データを保護する

認証を使用してサーバーにアクセスする
認証とは、パスポートのスタンプのような電子的なスタンプのことです。サーバーはこれを使用して、ユーザーが本人であることを確認します。認証はユーザー ID に保存されます。管理者から初めてユーザー ID を受け取ると、その ID には Lotus Notes 認証が含まれています。インターネット証明書を使用するように設定することもできます。インターネット証明書は X.509 認証と呼ばれることもあります。

ユーザー ID に含まれる全ての証明書を表示するには、[ファイル] - [セキュリティ] - [ユーザーセキュリティ] を選択して (Mac OS X ユーザーの場合:[Notes] - [セキュリティ] - [ユーザーセキュリティ])、[ユーザー情報] - [認証] をクリックします。

Lotus Notes 認証とは企業のメールサーバーまたは HR サーバーとして使用されている IBM Lotus Domino Server にアクセスするときには、ユーザーがそのサーバーに対して自分自身を証明し、サーバーがユーザーを識別するための認証が必要です。
IBM Lotus Notes R5 およびそれ以降の Lotus Notes 認証は階層付きの名称を使用するため、認証機関名は認証名の一部に含まれます。認証機関 (CA) は、ユーザーの認証を作成し、発行する機関です。たとえば、認証名は、Joe User/ACME のようになります。この場合、Joe User はユーザー名で、ACME は CA の名称です。

ユーザー ID に保存できる Lotus Notes 認証は 3 種類あります。


インターネット証明書とはSSL 接続が必要なセキュアな Web サイト (たとえば、https://www.verisign.com) にアクセスするとき、またはインターネットを経由して暗号化したメールや署名付きのメールを送信するときには、インターネット証明書が必要です。通常、インターネット証明書は、Netscape や Internet Explorer などの Web ブラウザに保存されますが、ユーザー ID に保存して、Lotus Notes ブラウザや Lotus Notes メールで使用することもできます。インターネット証明書には、電子メールアドレスが含まれることもあります。インターネット証明書の名称は長いため、Lotus Notes では、誰に対する認証であるかが、短い形式の電子メールアドレスで表示されます。電子メールアドレスで名称を表示できない場合には、インターネット証明書の名称の一部が表示されます。たとえば、インターネット証明書の名称が CN=ACME Internet CA/O=ACME/S=MASS/C=US の場合、Lotus Notes では「ACME Internet CA」の部分が名称として表示されます。
個人インターネット証明書名の全体を表示するには、[ファイル] - [セキュリティ] - [ユーザーセキュリティ] を選択します (Macintosh OS X ユーザーの場合:[Notes] - [セキュリティ] - [ユーザーセキュリティ])。次に、[ユーザー情報] - [認証] をクリックして、ドロップダウンリストから [インターネット証明書] を選択し、[拡張オプション] ボタンをクリックします。ほかのユーザーのインターネット証明書について詳しくは、「ユーザーやサービスの認証」を参照してください。

インターネット証明書は、インターネット多目的認証として Lotus Notes に認識されます。Lotus Notes では、この種の認証が、Lotus Notes ブラウザを使用したセキュアな Web ページへのアクセス、インターネット形式の Lotus Notes メール (S/MIME) を使用したセキュアなメールの送受信、および Secure Socket Layer (SSL) 接続を使用したインターネットサービスへのセキュアな接続を実現するために使用されます。

メモ SMIME メールのデフォルトの署名用証明書として指定されたインターネット証明書の場合、証明書の名前の横にあるアイコンにチェックマークが付きます。

メモ Lotus Notes 認証とは異なり、1 つのインターネット証明書を使用して、暗号化するメッセージやほかのインターネット証明書に署名できます。詳しくは、「暗号化と署名に複数のインターネット証明書を使用する」を参照してください。

関連項目