セキュリティ
インターネットクライアントのパスワード保護について詳しくは、「インターネット/イントラネットクライアントの名前とパスワードによる認証」を参照してください。
パスワード保護機能パスワードクオリティユーザーやサーバーを登録したり、認証者 ID を作成する場合は、0 から 16 のスケールを使用して、その ID に対して適用するパスワードクオリティのレベルを指定します。レベルが高くなればなるほど、パスワードは複雑になります。したがって、権限のないユーザーがパスワードを推測するのがむずかしくなります。最適なセキュリティを得るには、パスワードクオリティをレベル 8 以上に指定してください。 管理者が新しい ID のパスワードを入力する場合や、ユーザーが既存の ID のパスワードを変更する場合に、指定したパスワードクオリティレベルが適用されます。ユーザーがパスワードを変更する場合は、その ID ファイルによって要求されているパスワードクオリティレベルに関する情報が表示されます。そのレベルの条件を満たすパスワードを入力しなければ、パスワードの変更はできません。
パスワードを選ぶときの最良の策は、大文字と小文字、数字、句読点が混ざった無作為な英数字文字列を指定することです。また、1 つの単語ではなく、フレーズ全体を指定するほうがよいでしょう。1 つの単語を使うよりもフレーズを使ったほうが覚えやすく、同時に、第三者が推測しにくく、通常は 1 語のパスワードよりも長くなります。フレーズを選択する場合は、その中の単語のつづりを 1 箇所以上意図的に間違えておくと、不正侵入者がフレーズを推測しにくくなります。
ID に割り当てられているパスワードクオリティレベルを変更するには、ID を再認証するか、セキュリティ設定ポリシー文書を使用する必要があります。
セキュリティ設定ポリシー文書を使用して ID を管理する方法について詳しくは、「セキュリティポリシー設定文書を作成する」の項目を参照してください。
パスワードクオリティについて詳しくは、「パスワードクオリティスケール」を参照してください。
遅延機構と不正侵入防止機構Lotus Notes ID のすべてのパスワードには、遅延機構と不正侵入防止機構が組み込まれています。この 2 つの機構はどちらも、パスワード類推プログラムを阻止し、パスワードプロンプトダイアログボックスに似たプログラムを使ったパスワードの窃盗行為を防止します。遅延機構は、誤ったパスワードが入力された後、続行できるようになるまでの時間を遅延します。ユーザーがパスワードを入力すると、他のプログラムが再作成できないようなグラフィックパターンが、不正侵入防止機構によって作成されます。 認証時のパスワードとパブリックキーの照合デフォルトでは、IBM(R) Lotus Notes(R) と IBM(R) Lotus Domino(R) のパスワードは ID ファイルに保存された情報を保護するためにのみ使用されます。しかし、認証時にパスワードと Lotus Notes パブリックキーを照合するようにサーバーを設定できます。パスワードとパブリックキーを照合すれば、ID の不正使用を減らすことができます。パスワードを照合するようにサーバーを設定すれば、権限のないユーザーにユーザー ID とパスワードを盗まれた場合でも、その ID のパスワードを変更するだけで済みます。次回、権限を持たないそのユーザーが認証を行おうとすると、該当する ID のパスワードをその ID の別のコピーのパスワードと一致するように変更するよう要求されますが、そのユーザーは正しいパスワードを知らないので、サーバーにアクセスできません。 パスワードの照合に加えて、パスワードの定期的な変更をユーザーに要求するようにサーバーを設定できます。
パスワードの照合について詳しくは、「認証時にユーザーパスワードを照合する」を参照してください。
パブリックキーの照合について詳しくは、「パブリックキーのセキュリティ」を参照してください。
128 ビットの ID ファイル暗号化128 ビットの ID ファイル暗号化について詳しくは、「128 ビットの ID ファイル暗号化を使用する」の項目を参照してください。 大規模な文書の暗号化キーについて詳しくは、「パブリックキーとプライベートキー」を参照してください。
複数パスワード認証者 ID とサーバー ID のセキュリティをさらに堅固にするには、それらの ID に複数のパスワードを割り当てます。複数パスワードを使用する場合は、管理者のグループが協力して ID にアクセスしなければなりません。この機能は、認証者 ID の権限が 1 人の管理者に集中することを避けたい場合などに便利です。ID へのアクセスに、割り当てられているパスワードのサブセットだけが要求されるように指定できます。たとえば、ID に 4 つのパスワードを割り当て、そのうちの任意の 2 つだけを入力すれば ID にアクセスできるように指定可能です。パスワードのサブセットだけが要求されるようにしておけば、すべての管理者が揃っていない場合でも、ID にアクセスできます。 メモ ユーザー ID を複数のパスワードで保護することもできます。
複数パスワードについて詳しくは、「サーバー ID と認証者 ID に複数パスワードを割り当てる」の項目を参照してください。
ID ファイルの復旧ユーザーが ID ファイルを紛失したり、ID ファイルにアクセスするためのパスワードを忘れた場合に、ID の復旧機能が設定されていれば、管理者のグループが協力して ID ファイルを復旧できます。ID ファイルを紛失すると、通常は、サーバーにアクセスしたり、その ID を使って暗号化したメールなどのデータを読むことはできません。ID ファイルの復旧機能を使用すれば、このような権限のあるユーザーがアクセスできない状態や、権限のないユーザーが不正に ID を復旧することを防止できます。 ID ファイルの復旧について詳しくは、「ID の復旧」を参照してください。
スマートカードを使用して Lotus Notes ID を保護するスマートカードを使用して IBM(R) Lotus Notes(R) にログインする場合、ユーザーは、自分のユーザー ID のロックとロック解除を実行していることになります。Lotus Notes でスマートカードを使う利点は、ユーザーのインターネットプライベートキーを、ワークステーションではなくスマートカードに保存できる点です。ユーザーは、コンピュータから離れる際、スマートカードを持っていくことができます。スマートカードの使用により、通常ユーザーの場合もローミングユーザーの場合も、ユーザー ID のセキュリティが強化されます。 注意 Lotus Notes ユーザーがスマートカードを設定できるようにするには、該当するユーザーのユーザー文書内で、パスワードのチェック、変更間隔と猶予期間、有効期限を無効にする必要があります。そうしないと、スマートカードユーザーがロックアウトされてしまいます。
ユーザーがスマートカード使用して Lotus Notes にログオンする方法について詳しくは、『Lotus Notes 8 ヘルプ』の「Lotus Notes ログインに対してスマートカードを有効にする」を参照してください。『Lotus Notes 8 ヘルプ』がインストールされていない場合は、www.lotus.com/ldd/doc にアクセスして、『Lotus Notes 8 ヘルプ』をダウンロードするか、または表示します。
スマートカードを使用して IBM(R) Lotus Domino(TM) サーバーコンソールを保護する方法について詳しくは、「Lotus Domino サーバーを物理的に保護する」を参照してください。
カスタムパスワードポリシー情報保護やデータの機密性に関する現行の多くの法律には、ID を検証するための安全なパスワードの選択基準として特殊な要件が盛り込まれています。これらの法律をユーザーが遵守できるように、Lotus Domino ではポリシーでパスワードを制限できます。そのため、ユーザーはこれらの法律の最重要事項である、パスワードは単純または予測可能なものであってはならないという必須要件を満たすことができます。 カスタムパスワードポリシーの作成と適用は、セキュリティポリシー設定文書で行います。
詳しくは、「カスタムパスワードポリシー」を参照してください。
関連項目