HCL Notes® のセキュリティ機能は、ワークスペースとデータを常に保護し、ユーザー本人と指定されたユーザーのみがデータにアクセスできるようにします。
HCL Notes® では、パブリックキーとプライベートキーのセットを使用して、データを暗号化または復号化したり、デジタル署名を確認したりします。セットになっているパブリックキーとプライベートキーは、数学的に関連付けられており、ユーザー ID に固有です。パブリックキーは、Notes 認証に保存されます。認証は、ユーザー ID と HCL Domino® ディレクトリに保存されます。プライベートキーはユーザー ID にのみ保存されます。
パスワードは、自分のユーザー ID をほかのユーザーが使用できないようにするためのものです。管理者は、ユーザー ID を作成するときに、パスワードが必要かどうか、またどのようなパスワードが必要かを決めます。HCL Notes® に初めてアクセスしたときに、自分には覚えやすいが他人には想像しにくいパスワードに変更してください。
Notes® 共有ログイン機能 (以下、共有ログイン) を使用すると、Notes のパスワードを入力しなくても、HCL Notes を起動し、自分のユーザー ID を使用できます。Windows® のパスワードで Microsoft® Windows にログインすればよいだけです。ユーザーの共有ログインの使用状態は、管理者が制御します。
HCL Notes® ID をロックすると、自分がコンピュータから離れている場合に、他のユーザーが Notes を使用できなくなります。ID をロックすると、Notes の資格情報はクリアされ、すべての Notes サーバーへの接続は切断されます。次に Notes を使用して操作を行うときは、再度ログインする必要があります。
Smartcard は、クレジットカードに似ていますが、磁気テープの代わりに、マイクロプロセッサとメモリを内蔵しています。コンピュータに Smartcard リーダーがインストールされている場合には、Smartcard を使用可能なユーザー ID を使用して HCL Notes® にログインできるようになりました。Smartcard によるログインが可能なユーザー ID の場合、Notes パスワードの代わりに Smartcard Personal Identification Number (PIN) の入力を求められます。
新しいユーザー名を要求する場合 (結婚により名前が変わった場合など) は、管理者に連絡する必要があります。
Notes® で使用するすべての名前を表示できます。
認証とは、パスポートのスタンプのような電子的なスタンプのことです。サーバーはこれを使用して、ユーザーが本人であることを確認します。認証はユーザー ID に保存されます。管理者から初めてユーザー ID を受け取ると、その ID には Notes® 認証が含まれています。インターネット証明書を使用するように設定することもできます。インターネット証明書は X.509 認証と呼ばれることもあります。
すべてのデータベースには、HCL Notes® で使用されるデータベースに対するユーザーとサーバーのアクセスレベルが指定されたアクセス制御リスト (ACL) が含まれています。ユーザーに割り当てられたアクセスレベルによって、そのユーザーがデータベースでどのような作業を行うことができるかが決まります。また、サーバーに割り当てられたレベルによって、そのサーバーがデータベースのどの情報を複製できるかが決まります。
ローカルデータベースの暗号化を有効にしている場合、HCL Notes® はユーザー ID からパブリックキーを使用してデータベースを暗号化します。その場合、データベースの暗号を解除できるのはそのユーザーだけです。それは、そのユーザーがユーザー ID に対応するプライベートキーを持っているためです。他のどのユーザー ID でも、そのデータベースを開くことはできません。
ローカルに保存されているアプリケーションへのアクセスを制限したり、アプリケーション内の文書を暗号化することができます。
ほかのユーザーがアクセスできるデータベースに保存されている文書も、自分と指定したユーザーのみが読めるように設定して保護できます。
文書に暗号化できるフィールドが含まれている場合は、ユーザー ID に保存されたシークレット暗号キーを使用して、パブリックデータベースに保存しておく文書を暗号化できます。
ほかの Notes® ユーザーやインターネット上のユーザーに送るメールメッセージに対してデジタル署名を付けて暗号化するように HCL Notes を設定できます。
ユーザーセキュリティウィンドウを使用してメールセキュリティオプションにアクセスできます。
送信メールメッセージを暗号化するときに、HCL Notes® でメッセージを暗号化するための受信者の認証が見つからない場合は、[メール暗号化の失敗] ダイアログボックスが表示されます。
インターネットメールアドレス情報を表示できます。
HCL Notes® のインターネット形式のメールでは、セキュアな MIME (S/MIME) プロトコルを使用して、暗号化された署名付きメールが送受信されます。インターネット上のユーザーへのセキュアなメールの送信を実現するときには、インターネット形式の Notes メールを使用しなければなりません。また、Notes ユーザー以外へのセキュアなメールの送信を実現するときには、必要に応じてこの形式を選択します。
HCL Notes® のインターネット形式のメールでは、セキュアな MIME (S/MIME) プロトコルを使用して、暗号化された署名付きメールが送受信されます。インターネット上のユーザーにセキュアなメールを送信するには、インターネット形式の Notes メール (S/MIME) を使用しなければなりません。その他の Notes ユーザーにセキュアなメールを送信する場合は、必要に応じてこの形式を選択します。
