ご質問 & お答え

SecureAge® は Microsoft Windows ベースのソフトウェアで、組織の機密情報を保護する総合的なセキュリティ ソリューションを提供いたします。本ソフトウェアは以下の基本コンポーネントで構成されています。

• SecureDs (Secure Data System) は、蓄積データ (DAR: Data-At-Rest) の暗号化ソリューションとして、ローカル、リムーバブル、およびネットワーク ストレージ デバイスで保存されたすべてのユーザー データ ファイルを透過的に暗号化します。また、データのプライバシー条件の強化だけでなく、データ損失、機密性の高い個人情報、および重要な企業の情報資産のデータ漏洩の防止にも役立ちます。
  SecureDs をインストールすれば、ノートパソコン、USB ストレージ デバイス、およびその他のリムーバブル ストレージ デバイスの損失によるデータ損失の可能性からユーザーを完全に保護できます。ユーザーが使用中のコンピュータに、攻撃者が (物理的またはネットワーク経由で) アクセスした場合でも、SecureDs がインストールされていると、コピーされたデータは暗号化されたままとなります。したがって、適切な認証を持っていない限り、コピーしたデータは攻撃者にとって無意味なものになります。
• SecureEmail モジュールでは、他電子メール ユーザーとのすべての電子メール通信が保護されます (S/MIME 標準規格を使用)。送信された電子メール、またはローカル ドライブやファイル サーバーに保存された電子メールの保護が安全確実に行われます。本モジュールは、Lotus Notes、Microsoft Outlook、Outlook Express、Eudora、Netscape など、標準的な電子メールソフトウェアに対応しており、Exchange、Lotus Domino、Sun Messaging サーバーへの Web メール アクセスにも対応しています。また、Hotmail や Yahoo Mail などのパブリック Web メール システムに対応するオプションも用意されております。
• SecureDisk モジュールは、デスクトップ PC、ノート型 PC、ネットワーク ドライブにおけるディスク ボリューム全体を透過的に保護します。このモジュールには強力な PKI 機能が搭載されているため、セキュアなディスク ボリュームを、選択した任意のユーザー グループとの間で簡単かつ安全に共有することができます。
• SecureFile モジュールには、デジタル署名と暗号化機能が搭載されているため、ユーザー マシンにおける個別ファイル/フォルダの保護や、これらの安全な交換が他ユーザーとの間で行えます。また、ファイルの強力な「ワイプ」ユーティリティによってファイルを完全に消去できるため、たとえ高度なツールを使用したとしてもファイルをリカバリされる心配はありません。

SecureAge® では、以下に挙げるような標準的セキュリティ アルゴリズムやプロトコルに幅広く対応しています。

• 鍵やデジタル証明書管理に関するすべての PKI 技術。
• ネットワークおよびデータ/電子メール セキュリティに関する SSL、S/MIME 標準規格をサポート。
• セキュアな鍵ストレージに関する、あらゆる種類のスマート カードと USB トークンをサポート。
• 256ビット AES、168ビット 3DES、RC-4、RC-2 など、最高のセキュリティ暗号化アルゴリズムをサポート。
• 1024/2048ビット RSA アルゴリズムなど、強力な公開鍵アルゴリズムをサポート。
• 標準的な公的認証局 (Certificate Authorities) によって発行されたデジタル ID (鍵と証明書) をサポート。

SecureAge® は、Windows 95/98/NT/2000/ME/XP で実行可能です。

SecureAge® では、30 日間の無料試用期間を設けております。試用期間の終了後、SecureAge® を継続して使用するには、ライセンスを購入していただく必要があります。SecureAge® ソリューションの 30 日間無料試用にご興味がある方は、電子メールで contact@secureage.co.jp までお問合せください。

