====================================================================== README.TXT パソコンセキュリティ SecureBOX V2.1 L20 2008年9月 All Rights Reserved, Copyright(C) (株)富士通北陸システムズ 1999-2008 ====================================================================== 本書では、SecureBOX の使用に際して特に注意すべき事項や参考となる情報を 説明します。 本書の構成は次の通りです。 1. はじめに 2. 動作条件 3. ユーザーズガイドの参照方法 4. SecureBOX V2.1 L20 が解決する問題 5. 使用上の注意事項 6. パス名の長さについて 7. ハイセイフティ用途について ---------------------------------------------------------------------- 1. はじめに ---------------------------------------------------------------------- SecureBOX はハードディスク上のファイルやネットワークを流れるデータの機 密を保護することを目的としたアプリケーションです。機密情報を扱う様々な 場面で効果を発揮します。 [SecureBOX Archiver] SecureBOX Archiverはパスワードをもとにファイルやフォルダを暗号化し、 復号化する際には暗号化時に設定したパスワードが必要です。さらに、 強固な暗号アルゴリズムを採用しているため、暗号化したデータは安心し てネットワークに送信したり、ハードディスクまたはフロッピーディスク やMO、CDなどのリムーバブルディスクに保管することができます。 [SecureBOX Automatic] Windows の終了・起動(ログオフ・ログオン)に同期して、コンピュータ 内のファイルを暗号化・復号化します。これにより、第三者によるコンピ ュータの不正使用やノートパソコンの盗難時に大事なデータの機密を守る ことができます。 [SecureBOX Eraser] Windows では、ファイルを削除しても実際にはデータがディスク上に残っ ており、市販のファイル復元ツールなどで復元できる場合があります。 SecureBOX Eraserでファイルを完全に削除すると、復元ツールで復元でき ないようにディスク上からデータを削除します。 ---------------------------------------------------------------------- 2. 動作条件 ---------------------------------------------------------------------- - 富士通FMVシリーズなど、各社AT互換機 - Microsoft Windows Vista日本語版(Service Pack 1含む)、Windows XP 日本語版(Service Pack 2以降)、Windows 2000日本語版 (Service Pack 4)、Windows Server 2008日本語版、 Windows Server 2003日本語版(Service Pack 2以降) - 使用するOSが推奨するメモリに加えて10MB必要 - インストールに20MB以上のハードディスク空き容量が必要 - インストールにCD-ROMドライブが必要 [制限事項] Windows XP Service Pack 2を適用する場合は、データ実行防止(DEP)機能に 対応したプロセッサ(AMD Athlon 64 など)を搭載したコンピュータは、サ ポート対象外となります。 ---------------------------------------------------------------------- 3. ユーザーズガイドの参照方法 ---------------------------------------------------------------------- 「SecureBOX ユーザーズガイド」はSecureBOXインストール媒体の"DISK1" フォ ルダ下にある"SECBOX.CHM"ファイルです。SecureBOXをインストールする前に必 ずお読みください。 ---------------------------------------------------------------------- 4. SecureBOX V2.1 L20 が解決する問題 ---------------------------------------------------------------------- SecureBOX V2.1 L20はSecureBOX V2.1 L10の以下の問題を解決しています。 [SecureBOX Automatic] (1)ドメインにログオンするとWindowsログオンのパスワードと連携できない Windowsにログオンする際にログオン先がドメインの場合、オプションで “Windowsログオンのパスワードと連携する”がチェックされていても、ログ オン後にユーザ鍵のパスワード入力が求められる場合がありました。 (2)UPN形式でユーザ名を指定してログオンするとWindowsログオンのパスワード と連携できない Windowsにログオンする際に、ユーザ名をUPN(User Principal Name)形式で 指定した場合、オプションで“Windowsログオンのパスワードと連携する”が チェックされていても、ログオン後にユーザ鍵のパスワード入力が求められて しまいます。(例:username@example.co.jp) [SecureBOX Archiver] (3)書庫内のファイルをドラッグ&ドロップで解凍できない Windows Vistaで書庫を開き、書庫内のファイルをドラッグしてエクスプローラ やデスクトップにドロップしてもファイルが解凍されません。 ---------------------------------------------------------------------- 5. 使用上の注意事項 ---------------------------------------------------------------------- 各注意事項について、オペレーティングシステム名を記述していないものは 全てのオペレーティングシステムで注意が必要です。 (1) すでに以前のバージョン/レベルのSecureBOXをご利用している方は、以下 の点に注意してください。 − インストールする前に、必ず以前のSecureBOXをアンインストールして ください。その際、アンインストールする前にSecureBOX Automaticの 自動暗号化フォルダ内のファイルを全て復号してから、SecureBOX Automaticを自動暗号化せずに終了させてください。 − システムに、以前のSecureBOX Administratorがインストールされてい る場合は、こちらもアンインストールしてください。 − SecureBOX Automaticを使用する場合は、以前のユーザ鍵をそのまま使 用することができます。 以前のユーザ鍵をそのまま使用するには、イ ンストール後に起動されるSecureBOX Automatic Setupはキャンセルし てください。 詳しくは「SecureBOX ユーザーズガイド[管理者編]」を参照してください。 (2) Windowsを起動またはWindowsにログオンした後、SecureBOX Automatic が 自動暗号化フォルダ内のSecureBOXファイルを復号化中にWindowsを終了さ せた場合、SecureBOX Automaticは強制終了します。 SecureBOX Automaticが復号化処理中にWindowsを終了しないでください。 (3) Guestユーザはレジストリに情報を保存できません。そのため、SecureBOX Automatic で暗号化したファイルを復号化できない事態が発生する可能性 がありますので、Guest ユーザでは使用しないようにしてください。 (4) インストールは、システムの管理者が行う必要があります。管理者権限を 持つユーザについては、各オペレーティングシステムのマニュアルで確認 してください。 (5) SecureBOX ArchiverやSecureBOX Automaticでは、作業用に一時ファイル を作成します。システムに一時ファイルを作成するための空き容量が不足 していると、暗号化や復号化に失敗することがあります。 (6) 以下のシステムでSecureBOX Automaticをご使用になる場合、次の点に ご注意ください。 ・Windows XP ・Windows Vista ・Windows Server 2008 − これらのシステムには、プログラムを閉じずにユーザを切り替える “簡易ユーザ切り替え”の機能があります。SecureBOX Automaticで 自動暗号化フォルダを復号した状態でユーザを切り替えると、 復号し たフォルダの内容が、切り替えた後のユーザからも参照できてしまう 危険性があります。SecureBOX Automaticを安全に運用するには、簡易 ユーザ切り替え機能は使用しないよう、無効にしておくことをお奨め します。簡易ユーザ切り替え機能を使用する場合は、ユーザを切り替え る前に、自動暗号化フォルダを暗号化することをお奨めします。 − これらのシステムでは、アクティブでないタスクトレイのアイコンを 非表示にすることができます。この設定の場合、SecureBOX Automatic のアイコンが非表示になり、アイコンを操作して[設定]や [復号化]な どを実行することができなくなってしまいます。SecureBOX Automatic のアイコンは常に表示されるようにタスクバーを設定してください。 タスクバーの設定は、Windows XPでは、タスクバーを右クリックして [プロパティ]を選択し、[タスクバー]タブシードの“アクティブでな いインジケータを隠す”で変更できます。Windows Vistaでは、タスク バーを右クリックして[プロパティ]を選択し、[通知領域]タブシート の“アクティブでないインジケータを隠す”で変更できます。 (7) イベントログの出力先コンピュータに Windows XP Service Pack2 を適用 する場合、次の点にご注意ください。 − SecureBOXの操作結果を、Windows XP Service Pack2が適用されている リモートコンピュータのイベントログに記録できない場合があります。 