Lotus Domino Administrator 8 ヘルプ

セキュリティ

メールの暗号化
メールを暗号化すると、不正なアクセスからメールを保護できます。暗号化の対象はメールメッセージの本文だけです。[宛先]、[送信者]、[件名] フィールドなどのヘッダー情報は暗号化されません。

IBM(R) Lotus Notes(R) ユーザーがメールを暗号化して送信できる相手は、Lotus Notes ユーザーと、Microsoft Outlook Express などの S/MIME をサポートするメールアプリケーションのユーザーです。

ユーザーは、Lotus Notes のメール暗号化機能を使用して、他の Lotus Notes ユーザーとの間で送受信するメールやメールデータベース内のすべての文書を暗号化できます。Lotus Notes では、送信メールと保存メールを、送信者の連絡先か IBM(R) Lotus Domino(R) ディレクトリに保存されている受信者のパブリックキーで暗号化します。

一般的に、異種ドメインのユーザーに送信するメールは暗号化できません。ただし、受信者が Lotus Notes ユーザーで送信者が受信者のパブリックキーにアクセスできる場合、送信者はメールメッセージを暗号化できます。受信者のパブリックキーは、Lotus Domino ディレクトリ、送信者がアクセスできる LDAP ディレクトリ、または送信者の連絡先に保存することができます。

Lotus Notes ユーザーは、S/MIME 対応のメールアプリケーションを使用する受信者には、S/MIME を使って暗号化したメールを送信することもできます。S/MIME でメールを暗号化するには、送信者側に受信者のパブリックキーが必要です。受信者のパブリックキーは、送信者がアクセスできる Lotus Domino ディレクトリか LDAP ディレクトリ内のインターネット証明書、または送信者の連絡先に保存されています。送信者は、受信者のパブリックキーが信頼できることを Lotus Notes に示す相互認証を持っている必要もあります。

Lotus Notes Client で S/MIME 暗号化を設定する方法について詳しくは、「暗号化された S/MIME メッセージ用にインターネット証明書と相互認証を追加する」を参照してください。

Lotus Notes のメール暗号化機能や S/MIME 暗号化機能を使ってメールを暗号化しても、送信者から受信者にメールが配信される速度に影響はありません。ただし、暗号化を実行すると、メールを送信するときと開くときにかかる時間は長くなります。これは、メール送信時には暗号化され、受信者が開くたびに暗号解除されるからです。メールを送信するときと開くときにかかる時間は、そのメールのサイズや、ビットマップなどのグラフィックスの数、オブジェクト数、添付ファイル数によって異なります。しかし一般的に、暗号化による処理速度の低下はほとんど感じられません。

Lotus Notes の送信メールを暗号化する仕組み 1 送信者はメールを送信し、暗号化オプションを選択します。
2 ランダムな暗号キーが生成され、そのキーでメールが暗号化されます。

3 受信者のパブリックキーでランダムな暗号キーが暗号化され、そのキーがメールに追加されます。受信者のパブリックキーは、ユーザーがアクセスできる Lotus Domino ディレクトリか LDAP ディレクトリ、または送信者の連絡先に保存されていなければなりません。

4 暗号化されたメールの宛先が複数ある場合は、ランダムなキーを 1 つ使ってメールが一度だけ暗号化され、そのランダムなキーが受信者それぞれのパブリックキーで暗号化されます。

5 受信者が暗号化されたメールを開こうとすると、メールアプリケーションにより、受信者のプライベートキーでランダムなキーの暗号が解除されます。これが成功すると、ランダムなキーによりメールの暗号が解除されます。

6 暗号が正常に解除されれば、受信者はメールを読むことができます。失敗すると、暗号解除に失敗したのでメールを読めないという内容のメッセージが表示されます。

S/MIME の送信メールを暗号化する仕組み 1 送信者はメールを送信し、メールの暗号化を選択します。選択するオプションは、メールアプリケーションによって異なります。
2 送信者のメールアプリケーション (IBM(R) Lotus Notes(R) や S/MIME に準拠したメールプログラム) は、ランダムな暗号キーを生成し、その暗号キーでメールを暗号化します。

3 送信者のメールアプリケーションは、受信者のパブリックキーを検索します。Lotus Notes から送信される S/MIME メールの場合、受信者のインターネット証明書は、送信者の連絡先または送信者がアクセスできる Lotus Domino ディレクトリか LDAP ディレクトリに保存されていなければなりません。

証明書が見つかると、Lotus Notes はインターネット証明書を検証するために、送信者の連絡先で相互認証を検索します。相互認証が存在しないときは、ユーザーはオンデマンドで相互認証を作成するかどうかを問われます。
受信者の証明書が見つからないときや、相互認証が作成されなかったときは、この受信者に対しては暗号化できないことを示す警告メッセージが送信者に表示されます。送信者は、メールを送信しないか、暗号化しないで送信するか選択します。

4 送信者のメールアプリケーションは、受信者のパブリックキーでランダムな暗号キーを暗号化し、このキーをメールに追加します。Lotus Notes は、受信者の証明書にあるパブリックキーを使ってメールを暗号化します。

受信者によっては、2 つのインターネット証明書を持つこともあります (1 つの証明書を暗号化に使用し、もう一方を署名と SSL に使用します)。この場合、Lotus Notes はインターネット暗号化用の証明書を取り出し、これをメールの暗号化に使います。

5 暗号化されたメールの宛先が複数ある場合は、ランダムなキーを 1 つ使ってメールが一度だけ暗号化され、そのランダムなキーが受信者それぞれのパブリックキーで暗号化されます。

6 受信者が暗号化されたメールを開こうとすると、メールアプリケーションにより、受信者のプライベートキーでランダムなキーの暗号が解除されます。これが成功すると、ランダムなキーによりメールの暗号が解除されます。

7 暗号が正常に解除されれば、受信者はメールを読むことができます。失敗すると、暗号解除に失敗したのでメールを読めないという内容のメッセージが表示されます。

関連項目

メールを暗号化する

暗号化

用語集

フィードバック ヘルプ または プロダクトユーザビリティ?

ヘルプの使い方

すべてのヘルプ項目

用語集