IBM Domino 9.0.1 Social Edition Administrator ヘルプ

保護

メールの暗号化
メールを暗号化すると、不正なアクセスからメールを保護できます。暗号化の対象はメールメッセージの本文だけです。[宛先]、[送信者]、[件名] フィールドなどのヘッダー情報は暗号化されません。

Notes ユーザーがメールを暗号化して送信できる相手は、Notes ユーザーと、Microsoft™ Outlook Express® などの S/MIME をサポートするメールアプリケーションのユーザーです。

ユーザーは、Notes のメール暗号化機能を使用して、他の Notes ユーザーとの間で送受信するメールやメールデータベース内のすべての文書を暗号化できます。Notes では、送信メールと保存メールを、送信者の連絡先か Domino ディレクトリに保存されている受信者のパブリックキーで暗号化します。

一般的に、異種ドメインのユーザーに送信するメールは暗号化できません。ただし、受信者が Notes ユーザーで送信者が受信者のパブリックキーにアクセスできる場合、送信者はメールメッセージを暗号化できます。受信者のパブリックキーは、Domino ディレクトリ、送信者がアクセスできる LDAP ディレクトリ、送信者の連絡先に保存することができます。

Notes ユーザーは、S/MIME 対応のメールアプリケーションを使用する受信者には、S/MIME を使用して暗号化したメールを送信することもできます。S/MIME でメールを暗号化するには、送信者側に受信者のパブリックキーが必要です。受信者のパブリックキーは、送信者がアクセ7できる Domino ディレクトリか LDAP ディレクトリ内のインターネット証明書、または送信者の連絡先に保存されています。送信者は、受信者のパブリックキーが信頼できることを Notes に示す相互認証を持っている必要もあります。

Notes のメール暗号化機能や S/MIME 暗号化機能を使用してメールを暗号化しても、送信者から受信者にメールが配信される速度に影響はありません。ただし、暗号化を実行すると、メールを送信するときと開くときにかかる時間は長くなります。これは、メール送信時には暗号化され、受信者が開くたびに暗号解除されるからです。メールを送信するときと開くときにかかる時間は、そのメールのサイズや、ビットマップなどのグラフィックスの数、オブジェクト数、添付ファイル数によって異なります。しかし一般的に、暗号化による処理速度の低下はほとんど感じられません。

Notes の送信メールを暗号化する仕組み

1. 送信者はメールを送信し、暗号化オプションを選択します。

2. ランダムな暗号キーが生成され、そのキーでメールが暗号化されます。

3. 受信者のパブリックキーでランダムな暗号キーが暗号化され、そのキーがメールに追加されます。受信者のパブリックキーは、ユーザーがアクセスできる Domino ディレクトリか LDAP ディレクトリ、または送信者の連絡先に保存されていなければなりません。

4. 暗号化されたメールの宛先が複数ある場合は、ランダムなキーを 1 つ使用してメールが一度だけ暗号化され、そのランダムなキーが受信者それぞれのパブリックキーで暗号化されます。

5. 受信者が暗号化されたメールを開こうとすると、メールアプリケーションにより、受信者のプライベートキーでランダムなキーの暗号が解除されます。これが成功すると、ランダムなキーによりメールの暗号が解除されます。

6. 暗号が正常に解除されれば、受信者はメールを読むことができます。失敗すると、暗号解除に失敗したのでメールを読めないという内容のメッセージが表示されます。

S/MIME の送信メールを暗号化する仕組み

1. 送信者はメールを送信し、メールの暗号化を選択します。選択するオプションは、メールアプリケーションによって異なります。

2. 送信者のメールアプリケーション (Notes や S/MIME に準拠したメールプログラム) は、ランダムな暗号キーを生成し、その暗号キーでメールを暗号化します。

3. 送信者のメールアプリケーションは、受信者のパブリックキーを検索します。Notes から送信される S/MIME メールの場合、受信者のインターネット証明書は、送信者の連絡先または送信者がアクセスできる Domino ディレクトリか LDAP ディレクトリに保存されていなければなりません。

証明書が見つかると、Notes はインターネット証明書を検証するために、送信者の連絡先で相互認証を検索します。相互認証が存在しないときは、ユーザーはオンデマンドで相互認証を作成するかどうかを問われます。

b. 受信者の証明書が見つからないときや、相互認証が作成されなかったときは、この受信者に対しては暗号化できないことを示す警告メッセージが送信者に表示されます。送信者は、メールを送信しないか、暗号化しないで送信するか選択します。

4. 送信者のメールアプリケーションは、受信者のパブリックキーでランダムな暗号キーを暗号化し、このキーをメールに追加します。Notes は、受信者の証明書にあるパブリックキーを使用してメールを暗号化します。

受信者によっては、2 つのインターネット証明書を持つこともあります (1 つの証明書を暗号化に使用し、もう一方を署名と SSL に使用します)。この場合、Notes はインターネット暗号化用の証明書を取り出し、これをメールの暗号化に使用します。

5. 暗号化されたメールの宛先が複数ある場合は、ランダムなキーを 1 つ使用してメールが一度だけ暗号化され、そのランダムなキーが受信者それぞれのパブリックキーで暗号化されます。

6. 受信者が暗号化されたメールを開こうとすると、メールアプリケーションにより、受信者のプライベートキーでランダムなキーの暗号が解除されます。これが成功すると、ランダムなキーによりメールの暗号が解除されます。

7. 暗号が正常に解除されれば、受信者はメールを読むことができます。失敗すると、暗号解除に失敗したのでメールを読めないという内容のメッセージが表示されます。

フィードバック: ヘルプ または 製品のユーザビリティ

ヘルプのヘルプ

すべてのヘルプ目次

フィードバック: ヘルプ または ユーザビリティ

ヘルプのヘルプ

すべてのヘルプ目次