受信メールを受信するために使用する形式の種類を選択できます。
HCL Notes® のユーザー以外とのメールや、インターネット形式 (S/MIME) メールを受信するように設定している場合は Notes ユーザーからのメールに使用される、暗号化証明書に関する詳細を表示できます。
ユーザー ID にあるインターネット認証を表示できます。表示される証明書は、HCL Notes® を使用してインターネット上のほかのユーザーとセキュアな署名付きメールを送受信するために使用できます。これらのインターネット証明書の 1 つを、デフォルトの署名用証明書として指定しなくてはなりません。
インターネット証明書を使用して、送信するメッセージに署名できます。ほかのユーザーがメッセージを送信してくる場合も、同じインターネット証明書を使用してメッセージを暗号化できます。これは、HCL Notes® 認証の働きと似ています。しかし、複数のインターネット証明書がある場合は、メッセージの署名と、第三者からのメールメッセージの暗号化に別のインターネット証明書を使用できます。
複数のインターネット証明書がある場合は、デフォルトの署名用証明書として使用するものを選択できます。
HCL Notes® を使用しないユーザーとセキュアなメールを送受信するためのインターネット証明書を設定できます。
ユーザー ID がわからなくなってしまったり、ほかのユーザーに盗まれて、データにアクセスするために使用されたりしてしまった場合は、パスワードを変更して新しいパブリックキー (新しい Notes® 多目的認証、および Notes インターナショナル暗号化認証) を作成する必要があります。
パブリックキーを含む認証を公開し、ユーザーに送られたデータを他のユーザーが暗号化するときにそれを使用できるようにすることができます。認証は HCL Domino® ディレクトリで公開することも、個人に送付して、その個人が自分の連絡先で公開できるようにすることもできます。パブリックキーを公開する方法は、ユーザーが HCL Notes® メールユーザーかどうかによって異なります。
ご使用のユーザー ID にある HCL Notes® 認証とインターネット証明書をすべて表示できます。
連絡先から認証を確認できます。
信頼する Notes® 認証とインターネット認証機関 (CA) 証明書をすべて表示できます。
次のような場合に、相互認証の作成が求められることがあります。
ほかのドメインの HCL Notes® サーバーにアクセスしたり、デジタル署名を確認したり、S/MIME を使用してメッセージを暗号化したりするには、連絡先に相互認証がなければなりません。ホームサーバーまたはメールサーバー上の HCL Domino® ディレクトリから、連絡先のインターネット証明書や Notes とインターネットの相互認証を追加できます。
選択した HCL Notes® またはインターネット証明書に関する詳細を表示できます。
ユーザーとサービスの認証を表示するときには、選択した認証の信頼の設定に関する詳細情報(認証の名前、およびその認証に対して確立されている信頼) が [信頼の詳細] に表示されます。次のような場合に認証を信頼します。
特定のユーザーまたはサービスについて、信頼する HCL Notes® 認証とインターネット証明書、および信頼しない HCL Notes 認証とインターネット証明書をすべて表示することができます。
不要な HCL Notes® 保留キーは、ユーザー ID から削除できます。新しい Notes パブリックキーを要求するときには、Notes 保留キーを取得します。Notes 保留キーが不要になるのは、Notes 認証のパブリックキーを新しいキーに更新しないことにした場合などです。その場合、保留キーは何の用途にも使用されていないので、新しいパブリックキーの要求を中止してよいのであれば、問題なく削除できます。
リムーバブルメディアやほかのメールプログラムを使用して、HCL Notes® 認証を更新したり、新しいパブリックキーを再要求したりするときには、ユーザー ID の安全コピーを作成してそれをリムーバブルメディアかアクセス可能なディレクトリに保存する必要があります。
新しいパブリックキーなどの新しい情報をユーザー ID に取り込む場合は、ユーザー ID のコピーも忘れずに更新する必要があります。
キーロールオーバーとは、ID ファイルに保存される Notes® のパブリックキーとプライベートキーの更新に使用されるプロセスです。例えば、より大きいキーに更新することでセキュリティを高めたり、プライベートキーが何らかの方法で危険となっている場合に復元したりするために、このキーセットを置き換えなければならない場合があります。
HCL Notes® のスクリプトや式を実行するさまざまなユーザーや企業の認証者に対して異なる種類の操作権限を指定することにより、クライアントを保護できます。例えば、HCL Domino® 管理者には、署名のないスクリプトや式の実行を除く、あらゆる操作権限を与えます。
HCL Notes® は Secure Sockets Layer (TLS) をサポートしているので、POP3、IMAP、LDAP アカウントを使用したセキュアな通信が可能です。TLS では、Notes クライアントとアカウントで指定したサーバー間で送信されるデータが暗号化されます。Notes は、SSL のバージョン 2.0 と 3.0 をサポートしています。デフォルトでは、Notes では各サーバーに適した TLS バージョンがセッションで決定されます。
管理者は、クライアントソフトウェアのインストール時にプラグインも自動的にインストールされるよう設定できます。このプラグインは、クライアントから信用された証明書で署名され、データが壊れていないことが確認されたものです。この方法で署名されたプラグインは、確認のプロンプトを表示することなくインストールできます。
次の項目をクリックしてください。