公認代理店にお問合せいただくか、当社 (support@secureage.co.jp) までご連絡ください。

技術面に詳しいユーザーの場合、以下のディレクトリでエラー ログ ファイルを確認することも可能です：

〈ドライブ〉:\Documents and Settings\<ユーザー>\Application Data\SecureAge Technology\SecureAge\Log

デジタル証明書とは、認証局 (CA) によって署名された、ユーザーの情報を含むファイルを指します。このファイルには、当該ユーザーの公開鍵も含まれ、これはその他全ユーザーが公的に取得可能な鍵となります。証明書において公開鍵に対応する秘密鍵は、当該ユーザーによって保管される秘密の鍵であり、スマート カード、USB トークン、ローカル ハードディスクに保存のいずれかの形態をとります。

秘密鍵と公開鍵は、特殊な数学的特性で生成される非常に大きな数字となります。具体的に言うと、秘密鍵はドキュメントや電子メールを電子的に「署名」するために使用され、この署名は公開鍵 (または公開鍵を含む証明書) によって認証されます。暗号化については、当該ユーザーの公開鍵を使用して、別のユーザーがデジタル ドキュメントや当該ユーザーへの電子メールを暗号化できます。この場合、暗号化された内容は、当該ユーザーの対応する秘密鍵によってのみ解読可能です。これら 2 つの操作が、公開鍵暗号化技術の基礎となります。

安全な環境においては、デジタル ID をスマート カードや USB トークンに保存することが求められます。こうすることにより、適切な PIN なしでは秘密鍵を複製できなくなります。別の方法として、デジタル ID をローカルのハードドライブやリムーバブル ストレージ デバイスに保存することもできます。このような場合、秘密鍵はパスワード ベースの暗号化によって保護されることになります。このためデジタル ID にアクセスするには、正しいパスワードを入力することが求められます。

現在主流の暗号化で、アルゴリズムに 2 つの鍵 (公開鍵と秘密鍵) を用い、このペアの異なるコンポーネントを当該アルゴリズムの別々の段階で使用します。

暗号化については、A が B に送信するデータの機密性を保護したい場合、B によって提供される公開鍵を用いてこのデータを暗号化します。B だけが、このデータを解読するのに必要となる適切な秘密鍵を持つことになります。

署名については、A が B に送信するデータのインテグリティを確保または認証を実施したい場合、自己の秘密鍵を使用してデータの署名を行います (データに基づいたデジタル署名を作成します)。署名を確認するには、B は A が提供した適切な公開鍵を使用します。

ユーザーの公開鍵の有効性を確かなものとするためには、当該ユーザーの公開鍵と関連情報 (名前、組織、電子メールアドレスなど) をまとめ、信頼できる認証局 (CA) に電子的に署名 (保証) してもらうことができます。その結果得られるデジタル ドキュメントが「デジタル証明書」となります。

対応しています。SecureAge® では、最高 4096ビットの強力な RSA 鍵の生成機能が提供されます。SecureAge® SA PKI と合わせて使用された場合、SecureAge® は、証明書の要求、検索、失効、更新を実行する各種機能を備えた、完全な PKI クライアントとしての役割を果たします。任意のサードパーティ CA と共に使用された場合、SecureAge® では、PKCS#12 ファイル形式、PKCS#11 スマート カード形式、トークン形式で鍵と証明書をインポートできる、完全なインターフェイスが提供されます。

対応しています。SecureAge® では、手動および自動モードでの証明書検索に関して LDAP をサポートしています。自動モードでは、SecureAge® LDAP サポートによって自動的に検索が行われ、欠落していた証明書が LDAP サーバーからダウンロードされます。これにより、ユーザーは受信者の証明書をローカルに保持している/いないにかかわらず、暗号化電子メールをシームレスに送信できるようになります。

対応しています。SecureAge® では、CRL (証明書失効リスト) の確認、更新、検索を総合的にサポートします。CRL は、電子メール署名、照合、暗号化、解読を含む、任意の SecureAge® 操作において証明書が使用されるたびに確認されます。また、CRL は、LDAP や Web サーバーから自動的にダウンロードされるように設定することも可能です。有効な Certificate Distribution Point (CDP) を含む証明書も、すべて自動的に更新されます。

