セキュリティ
フィールド、文書、データベースの暗号化について詳しくは、『Lotus Domino Designer 8 ヘルプ』を参照してください。
パブリックキーとプライベートキーLotus Domino では、パブリックキーとプライベートキーが使用され、一方のキーで暗号化したデータは、もう一方のキーがなければ暗号解除できません。パブリックキーとプライベートキーの間には数学的な関係があり、誰のキーなのかを正確に特定できます。どちらのキーも、ID ファイルに格納されます。ID ファイル内で、パブリックキーは証明書内に格納されますが、プライベートキーは証明書とは別に格納されます。パブリックキーの格納先である証明書は Lotus Domino ディレクトリにも保存されるので、他のユーザーも利用できます。 Lotus Domino では、Lotus Notes 用とインターネット用に、パブリックキーとプライベートキーを 2 種類使います。Lotus Notes 用のパブリックキーはフィールド、文書、データベース、他の Lotus Notes ユーザーに送るメールを暗号化するときに使用され、Lotus Notes 用のプライベートキーは暗号を解除するときに使用されます。それと同様に、インターネット用のパブリックキーは S/MIME の暗号化、インターネット用のプライベートキーは S/MIME の暗号解除に使用されます。Lotus Notes の場合もインターネットの場合も、プライベートキーを使って電子署名が作成され、パブリックキーを使って電子署名が認証されます。
インターネット用のパブリックキーとプライベートキーは 1 組だけを使うことも、2 組を使うこともできます。2 組使うときは、1 組を電子署名と SSL でのクライアント認証用に使い、もう 1 組を暗号化用に使用します。
2 つのインターネット証明書について詳しくは、「S/MIME 暗号化および署名用の 2 つのインターネット証明書」の項目を参照してください。
ユーザーを登録すると、ユーザーのパブリックキーが含まれる Lotus Notes 認証を Lotus Domino が自動的に作成し、それを ID ファイルと Lotus Domino ディレクトリに追加します。プライベートキーは、作成された後、ID ファイルに格納されます。インターネット用のパブリックキーとプライベートキーは、ユーザー登録後に作成することもできます。パブリックキーが含まれるインターネット証明書は、ID ファイルと Lotus Domino ディレクトリに保存されます。インターネット用のプライベートキーは、ID ファイルに格納されますが、証明書とは別に格納されます。
Lotus Domino では、Lotus Notes 用のパブリックキーとプライベートキーの作成に、デュアルキー RSA Cryptosystem を使います。暗号化のアルゴリズムには RC2 と RC4 を使います。インターネット用のパブリックキーは X.509 認証形式で作成します。X.509 認証形式は、Lotus Domino を含む大半のアプリケーションで使用できる業界標準の形式です。
Lotus Notes Client と Lotus Domino Server で登録できるキーの最大ビット数は、以下のとおりです。
キーのビット数が大きくなるほど、ハッカーに対する安全性が高くなります。たとえば、パブリックキーに基づいてプライベートキーを暗号化解除することが困難になります。また、暗号化した署名を偽造して文書、エージェント、フォーム、メールに付加することも難しくなります。
キーのロールオーバー機能を利用して、認証機関 ID、ユーザー ID、サーバー ID のキーサイズを増加する方法、および旧バージョンとの互換性について詳しくは、「セキュリティポリシー設定文書を作成する」を参照してください。
暗号化のレベルLotus Domino Server と Lotus Domino Administrator、Lotus Domino Designer、Lotus Notes Client の各製品では、強力な暗号化レベル (グローバル) を使用しています。このグローバルリリースでは、以前「アメリカ・カナダ版」と呼ばれていた暗号化方式を採用しています。このグローバルな製品の強力な暗号化機能は、自国の輸入関連法によって輸入が禁止されている国や、米国政府が製品およびサービスの輸出を禁止している国を除き、世界中で使用することができます。ユーザーは、暗号化レベルに基づいて Lotus Notes ソフトウェアを注文する必要がなくなりました。 関連項目