セキュリティ

ID の復旧
ID ファイルが消失したり破損を受けたときに ID ファイルを復旧するためには、各ユーザーが各自の ID ファイルのバックアップコピーを、鍵のかかる場所に保管されるディスクなど、安全な場所に保管する必要があります。ID ファイルの消失や破損、パスワード忘れは、深刻な結果をもらたします。ID がないと、ユーザーはサーバーにアクセスしたり、消失した ID を使って暗号化したメールなどのデータを読むことはできません。ID ファイルの消失や破損が発生したり、パスワードを忘れたりした場合に問題が発生しないようにするには、ID ファイルを復旧できるように Domino を設定しておく必要があります。

ID とパスワードを復旧する際にグループとして機能する一連の管理者を指定しておくのが理想的です。ID の復旧担当として 1 人の管理者を指定することもできますが、3 人以上の管理者が協力して ID ファイルの復旧にあたるようにすることを検討すべきです。管理者のグループを指定しておけば、すべての ID ファイルにアクセスできる 1 人の管理者によってセキュリティ侵害が発生することを防止できます。管理者のグループを指定する場合、実際の ID の復旧作業の際にそのグループの全員が揃わなくても作業が行えるように指定することもできます。たとえば、ID 復旧のために 5 人の管理者を指定する場合、ID ファ

イルのロック解除に必要な管理者を 3 人としておけば、5 人のうちいずれか 3 人の管理者だけで ID ファイルのロックを解除できます。管理者のグループを指定し、実際に必要な管理者をそのサブセットとしておけば、管理者の 1 人がアクセス不能な場合や退社した場合に問題が発生することを防止することもできます。

ID ファイルを復旧する前に、認証者 ID ファイルにアクセスできる管理者は復旧情報を指定し、ID ファイル自体を復旧可能にしておく必要があります。それには、次の 3 つの方法があります。


Domino では、ID 復旧情報は認証者 ID ファイルに保存されます。保存される情報には、ID の復旧が許可されている管理者の名前、ユーザーが各自の ID ファイルの暗号化されたバックアップコピーを送信する先のメールデータベースまたはメール受信データベースのアドレス、ID ファイルのロック解除に必要な管理者の人数などがあります。メールデータベースやメール受信データベース内の文書には、ID ファイルの暗号化されたバックアップコピーの添付ファイルが格納されます。それらのファイルは、ランダムキーを使って暗号化されており、復旧されるまで Notes で使用できません。

消失または破損した ID ファイルを復旧するには、ID ファイルの暗号化されたバックアップコピーが必要です。パスワード忘れの ID ファイルを復旧するほうが、少し簡単です。元の ID ファイルに復旧情報が含まれている場合、管理者は、ID ファイルの暗号化されたバックアップコピーが存在しなくても、ID ファイルを復旧できます。

ユーザー ID の ID 復旧は、いつでも設定できます。ユーザーを登録する前にその設定を行うと、ユーザーが最初に各自のホームサーバーを使って認証を行ったときに、ID 復旧情報がユーザー ID に自動的に追加されます。Notes ユーザーを登録した後で ID 復旧情報を設定すると、次回ユーザーが各自のホームサーバーを使って認証を行ったときに、復旧情報がユーザー ID に自動的に追加されます。

注意 ユーザーがスマートカードを有効にして各自の Notes ID で使用する場合は、インターネットキーをスマートカードに記録する前に、該当する ID の ID 復旧情報を設定することが非常に重要です。そうしないと、ID ファイル復旧プロセスでそれらのキーを復元できません。また、どのような手段を使う場合でも、復旧情報を取得すると、スマートカードに記録済みのインターネットキーはすべて復旧不能になります。

ID の復旧処理
どの管理者の場合も、ユーザーの ID ファイルには、その管理者のパブリックキーを使ってランダムに生成され暗号化された復旧パスワードが保存されます。そのパスワードは、管理者とユーザーごとに一意なパスワードです。たとえば、管理者 Randi Bowker はユーザー Alan Jones に対する一意な復旧パスワードを持ち、そのパスワードは Alan の ID ファイルに格納されます。同様に、管理者 Randi Bowker はユーザー Susan Salani に対する一意な復旧パスワードを持ち、そのパスワードは Susan の ID ファイルに格納されます。

ID を復旧するには、ユーザーと管理者は、次の手順を実行します。

1 ユーザーは、担当の各管理者に連絡し、その管理者の復旧パスワードを取得します。

2 管理者は、自分のプライベートキーを使用し、該当ユーザーの ID ファイルに保存されている復旧パスワードの暗号を解除することによって、復旧パスワードを取得します。

3 そして、ユーザーに復旧パスワードを知らせます。

4 ユーザーは、ID ファイルのロック解除に必要な管理者の最少人数に到達するまで、手順 1 から手順 3 を繰り返して実行します。

5 ファイルのロックを解除したら、ユーザーは新しいパスワードを入力し、ID ファイルを保護します。

ヒント 同じ復旧パスワードを使用して、同一の ID ファイルを再度復旧することもできます。ただし、ID ファイルを復旧した後は、復旧情報を再度受け取ることによって、復旧情報を更新し、新しいバックアップを作成するようユーザーに要請する必要があります。

ユーザーが新しいパブリックキーの取得、名前の変更の受け入れ、または文書暗号化キーの受け入れや作成を実行すると、更新後の ID ファイルの暗号化されたバックアップコピーが中央管理のデータベースに自動的に送信されます。サーバーベースの認証機

関の場合、復旧データベースはユーザーがサーバーに接続した時点で更新されます。ユーザー文書にはすでに更新済みのパブリックキーが含まれているので、復旧データベースに送る暗号化された ID ファイルのコピーがユーザーの再認証によって作成されることはありません。

権限のないユーザーが権限のあるユーザーの持っている情報なしに ID を復旧してしまうことを防止するには、ユーザーとサーバーでパスワードの照合を有効にしてください。パスワードの照合が有効になっている場合、権限のあるユーザーは正規の ID を使ってサーバーにアクセスできないので、変更があったことに気づきます。権限のないユーザーが ID ファイルを復旧したとき、強制的にパスワードを変更させられたのです。

パスワードの照合について詳しくは、「認証時にユーザーパスワードを照合する」の項目を参照してください。

また、念のため、ID を復旧した後は、復旧情報を再度受け取り、各自の ID ファイルのパブリックキーを変更するようユーザーに要請してください。復旧情報を再度受け取ると、ID ファイル内の復旧パスワード情報が変更されます。パブリックキーを変更すると、ID ファイルに保存されているパブリックキーとプライベートキーが変更されます。

関連項目