対応しています。SecureAge® では、CRL サポートを補完するため OCSP (オンライン証明書ステータス プロトコル) チェックにも対応しています。証明書の有効性を確認する OCSP のリアルタイム特性により、証明書が失効した後でさえも発生し得るセキュリティ ギャップに対し、SecureAge® の保護が確実に実行されます。

スマート カードや USB トークンは、ユーザーの秘密鍵に対して一層の物理的保護を提供します。スマート カードや USB トークンに保存された秘密鍵は、それらが PKCS#11 標準規格に完全に準拠する場合、複製することができません。また、多くのスマート カードや USB トークンにはオートロック機能が付いており、誤った PIN が入力され過ぎると操作不可能な状態となります。

スマート カードや USB トークンには、それぞれ特有のデバイス ドライバが存在します。これらスマート カードや USB トークンを使用するためには、該当するデバイス ドライバをインストールする必要があります。また、SecureAge® で対応するスマート カードや USB トークンを使用するためには、正確な PKCS#11 デバイス ドライバ ファイル名を指定する必要があります。一般的によく使用される一部のデバイス ドライバ ファイル名については、SecureAge® にあらかじめ設定されています。指定するべきファイル名がわからない場合は、ご使用のスマート カードまたは USB トークンのユーザー ガイドをご確認ください。

SecureAge® では、スマート カードや USB トークン内に直接鍵を生成することができます。これにより、信頼できないマシンに鍵が露出されることがないため、最高レベルの鍵保護セキュリティが実現されます。

また、SecureAge® では、スマート カードや USB トークン内に直接ソフトウェア鍵をインポートすることもできます。これにより、PKCS#12 デジタル ID 形式で任意の CA から取得した鍵や証明書を使用し、スマート カードや USB トークンの初期化が行えます。

SecureAge® では、製品ライセンスとご使用のマシン コンフィギュレーションとを結び付ける、製品ライセンシング スキームが採用されています。これは、Windows XP の製品ライセンシング スキームと非常に似ています。SecureAge® ソフトウェアと共に提供されるプロダクト キーを入力することにより、SecureAge® の機能を 30 日間ご使用いただけます。この期間中であればいつでも、プロダクト キーをアクティブにして SecureAge® ライセンス サーバーから完全な製品ライセンスを取得することができます。その後は、ご購入いただいたプロダクト キーの有効期間が続く限り、SecureAge® 製品をご使用いただけます。

プロダクト キーはソフトウェアのインストール時に入力できます。または、SecureAge® アイコン (画面の右下) を右クリックし、[About SecureAge] を選択します。続いて、適切なプロダクト キー ボタンをクリックします。

エンドユーザー プロダクト キーを使用している場合のみ、プロダクト キーをアクティブにする必要があります。SecureAge® アイコン (画面の右下) を右クリックし、[About SecureAge] を選択します。続いて、[Activate...] をクリックしてプロダクト キーをアクティブにします。

通常は必要ありません。ただし、アクティブにされたライセンス コードがご使用のマシンから削除されている場合は (ハード ドライブを再フォーマットした場合など)、プロダクト キーを再度アクティブにする必要があります。マシン コンフィギュレーションに変更がない場合は、同じ製品ライセンスがサーバーから取得されます。

SecureAge® では、製品ライセンスとご使用のマシンのコンフィギュレーションとを結びつける、製品ライセンシング スキームが採用されています。アクティベーション制限を超えていない場合は、プロダクト キーを再度アクティブにできます。アクティベーション制限を超えた場合は、公認代理店から追加でプロダクト キーを購入していただく必要があります。アクティベーション制限の超過に対し、正当な理由がある場合は、support@secureage.co.jp までお問合せください。