データを保護する

Lotus Notes ログインに対して Smartcard を有効にする
注意 Smartcard ログインを有効にする場合は、あらかじめ管理者に連絡しておいてください。Smartcard を使用可能なユーザー ID を使用する前に、ユーザー文書のパスワードの有効期限が無効になっていることを管理者が確認する必要があります。

Smartcard は、クレジットカードに似ていますが、磁気テープの代わりに、マイクロプロセッサとメモリを内蔵しています。コンピュータに Smartcard リーダーがインストールされている場合には、Smartcard を使用可能なユーザー ID を使用して IBM Lotus Notes にログインできるようになりました。Smartcard によるログインが可能なユーザー ID の場合、Lotus Notes パスワードの代わりに Smartcard Personal Identification Number (PIN) の入力を求められます。ログイン時に Lotus Notes のパスワードを入力する場合と、Smartcard の PIN を入力する場合の大きな違いは、誤った PIN を何度も入力すると Smartcard はロックされ、管理者にロックを解除してもらわなくてはならなくなることです。

メモ Smartcard という用語には、暗号化トークンの意味も含まれます。暗号化トークンとは、通常 USB ポートに差し込むハードウェア装置であり、その機能は Smartcard と同じです。

Smartcard を Lotus Notes で使用する利点は、ユーザー ID をロックできることです。Smartcard を使用しない場合は、ユーザー ID と Lotus Notes パスワードを知っていれば Lotus Notes にアクセスできます。Smartcard を使用している場合に Lotus Notes にアクセスするには、ユーザー ID、Smartcard、Smartcard PIN が必要です。また、Smartcard はクレジットカードのように持ち歩くことができるため、ユーザー ID が盗まれにくくなります。

次の項目をクリックしてください。


Smartcard を使用したログインを有効にするにはWindows NT または 2000 のパスワードと IBM Lotus Domino の Web/インターネットパスワードの同期化を有効にしてある場合は、Lotus Notes での Smartcard を使用したログインを有効にする前に、パスワードの同期化を無効にする必要があります。
注意 Smartcard を使用する前に、ユーザー ID が復旧可能であることを管理者に確認しておく必要があります。ユーザー ID の復旧について詳しくは、「ユーザー ID を復旧する」を参照してください。パスワードチェックが有効になっている場合は、Smartcard を使用可能なユーザー ID と復旧されたユーザー ID を切り替えることはできません。Smartcard を使用する場合は、パスワードチェックが無効になっている必要があります。ユーザー ID に対して Smartcard を使用したログインを有効にすると、後から無効にはできません。

1 Smartcard リーダーがコンピュータにインストールされていること、および管理者がユーザー ID の復旧情報を設定してあることを確認します。

2 Smartcard を Smartcard リーダーに挿入します。

3 メニューから [ファイル] - [セキュリティ] - [ユーザーセキュリティ] を選択します。
Mac OS X ユーザーの場合:[Notes] - [セキュリティ] - [ユーザーセキュリティ]

4 [ユーザー情報] - [SmartCard] をクリックします。

5 [Smartcard の設定] ダイアログボックスで、[Smartcard ドライバファイル] フィールドに PKCS #11 Smartcard ドライバファイルがあるディレクトリの完全パスを入力するか、フォルダボタンをクリックして参照します。このファイルは、Smartcard リーダーをインストールしたときに追加されています。パスは、C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL のようになります。


6 [続行] をクリックします。

7 [Notes を Smartcard で使用する] の [Smartcard ログインを有効にする] ボタンをクリックします。

8 メッセージに従い、Lotus Notes のパスワードと Smartcard の PIN を入力します。Smartcard ログインが有効であるというメッセージが表示されたら、次回以降 Lotus Notes にログインするときには Smartcard の PIN を使用する必要があります。

9 メッセージに従い、[Smartcard の設定] の [Smartcard ログインラベル] フィールドに、Smartcard のわかりやすい名前を入力します (Smartcard でサポートされている場合)。たとえば、「Jason's Smartcard」と入力します。

メモ コンピュータから離れるときは、Smartcard を忘れずに持参してください。PKCS#11 バージョン 2.01 またはそれ以降の Smartcard ドライバセットを使用している場合、Smartcard リーダーから Smartcard を取り外すと、Smartcard を Smartcard リーダーに再装着して正しい PIN を入力するまで Lotus Notes の画面がロックされます。

先頭に戻る

Smartcard にインターネットキーを保存するにはインターネット認証機関による証明書ではなく、個人のインターネット証明書で発行されるインターネットのパブリックキーとプライベートキーを Smartcard に保存できます。インターネットキーを Smartcard に保存すると、ユーザー ID に保存するよりも安全性が高くなります。インターネットキーセットを Smartcard に移動した後は、プライベートキーを除く証明書自体のみを別のファイルにエクスポートできます。
630 ビットのプライベートキーなどの一部のキーは Smartcard に保存できません。

