセスレベルからはユーザーがデータベース内で実行できるタスクが決まり、サーバーに割り当てたアクセスレベルからはサーバーがデータベースのどの情報を複製できるかが決まります。ACL の作成や更新を行うには、[管理者] 以上のアクセス権が必要です。
認証とは、ユーザーやサーバーを識別する一意なデジタル署名のことです。サーバー ID とユーザー ID には、1 つ以上の HCLNotes® 認証が含まれています。また、インターネットサーバーとの接続や署名付きの S/MIME メールメッセージの送信に SSL が使用されている場合に、ユーザーを識別するインターネット証明書をユーザー ID に追加することもできます。
Domino® システムのセキュリティを確保するために、すべての Notes® ID と Domino ID (認証者、サーバー、ユーザー) をパスワード保護してください。ID をパスワード保護すると、パスワードから導出されるキーが、ID に基づいてデータを暗号化します。そして、メールにアクセスしたり、サーバーベースのデータベースを開いたり、ID ファイル情報を表示しようとすると、パスワードを入力するように要求されます。
ユーザー ID、サーバー ID、認証者 ID にパスワードを設定する場合は、パスワードの強度とセキュリティについて、Domino® の基準を理解しておく必要があります。Domino では、パスワードクオリティスケールで指定されたレベルに従ってパスワードの強度を設定します。ユーザー登録時のデフォルトでは、一番弱いクオリティレベルに設定されています。Domino では、パスワードの文字数と文字の種類を基にしてパスワードのクオリティを判断します。
パスワードの照合を使用可能にして、Notes® ユーザーがユーザー ID と関連付けられている正しいパスワードを入力した場合にのみサーバーで認証を行うことができるようにできます。
セキュリティポリシー設定文書を使用して、パスワードの照合を有効にできます。セキュリティポリシー設定文書を使用すると、この機能を複数のユーザーに対して有効にしたり、Domino® ディレクトリを通じてユーザーごとにパスワードの照合を有効にしたりできます。
情報保護やデータの機密性に関する法律には、ID を検証するための安全なパスワードの選択基準として特殊な要件が盛り込まれています。これらの法律をユーザーが遵守できるように、HCLDomino® ではポリシーでパスワードを制限できます。管理者はこの新機能を使用して、企業または政府の一連のセキュリティ要件にほぼ適合するパスワード要件を強制的に適用することができます。
サーバーと認証者 ID に複数のパスワードを割り当てるには、その ID にパスワードが割り当てられる管理者全員を集める必要があります。次に、複数のパスワードを割り当てるときに、各管理者は一連の手順を実行する必要があります。
Notes® 共有ログイン (NSL) では、ユーザーは Notes を Notes パスワードを指定することなく使用できます。代わりに Microsoft™ Windows™ へのログインに唯一必要となるのが Windows パスワードです。
Notes® クライアントのシングルログオンを使用して、Notes ユーザーの Microsoft™ Windows™ パスワードを Notes パスワードと同期することで、両者が同じパスワードを使用するようにできます。
ここでは、ID ボールトの一般的な機能について説明します。
ID ボールトにより、複数のセキュリティ層が提供されます。
現在、ID ボールトには次のような制限があります。
ユーザー ID を ID ボールトに格納できるのは、親認証者の ID を使用して信頼されたボールト証明書を発行している場合だけです。信頼されたボールト証明書とは、特殊な用途の相互認証です。組織または組織単位の認証者が ID ボールトを信頼し、この認証者に属するユーザー ID を ID ボールトに格納します。
ボールトには、ユーザーが ID のパスワードを忘れた場合に簡単にリセットできるという利点があります。パスワードのリセットには 2 つのモデルがあります。権限を持った担当者が Domino® Administrator を使用してユーザーのパスワードをリセットする方法と、権限を持った担当者がカスタムアプリケーションを使用してパスワードをリセットする方法です。いずれかの方法だけを使用することも、両方の方法を併用することもできます。
Notes® ID ボールトサーバーの ID ファイルは、ボールトの保護に欠かせないものです。ボールトサーバー ID ファイルへのアクセス権限を持つユーザーはボールトのデータも取得できる可能性があるため、ボールトサーバーのサーバー ID ファイルに対するアクセスを制限することが特に重要になります。
正当なユーザー以外は ID ファイルにアクセスできないようにするため、ID をダウンロードできる回数 (ダウンロードカウント) を指定して、すべての ID のダウンロードでパスワードのリセット権限が必要となるように設定することができます。
ID ボールトサーバーとは、ボールトのレプリカを格納するサーバーのことです。[ID ボールト] > [作成] ツールを使用してボールトを作成すると、最初のボールトサーバーが作成されます。ボールトの管理者は、Domino® Administrator の [ID ボールト] > [管理] ツールを使用して追加のボールトサーバーを作成します。
Domino® 管理者のアクセス権は、次の例外を除いてすべてのボールト設定タスクと管理タスクを実行するのに必要です。
任意の方法とメディアを使用して、ID ボールトデータベースをバックアップすることができます。ボールトデータベースが破損した場合、次のいずれかの方法で復旧することができます。
ここでは、ID ボールトに関してよくある質問とその回答をまとめます。
ID ボールトを運用するには、ボールトデータベースとボールト ID ファイルをサーバーに作成して 1 人以上のボールト管理者を指定し、ボールトを信頼するユーザー組織を指定してパスワードのリセット権限を割り当て、ポリシーを使用してユーザー ID をボールトに対応づける必要があります。
必要がなくなった ID ボールトは削除することができます。その前に、ボールト 1 次サーバー以外にあるレプリカをすべて削除しておく必要があります。