これは、Windows XP Service Pack2から導入されたWindowsファイアウ ォールが イベントログを記録できないようにしている場合があるため です。 そのため、イベントログの出力先コンピュータで以下のコマン ドを実行し、イベントログを記録できるようにしてください。 「netsh firewall set portopening TCP 445 ENABLE」 なお、本件の詳細については、Microsoft の以下のURLを参照してくだ さい。 http://www.microsoft.com/japan/technet/prodtechnol/winxppro/maintain/sp2netwk.mspx (8) イベントログの出力先が利用者自身のコンピュータ以外、かつ、 Windows Vista を使用している場合、イベントログは記録されませんのでご注意く ださい。 (9) SecureBOX Automatic の自動暗号化フォルダで暗号化されているファイル を開く時に、次のような現象が発生してファイルを開くことができない場 合があります。例えば、以下のシステムで圧縮フォルダを使用している場 合に、ZIPファイルを開くとこの現象が発生します。 ・Windows XP ・Windows Vista ・Windows Server 2003 ・Windows Server 2008 − アプリケーションでファイルを開いている最中にSecureBOX Automatic から「ファイルを暗号化しますか?」というメッセージが表示される。 − アプリケーションでファイルを開いている最中にSecureBOX Automatic がファイルを自動的に暗号化し、 アプリケーションがファイルを開け ない、 もしくはアプリケーションを終了したときに同名のファイルが 作成されてしまう。 この現象は、次の手順で SecureBOX Automaticの設定を変更することによ り回避できます。 1. SecureBOX Automatic のオプション画面を開き、[その他]タブを開き ます。 2. 「復号化のみ行なう。」チェックボックスをチェックしてください。 これにより、自動暗号化フォルダ内のファイルを開いた場合は、SecureBOX Automatic はファイルの復号のみを行います。復号化されたファイルは通 常のファイルと同じように開くことができます。また、これらの復号化さ れたファイルはWindows の終了時に自動的に暗号化されます。 (10)自動暗号化フォルダにネットワークドライブのフォルダを指定した場合、 ネットワークコンピュータなどからUNC バスを使用してその自動暗号化フ ォルダにアクセスしないようにしてください。 例えば、UNCパスで"\\ComputerName\SharedFolder"という共有フォルダを "X:\"というネットワークドライブに割り当て、"X:\"を自動暗号化フォル ダに指定した場合、その自動暗号化フォルダ内のファイルやサブフォルダ にアクセスするにはネットワークドライブ("X:\") を使用するようにして ください。 (11)SecureBOX ShutdownでWindowsをシャットダウンまたは再起動した場合、 シャットダウンイベントの追跡ツールの理由コードは、常に0x0になります。 ・Windows XP ・Windows Vista ・Windows Server 2003 ・Windows Server 2008 (12)インストールまたはアンインストールする際に、イベントログにボリュー ムシャドウコピーサービスエラーが出力されますが、ボリュームシャドウ コピーサービス、および本製品の動作には問題ありません。 ・Windows Vista (13)インストールする際に、イベントログのソースにSideBySideのエラーが 出力されることがありますが、本製品の動作には問題ありません。 ・Windows XP ・Windows Vista ・Windows Server 2003 ・Windows Server 2008 (14)フォルダやファイルのパス名には、JIS2004で追加された第3水準/第4水準 の文字や特殊な文字は利用できません。なお、パス名を設定する箇所とし て、自動暗号化フォルダ、データ回復対象のファイル、保存する暗号化フ ァイルの名前、生成する自己復号ファイルの名前などがあります。 (15)アンインストール時の完了画面で[はい、今すぐコンピュータを再起動し ます]を選択し、[完了]をクリックすると、以下のメッセージが表示される 場合がありますが、再起動は自動的に行われ、アンインストールも完了して おり問題ありません。 「SecureBOX V2.1 L20のアンインストール中にエラーが発生しました。 既にアンインストールされている可能性があります。[プログラムと機能] の一覧からSecureBOX V2.1 L20を削除しますか?」 (16)インストールやアンインストール時にシステムの再起動を求められる場合 があります。SecureBOXやシステムを正しくお使いいただくために、必ず システムの再起動を行ってください。 (17)SecureBOX Automaticの自動暗号化フォルダで暗号化ファイルを開いた場合 や、「解凍後ファイルを開く」をチェックして自己復号ファイルを復号した 場合に、開かれたファイルが全てのウィンドウの後ろに表示されることが あります。開かれたファイルには問題ありませんので、ウィンドウを前面 にして、操作してください。 