暗号化

暗号化を使用すると、不正なアクセスからデータを保護できます。

Notes® および Domino® を使用して、以下を暗号化できます:

  • 他のユーザーに送信するメール。暗号化すると、権限のないユーザーは転送中のメールを読めなくなります。保存メールと受信メールも暗号化できます。
  • ネットワークポート。Notes® クライアントと Domino® サーバー間や、2 つの Domino® サーバー間でやり取りする情報を暗号化することによって、権限のないユーザーは転送中のデータを読めなくなります。
  • インターネットを介したトランザクション。インターネット・クライアント (たとえば、Notes® クライアント) とインターネット・サーバーの間でやり取りする情報を TLS を使用して暗号化することによって、権限のないユーザーは転送中のデータを読めなくなります。
  • フィールド、文書、データベース。アプリケーション開発者は、文書内のフィールド、文書全体、ローカルに保存されているデータベースを暗号化できます。こうすると、指定したユーザーだけが情報を読み取ることができます。

フィールド、文書、データベースの暗号化の詳細については、HCL Domino® Designer ヘルプ を参照してください。

パブリックキーとプライベートキー

Domino® では、パブリックキーとプライベートキーが使用され、一方のキーで暗号化したデータは、もう一方のキーがなければ暗号解除できません。パブリックキーとプライベートキーの間には数学的な関係があり、誰のキーなのかを正確に特定できます。どちらのキーも、ID ファイルに格納されます。ID ファイル内で、パブリックキーは証明書内に格納されますが、プライベートキーは証明書とは別に格納されます。パブリックキーの格納先である証明書は Domino® ディレクトリにも保存されるため、他のユーザーも利用できます。

Domino® では、Notes® 用とインターネット用に、パブリックキーとプライベートキーを 2 種類使用します。Notes® 用のパブリックキーはフィールド、文書、データベース、他の Notes® ユーザーに送るメールを暗号化するときに使用され、Notes® 用のプライベートキーは暗号を解除するときに使用されます。それと同様に、インターネット用のパブリックキーは S/MIME の暗号化、インターネット用のプライベートキーは S/MIME の暗号解除に使用されます。Notes® の場合もインターネットの場合も、プライベートキーを使用して電子署名が作成され、パブリックキーを使用して電子署名が認証されます。

Notes® では、インターネット用のパブリック・キーとプライベート・キーは 1 組だけを使用することも、2 組を使用することもできます。2 組使用するときは、1 組を電子署名と TLS でのクライアント認証用に使用し、もう 1 組を暗号化用に使用します。

ユーザーを登録すると、ユーザーのパブリックキーが含まれる Notes® 認証を Domino® が自動的に作成し、それを ID ファイルと Domino® ディレクトリに追加します。プライベートキーは、作成された後、ID ファイルに格納されます。インターネット用のパブリックキーとプライベートキーは、ユーザー登録後に作成することもできます。Domino® では、パブリックキーが含まれるインターネット証明書は、ID ファイルと Domino® ディレクトリに保存されます。インターネット用のプライベートキーは、ID ファイルに格納されますが、証明書とは別に格納されます。

Domino® では、Notes® 用のパブリックキーとプライベートキーの作成に、デュアルキー RSA Cryptosystem を使用します。暗号化のアルゴリズムには RC2、RC4、AES を使用します。Domino® では、インターネット用のパブリックキーは X.509 認証形式で作成します。X.509 認証形式は、Domino® を含む大半のアプリケーションで使用できる業界標準の形式です。

Notes® クライアントと Domino® サーバーは、以下に示す多くの登録をサポートします。

  • Notes® とインターネット認証機関の両方に使用する 4096 ビット RSA キー。4096 ビット未満のキーを使用している既存の Notes® 認証者を 4096 ビットキーにロールオーバーすることもできます。
  • ユーザーとサーバーの認証に使用する 2048 ビット RSA キー。
  • S/MIME と TLS に使用する 128 ビット対称キー。

Notes® 専用プロトコルでは、キー交換、署名、ユーザー ID の認証用に 630 ビット、1024 ビット、2048 ビットのキーを、大きなデータの暗号化用に 64 ビットと 128 ビットのキーを使用することをサポートしています。また、Notes® 専用プロトコルは 2048 ビットのユーザーキーもサポートし、Domino® の旧バージョンで作成された古いキー (512 ビットと 380 ビット) も使用できます。

キーのビット数が大きくなるほど、ハッカーに対する安全性が高くなります。たとえば、パブリックキーに基づいてプライベートキーを暗号化解除することが困難になります。また、暗号化した署名を偽造して文書、エージェント、フォーム、メールに付加することも難しくなります。

暗号化のレベル

Domino® サーバーと Domino® Administrator、Domino® Designer、Notes® クライアントの各製品では、強力な暗号化レベル (グローバル) を使用しています。このグローバルリリースでは、以前「アメリカ・カナダ版」と呼ばれていた暗号化方式を採用しています。このグローバルな製品の強力な暗号化機能は、自国の輸入関連法によって輸入が禁止されている国や、米国政府が製品およびサービスの輸出を禁止している国を除き、世界中で使用することができます。ユーザーは、暗号化レベルに基づいて Notes® ソフトウェアを注文する必要がなくなりました。