HCL Notes® のセキュリティ機能は、ワークスペースとデータを常に保護し、ユーザー本人と指定されたユーザーのみがデータにアクセスできるようにします。
パスワードは、自分のユーザー ID をほかのユーザーが使用できないようにするためのものです。管理者は、ユーザー ID を作成するときに、パスワードが必要かどうか、またどのようなパスワードが必要かを決めます。HCL Notes® に初めてアクセスしたときに、自分には覚えやすいが他人には想像しにくいパスワードに変更してください。
Notes® 共有ログイン機能 (以下、共有ログイン) を使用すると、Notes のパスワードを入力しなくても、HCL Notes を起動し、自分のユーザー ID を使用できます。Windows® のパスワードで Microsoft® Windows にログインすればよいだけです。ユーザーの共有ログインの使用状態は、管理者が制御します。
HCL Notes® ID をロックすると、自分がコンピュータから離れている場合に、他のユーザーが Notes を使用できなくなります。ID をロックすると、Notes の資格情報はクリアされ、すべての Notes サーバーへの接続は切断されます。次に Notes を使用して操作を行うときは、再度ログインする必要があります。
Smartcard は、クレジットカードに似ていますが、磁気テープの代わりに、マイクロプロセッサとメモリを内蔵しています。コンピュータに Smartcard リーダーがインストールされている場合には、Smartcard を使用可能なユーザー ID を使用して HCL Notes® にログインできるようになりました。Smartcard によるログインが可能なユーザー ID の場合、Notes パスワードの代わりに Smartcard Personal Identification Number (PIN) の入力を求められます。
新しいユーザー名を要求する場合 (結婚により名前が変わった場合など) は、管理者に連絡する必要があります。
Notes® で使用するすべての名前を表示できます。
認証とは、パスポートのスタンプのような電子的なスタンプのことです。サーバーはこれを使用して、ユーザーが本人であることを確認します。認証はユーザー ID に保存されます。管理者から初めてユーザー ID を受け取ると、その ID には Notes® 認証が含まれています。インターネット証明書を使用するように設定することもできます。インターネット証明書は X.509 認証と呼ばれることもあります。
すべてのデータベースには、HCL Notes® で使用されるデータベースに対するユーザーとサーバーのアクセスレベルが指定されたアクセス制御リスト (ACL) が含まれています。ユーザーに割り当てられたアクセスレベルによって、そのユーザーがデータベースでどのような作業を行うことができるかが決まります。また、サーバーに割り当てられたレベルによって、そのサーバーがデータベースのどの情報を複製できるかが決まります。
ローカルデータベースの暗号化を有効にしている場合、HCL Notes® はユーザー ID からパブリックキーを使用してデータベースを暗号化します。その場合、データベースの暗号を解除できるのはそのユーザーだけです。それは、そのユーザーがユーザー ID に対応するプライベートキーを持っているためです。他のどのユーザー ID でも、そのデータベースを開くことはできません。
ローカルに保存されているアプリケーションへのアクセスを制限したり、アプリケーション内の文書を暗号化することができます。
ほかのユーザーがアクセスできるデータベースに保存されている文書も、自分と指定したユーザーのみが読めるように設定して保護できます。
文書に暗号化できるフィールドが含まれている場合は、ユーザー ID に保存されたシークレット暗号キーを使用して、パブリックデータベースに保存しておく文書を暗号化できます。
HCL Notes® では、パブリックキーとプライベートキーのセットを使用して、データを暗号化または復号化したり、デジタル署名を確認したりします。セットになっているパブリックキーとプライベートキーは、数学的に関連付けられており、ユーザー ID に固有です。パブリックキーは、Notes 認証に保存されます。認証は、ユーザー ID と HCL Domino® ディレクトリに保存されます。プライベートキーはユーザー ID にのみ保存されます。
HCL Notes® のスクリプトや式を実行するさまざまなユーザーや企業の認証者に対して異なる種類の操作権限を指定することにより、クライアントを保護できます。例えば、HCL Domino® 管理者には、署名のないスクリプトや式の実行を除く、あらゆる操作権限を与えます。
HCL Notes® は Secure Sockets Layer (TLS) をサポートしているので、POP3、IMAP、LDAP アカウントを使用したセキュアな通信が可能です。TLS では、Notes クライアントとアカウントで指定したサーバー間で送信されるデータが暗号化されます。Notes は、SSL のバージョン 2.0 と 3.0 をサポートしています。デフォルトでは、Notes では各サーバーに適した TLS バージョンがセッションで決定されます。
管理者は、クライアントソフトウェアのインストール時にプラグインも自動的にインストールされるよう設定できます。このプラグインは、クライアントから信用された証明書で署名され、データが壊れていないことが確認されたものです。この方法で署名されたプラグインは、確認のプロンプトを表示することなくインストールできます。
詳しくは、次のいずれかの項目をクリックしてください。