ポリシーを使用してユーザーをボールトに対応づけた後、ポリシーが有効になった状態でこのユーザーが Notes® を起動すると、ユーザー ID がボールトにアップロードされます。その際、ポリシーに対する変更が有効になるまでに、多少時間がかかる場合があります。
Notes® クライアント ID のパスワードが ID ボールトの ID のパスワードとは異なる場合、クライアントと ID ボールト間の ID 情報の同期が停止しています。パスワードが同期していないときには、同期を自動的に再開できます。Query Vault コンソールコマンドや Domino Administrator を使用すると、ID 同期をモニターおよび管理できます。
Query Vault
ボールトに格納されている ID のパスワードをリセットする、ユーザーに対して許可する ID ダウンロード数を指定する、ボールトから監査用に ID を抽出する、ボールトから ID を削除する、ボールトにある ID に非アクティブであることを示す印をつける、などの管理操作を行うことができます。
ID ボールトに関する問題をトラブルシューティングするには 2 つの方法があります。両方または、どちらかを実行してください。
ID ボールトに関連する NOTES.INI 設定を以下に示します。
ID を復旧する場合は、ID ボールトを使用することを強くお勧めします。ただし、ここで説明する従来の ID 復旧機能も引き続き使用することができます。
すべての Notes® ユーザー ID と Domino® サーバー ID には、Notes 認証のためのパブリックキーが含まれています。パブリックキーは、ID ファイルだけではなく、Domino ディレクトリのその ID のユーザー文書やサーバー文書にも保存されます。Notes と Domino では、パブリックキーを使用してユーザーとサーバーを認証し、デジタル署名を照合し、メールやデータベースを暗号化します。また、Notes ユーザー ID には、インターネット証明書で使用する固有のパブリックキーを指定することもできます。
キーロールオーバーは、ユーザー ID ファイルとサーバー ID ファイルに格納される Notes® のパブリックキーとプライベートキーのセットに対して、更新を行うために使用されるプロセスです。このキーのセットは、プライベートキーの未発見の脆弱性に対する予防措置、プライベートキーの既知の脆弱性からの救済、大規模なキーへのアップグレードによるセキュリティの強化のために、定期的に置き換える必要があります。
HCLDomino® 管理者は、新しいパブリックキーとプライベートキーのセットを Domino 認証機関 (CA) に割り当てることができます。これらのキーは、OU とその組織内のサーバーとユーザーを認証するために使用されます。新しいキーを割り当てるプロセスは、キーロールオーバーと呼ばれます。
Domino® は Notes® とインターネット相互認証の両方を使用します。Notes 相互認証によって、階層認証されているさまざまな組織のユーザーがサーバーにアクセスしたり、暗号化されたメールメッセージを受信したりできます。インターネット相互認証によって、ユーザーは署名付きのメールメッセージを受信したり、暗号化されたメールメッセージを送信できます。
HCLNotes® とインターネットの相互認証は、さまざまな方法で取得できます。
操作制御リスト (ECL) を使用して、クライアントデータのセキュリティを設定します。ECL を使用すると、送信元が不明であったり疑わしい送信元から送られたアクティブコンテンツからクライアントを保護することができます。
認証要求の管理と処理を行うには、CA プロセスサーバータスクを使用するように Domino® 認証機関を設定します。CA プロセスは、証明書の発行に使用される Domino サーバー上でプロセスとして実行されます。Notes® 認証者またはインターネット認証者を設定する際、サーバー上の CA プロセスにリンクするように設定すると、CA プロセスの機能を利用できます。1 台のサーバー上で実行できる CA プロセスのインスタンスは、1 つだけです。ただし、CA プロセスは、複数の認証者にリンクできます。
SSL (Secure Sockets Layer) は、TCP/IP プロトコル経由で実行する Domino® サーバータスクの通信上の機密性を保護し、認証を行うためのセキュリティプロトコルです。
クライアントでは、Domino® 認証機関 (CA) アプリケーションかサードパーティ CA を使用して、SSL と S/MIME の接続を保護するための証明書を取得できます。
暗号化を使用すると、不正なアクセスからデータを保護できます。
基本的なパスワード認証として知られる名前とパスワードによる認証です。ユーザーに名前とパスワードを要求し、Domino® ディレクトリ内のユーザー文書に 保存されているパスワードの保護ハッシュと比較してパスワードが正確であるかを検証する、基本的な質問/応答のプロトコルが使用されます。
シングルサインオン (SSO) とも呼ばれる複数サーバーのセッションベース認証を使用することにより、Web ユーザーは、Domino® サーバーまたは WebSphere® サーバーに一度ログインすると、同一の DNS ドメイン内にあってシングルサインオン (SSO) が有効になっている他の任意の Domino サーバーや WebSphere サーバーに、再度ログインすることなくアクセス可能になります。
統合 ID は、シングルサインオンを実現して、ユーザーの利便性を高め、管理コストの削減を図る手段です。IBM Domino® と IBM Notes® では、ユーザー認証用の統合 ID に、OASIS の Security Assertion Markup Language (SAML) 標準が使用されます。
このリリースでは、オンプレミス Domino® サーバーは資格情報ストアアプリケーション (credstore.nsf) を使用できます。資格情報ストアとは、IBM Notes® クライアントユーザーが OAuth (Open Authorization) プロトコルを使用するアプリケーションへのアクセスを許可するために必要な文書暗号キーやその他のトークンのためのセキュアなリポジトリです。OAuth はユーザーの資格情報を OAuth 準拠のアプリケーションで共有できるようにすることで、余分なパスワード入力を排除します。