インターネットキーに関連づけられた X.509 認証も Smartcard に保存されます。この証明書と証明書に関連付けられたキーは、[ユーザーセキュリティ] ダイアログボックスで [認証] をクリックし、ドロップダウンリストから [インターネット証明書] を選択すると表示されます。

注意 インターネットキーは、Smartcard に保存した後には削除できません。Smartcard に保存されているキーは、ユーザー ID の復旧が有効にされた後でのみ復旧できます。キーを Smartcard に保存した後でユーザー ID の復旧情報が変更された場合、それらのキーを直接復元することはできません。インターネットキーを復旧しないと、そのキーで暗号化されたデータは二度と読み出すことはできなくなります。インターネットキーが復旧可能であるかどうかを管理者に確認してから、以降の手順を実行してください。

1 [ファイル] - [セキュリティ] - [ユーザーセキュリティ] を選択します。
Mac OS X ユーザーの場合:[Notes] - [セキュリティ] - [ユーザーセキュリティ] を選択します。

2 メッセージに従って PIN を入力します。

3 [ユーザー情報] - [認証] をクリックします。

4 ドロップダウンリストから [インターネット証明書] を選択します。

5 Smartcard に移動するインターネットキーに対応するインターネット証明書を選択します。

6 ダイアログボックスの右側の [その他のアクション] - [Smartcard にプライベートキーを移動] をクリックします。

7 この操作を取り消すことはできないという警告が表示されたら、[はい] をクリックします。

8 確認のため、PIN を入力します。

9 キーが正しく保存されたことを確認するメッセージが表示されます。

先頭に戻る

Smartcard に既に保存されているインターネット証明書を使用するにはインターネット証明書が既に保存された状態で Smartcard が提供された場合、Lotus Notes は、それらの証明書をLotus Notes Client にインポートすることなく、検索して使用することができます。そのためには、証明書が PKCS#11 規格に準拠している必要があります。PKCS#11 規格に準拠していない場合は、手動で ID ファイルにインポートする必要があります。
[ユーザーセキュリティ] ダイアログボックスに表示されるインターネット証明書、またはインターネットメールの暗号解除や SSL クライアント認証に使用されるインターネット証明書が Lotus Notes で検索された場合、Smartcard に保存されているインターネット証明書は、ユーザー ID ファイルのインターネット証明書と共に使用することができます。

まだ ID ファイルに含まれていないインターネット証明書が保存された Smartcard を持っている場合に、インターネットメールに署名する場合、Smartcard の証明書から新しいデフォルトの署名用証明書を選択するオプションをダイアログボックスのプロンプトで指定できます。Smartcard で新しい証明書が検索されなかった場合は、デフォルトの署名用証明書が使用され、プロンプトは表示されません。

インターネット証明書のコピーが ID ファイルと Smartcard に保存されている場合、Lotus Notes では ID ファイルに保存されている証明書が使用されます。

インターネット証明書を Smartcard から呼び出すには
インターネット証明書を呼び出して Lotus Notes ID ファイルに保存すると、Lotus Notes で検索して使用することができます。

メモ このオプションは、PC に Smartcard リーダーがインストールされ、Smartcard 対応になっている Lotus Notes ID を持っているユーザーだけが使用できます。そうでないユーザーの場合、選択できません。

1 [ファイル] - [セキュリティ] - [ユーザーセキュリティ] を選択します。
Mac OS X ユーザーの場合:[Notes] - [セキュリティ] - [ユーザーセキュリティ]

2 メッセージに従って PIN を入力します。

3 [ユーザー情報] - [認証] をクリックします。

4 [認証の取得] をクリックします。ドロップダウンリストが表示され、証明書を ID ファイルにインポートするさまざまな方法がリストされます。

5 [Smartcard からインターネット証明書のインポート] を選択します。こうすると、現在の Smartcard からすべての使用可能な証明書がインポートされます。

先頭に戻る

Smartcard の詳細設定を表示するにはLotus Notes 用に設定されている Smartcard または暗号化トークンに関するすべての設定情報を表示することができます。
1 [ファイル] - [セキュリティ] - [ユーザーセキュリティ] を選択します。
Mac OS X ユーザーの場合:[Notes] - [セキュリティ] - [ユーザーセキュリティ]

2 メッセージに従って PIN を入力します。

3 [ユーザー情報] - [SmartCard] をクリックします。

4 [設定の詳細] をクリックします。[Smartcard の設定] ダイアログボックスが表示されます。

5 (省略可能) [スロットの選択] をクリックします。[スロットの選択] ダイアログボックスが表示されます。暗号化トークンに関する情報に加え、Smartcard リーダーまたは暗号化トークンリーダーによって使用されている PC のすべてのスロットのリストボックスも表示されます。リストから番号を選択して、そのスロットで使用されている Smartcard またはトークンに関する詳細を表示します。

関連項目