データを保護する
このタスクについて
パブリックキーはユーザー ID や IBMLotus Domino ディレクトリに保存されている認証に含まれ、送信するデータの暗号化に使用されます。 ユーザー ID を持つユーザーは、ユーザー ID のプライベートキーを使用して、暗号化されたデータを復号化できます。 ユーザー ID が盗まれたりしてしまった場合は、新しいパブリックキーを取得すると、本人以外が読んではならないデータを保護できます。 新しいパブリックキーを取得後も、古いキーを使用して暗号化されたデータは、ユーザー ID を盗んだユーザーによって読まれる可能性があります。ただし、新しいキーを使用して暗号化されたデータは、本人以外が読むことはできません。
Lotus Notes でメールやほかのアイテムに署名するときに、キーを使用してデジタル署名を作成することもできます。 ユーザー ID が盗まれた場合には、デジタル署名を更新できるように、新しいキーを取得する必要があります。 こうすると、メッセージに署名した場合に、ほかのユーザーは新しいパブリックキーを使用してその署名を確認することができます。それによって、ユーザー ID を盗んだユーザーではなく、実際の送信者から送られてきたメッセージであることが証明されます。
新しいパブリックキーを要求すると、新しいパブリックキーとプライベートキーが生成され、管理者に送信するメールメッセージでパブリックキーの情報が送信されます。 管理者は、新しいパブリックキーを含む新しい認証を作成します。 新しい認証にはそれぞれ、新しいパブリックキーが含まれ、新しい有効期限が設定されています。 ユーザー名などのそのほかの情報は以前と同じです。 管理者は新しいパブリックキーを含む認証をユーザーに返信するので、ユーザーはそれらの認証をユーザー ID にマージできます。
注: 階層なしユーザー ID を使用している場合は、新しいパブリックキーを作成できません。 その代わりに、Lotus Notes の新しい階層なしの認証を要求する必要があります。
タスクの結果
認証プロトコルを使用して新しいパブリックキーを要求するには
手順
1. [ファイル] -> [セキュリティ] -> [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合: [Lotus Notes] -> [セキュリティ] -> [ユーザーセキュリティ]) をクリックします。
2. [認証] -> [その他のアクション] -> [新規パブリックキーの作成] をクリックします。
3. ドロップダウンリストから [新規のキー強度] を選択します。
4. 新しい認証を要求するには、[認証プロトコル - 推奨] を選択します。
ホームサーバーに次回ログインして認証されると、パブリックキーが作成され、認証要求が Lotus Domino Server によって処理されます。 [新規 ID 情報の受け入れ] ダイアログボックスが表示されます。 [OK] をクリックして新しいパブリックキーを受け入れます。 その後次回に認証されるときに、新しいパブリックキーが ID ファイルで有効になります。
電子メールを使用して新しいパブリックキーを要求するには
4. 新しい認証を要求するには、ドロップダウンリストから [メールプロトコル] を選択します。
5. パブリックキーを要求済みの場合に、新しいキーのセットを要求するには、[設定の作成] ボタンをクリックします。 パブリックキーを要求済みの場合に再要求するには、[再要求] ボタンをクリックします。
6. [続行] ボタンをクリックします。
7. [宛先] フィールドに Lotus Domino の管理者の名前を入力し、ユーザー ID と新しく提示するパブリックキーを送信します (連絡先から選択するには [宛先] をクリックします)。 管理者名が有効であれば、ネットワークに接続したときに、管理者名が [宛先] フィールドに表示されます。
8. [送信] をクリックします。
9. 管理者から新しい認証が電子メールで送信されてきたら、その電子メールを開き、[アクション] > [認証の追加] を選択します。