なお、本件の詳細については、Microsoft の以下のURLを参照してください。 http://support.microsoft.com/kb/886217/ja ---------------------------------------------------------------------- 6. パス名の長さについて ---------------------------------------------------------------------- Windowsではパス名の長さに最大258文字という制限があり、この制限を超える ファイルやフォルダを作成することはできません。また、Windows 95, Windows 98, Windows Me では日本語などのマルチバイト文字は2文字として数 えます。 この制限のため、SecureBOXでも暗号化、復号化できない場合があります。 次の問題が発生した場合は、フォルダやファイルの名前、構成などを見直して パス名の長さが制限内となるようにしてください。 また、暗号化や復号化に失敗した際に、指定された暗号化ファイル保存先や解 凍先にSecureBOX が作成したフォルダが残ることがあります。不要な場合は削 除してください。 [SecureBOX Archiver] ・パス名が258文字を超えるフォルダ、ファイルは暗号化できません。 ・暗号化ファイルの保存先に 258文字を超えるパス名のファイルは指定できま せん。 ・暗号化ファイルを復号する際に、復号されたフォルダ、ファイルの解凍後の パス名が258文字を超える場合は解凍できません。 注:パス名の文字数の数え方が異なることからWindows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008, Windows Vistaで生成した暗号化ファイルがWindows 95, Windows 98, Windows Meで復号できない場合があります。 これらの場合以下のいずれかのメッセージが表示されます。 「ファイルが存在しません。」 「ファイルへのアクセスが拒否されました。」 「無効なファイル名です。」 「実行できません。」 「ファイルを解凍できません。」 「添付ファイル名が長すぎるため、メールを送信できません。」 「自己復号ファイルを生成できません。」 [SecureBOX Automatic] ・258文字を超えるパス名の自動暗号化フォルダは暗号化できません。 ・自動暗号化フォルダ配下の 254文字を超えるパス名のファイルは暗号化でき ません。(注:4文字はSecureBOX Automaticで使用します) これらの場合以下のいずれかのメッセージが表示されます。 「ファイルが存在しません。」 「ファイルへのアクセスが拒否されました。」 「無効なファイル名です。」 「フォルダ内に無効なファイル名またはフォルダ名が含まれているため、 暗号化できません。」 [暗号化コマンド(sbenc)] ・パス名が258文字を超えるフォルダ、ファイルは暗号化できません。 ・暗号化ファイルの保存先("-o" で指定するファイル)に258文字を超えるパス 名のファイルは指定できません。 これらの場合以下のいずれかのメッセージが表示されます。 「ファイルが存在しません。」 「ファイルへのアクセスが拒否されました。」 「無効なファイル名が含まれているため、暗号化できません。」 [復号化コマンド(sbdec)] ・暗号化ファイルを復号する際に、復号されたフォルダ、ファイルの解凍後の パス名が258文字を超える場合は解凍できません。 この場合以下のいずれかのメッセージが表示されます。 「ファイルが存在しません。」 「ファイルへのアクセスが拒否されました。」 「無効なファイル名が含まれているため、復号化できません。」 ---------------------------------------------------------------------- 7. ハイセイフティ用途について ---------------------------------------------------------------------- 本製品は、一般事務用、パーソナル用、家庭用、通常の産業用等の一般的用途 を想定して設計・製造されているものであり、原子力施設における核反応制御、 航空機自動飛行制御、航空交通管制、大量輸送システムにおける運行制御、生 命維持のための医療用機器、兵器システムにおけるミサイル発射制御など、極 めて高度な安全性が要求され、仮に当該安全性が確保されない場合、直接生命 ・身体に対する重大な危険性を伴う用途(以下 「ハイセイフティ用途」 とい う)に使用されるよう設計・製造されたものではございません。お客様は、当 該ハイセイフティ用途に要する安全性を確保する措置を施すことなく、本製品 を使用しないでください。ハイセイフティ用途に使用される場合は、弊社の担 当までご相談ください。 ====================================================================== SecureBOXは株式会社富士通北陸システムズの登録商標です。 Microsoft、Windows、Windows Server、Windows Vistaは、米国マイクロソフ トコーポレーションの米国およびその他の国における商標または登録商標です。 本書に記載されているその他の会社名および製品名は、それぞれ各社の商標、 または登録商標です。