パブリックキーとシークレットキーによる暗号化IBM(R) Lotus Notes(R) では電子メールにはパブリックキーの暗号化を使用しており、IBM(R) Lotus Domino(R) Designer でも文書内のフィールドの暗号化にパブリックキーによる暗号化を使用できるようになっています。各ユーザーはそのユーザー名に関連付けられ、そのユーザー ID に保存された固有のパブリックキーを持ちます。アプリケーションは、PublicEncryptionKeys という特別なフィールド内にあるユーザーの名前によってそのキーを参照します。文書が保存されると、このフィールド内のすべてのユーザー名は IBM(R) Lotus Domino(R) ディレクトリまたはユーザーの個人アドレス帳に置かれ、対応するキーが取り出され、特別なプロパティでマーキングされたフィールドすべてがそのキーによって暗号化されます。
Lotus Domino Designer では、文書内のフィールドの暗号化に使用できるシークレットキーもサポートしています。シークレットキーを作成して名前を付け、そのシークレットキーをユーザーに配布します。ユーザーはこのキーを使って保護されたデータを解読できます。シークレットキーは、パブリックキーと同様に、ユーザーの ID に保存されます。アプリケーションは、SecretEncryptionKeys という特別なフィールド内の名前によって、そのキーを参照します。文書が保存されると、このフィールドで名前が付けられたキーがユーザーの ID ファイルから取り出され、特別なプロパティでマーキングされたフィールドすべてがそのキーによって暗号化されます。

注意 パブリックキーもシークレットキーもユーザー ID ファイルに保存されます。キーを追加するたびに、安全のため、ID ファイルのバックアップをとるのを忘れないでください。

メモ Web ユーザーは、ブラウザでは暗号化されたフィールドを表示できません。Web ユーザーがデータを表示するには、Lotus Notes Client で文書を開き直すか、暗号化されていないコピーを送るように送信者に要求する必要があります。

文書の暗号化パブリック暗号キーではなくシークレット暗号キーを使用した暗号化を計画している場合、文書を暗号化するには、まずシークレットキーを作成する必要があります。
キーを使用して文書を暗号化する場合、次のようないくつかの方法があります。

• パブリックキーを使用します。 ある ID ファイルにあるパブリックキーを使って文書を暗号化し、その ID のユーザーだけが文書を読み込めるようにできます。これには、[文書のプロパティ] インフォボックスの [セキュリティ] タブにある [パブリック暗号キー] フィールドに名前を入力します。複数入力しても構いません。
• フォームのプロパティを使用します。データベース設計者はフォームのプロパティを使ってフォームにキーを 1 つ以上追加できます。このフォームで作成する文書は、すべて暗号キーで暗号化されます。
• [データベースのプロパティ] インフォボックスか [文書のプロパティ] インフォボックスを使用します。ユーザーは [データベースのプロパティ] または [文書のプロパティ] インフォボックスを使って ID ファイルに保存されている自分の暗号キーで 1 つ以上の文書を暗号化できます。プロパティインフォボックスを使って文書を暗号化するには、フォームに暗号化できるフィールドが含まれている必要があります。
• [SecretEncryptionKeys] フィールドを使用します。[SecretEncryptionKeys] フィールドは、暗号キーの名前を入力するか、空白のままにしておきます。暗号キーの名前を入力すると、自動的にそのキーで文書が暗号化され、空白にしておくと、ユーザーが暗号キーを割り当てられます。いずれかの方法でシークレットキーを使ってフィールドを暗号化するには、ユーザーはシークレットキーを ID ファイルに保存しておく必要があります。

  文書を暗号化するかどうかをユーザーが選択できるように、フォームにテキストやキーワードのフィールドを設定できます。また、[SecretEncryptionKeys] フィールドを非表示にして、ユーザーが暗号キーの名前を参照できないようにすることもできます。

Lotus Notes と Lotus Domino の暗号化
手順の概要:文書を暗号化する
フィールドの暗号化を有効にする
シークレット暗号キーを作成する
シークレット暗号キーを配布する

用語集