注: 新しいパブリックキーを作成する手順を開始するときに、要求している新しいパブリックキーは、管理者のアクション待ちの「保留キー」としてマークされます。 管理者により新しいキーが認証され、新しい認証を受け取って追加した後、保留キーは現在のキーになります。 新しいキーの作成後も、以前のキーセットがユーザー ID に保存されているので、古いパブリックキー (「アーカイブされたキー」としてマークされています) を使用して暗号化されたメッセージを復号化できます。 保存されているキーを表示するには、[ファイル] -> [セキュリティ] -> [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合: [Lotus Notes] -> [セキュリティ] -> [ユーザーセキュリティ]) を選択します。次に [ユーザー情報] -> [認証] をクリックした後に、ドロップダウンリストから [NotesR 保存キー] を選択しま。
取り外し可能メディアやほかのメールプログラムを使用して新しいパブリックキーを要求するには
取り外し可能メディアやほかのメールプログラムを使用してパブリックキーを要求するときには、ユーザー ID の安全コピーを作成して管理者に送信する必要があります。 ユーザー ID の安全コピーには、新しいキーを認証するための情報が含まれていますが、悪用される可能性はありません。 次の手順は、Lotus Notes メールのユーザーでない場合、または Lotus Notes メールを使用して新しいキーを要求できない場合に実行します。
1. 取り外し可能メディアを使用して管理者にユーザー ID を送るには、取り外し可能メディアをコンピュータに挿入します。
2. [ファイル] -> [セキュリティ] -> [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合: [Lotus Notes] -> [セキュリティ] -> [ユーザーセキュリティ]) をクリックします。
3. [基本] をクリックしてから、[ログインとパスワードの設定] の [危険なパスワード] をクリックします。
4. [危険なパスワードの対応] ダイアログボックスで、[新規パブリックキー] をクリックします。
6. [新規パブリックキーの確認] ダイアログボックスで、[ID のエクスポート] ボタンをクリックします。
7. [安全コピー ID ファイル名の入力] ダイアログボックスで、フロッピーディスクドライブ、またはほかのメールプログラムからアクセスできるディレクトリを選択します。
8. 取り外し可能メディアドライブを選択します。
9. [ファイル名] フィールド (Macintosh ユーザーの場合は、[別名で保存] フィールド) に、ユーザー ID の安全コピーのファイル名を入力します。 デフォルトは、SAFE.ID です。
10. [保存] をクリックしてから、[新規パブリックキーの確認] ダイアログボックスを閉じます。
11. 取り外し可能メディアを Lotus Domino の管理者に送るか、電子メールに安全なユーザー ID を添付して、ほかのメールプログラムで送信します。
12. 送り返されてきた取り外し可能メディアを受け取るときには、ユーザー ID にパブリックキーを読み込む必要があります。
新しいパブリックキーを管理者に再要求するには
新しいパブリックキーの要求を最初に送信した後で、管理者から新しい認証が電子メールで送られてこない場合、または管理者に新しいパブリックキーを再要求する必要がある場合は、同じ要求を再度送信して新しいパブリックキーを取得することができます。 管理者によりパブリックキーの要求の処理が開始されている可能性がある場合は、新たにパブリックキーを要求して、まったく新しいキーセットを生成するのではなく、同じ要求を再度送った方が便利です。 パブリックキーを再要求すると、管理者に進行中の処理を完了させてもらうことができます。 まったく新たにパブリックキーを要求した場合は、管理者が開始していた処理はすべて無効になります。
2. [ユーザー情報] -> [認証] をクリックします。
3. ドロップダウンリストから [Notes 保存キー] を選択します。
4. 管理者に再要求する保留キーを選択し、[その他のアクション] > [認証保留キーの再認証要求] をクリックします。
5. Lotus Notes メールを使用している場合は、「パブリックキーを新規作成するには」の手順 4 - 8 を実行します。
6. 取り外し可能メディアやほかのメールプログラムを使用している場合は、「取り外し可能メディアやほかのメールプログラムを使用して新しいパブリックキーを要求するには」の手順 5 - 12 を実行します。
関連概念 メールの暗号化と署名にパブリックキーとプライベートキーを使用する方法 パスワードを信用できなくなった場合の対処方法 認証を使用してサーバーにアクセスする
関連タスク 第三者がアクセスできる Lotus Notes 認証を発行する