 |
 |
| 丸紅情報システムズ(株)は、SafeNet社の正規販売代理店です。 |
|
|
丸紅情報システムズ株式会社
電話:03-5778-8654
FAX:03-5778-8609
Mail:msolock@marubeni-sys.com
Mail:safenet@marubeni-sys.com |
|
|
| 皆様から寄せられたMSOLOCK、iKey、その他関連製品に関するご質問をQ&A形式にまとめました。 |
- パッケージソフトMSOLOCKはどのような特徴があるのですか?
Answer:
MSOLOCKは2つの暗号方式を用いている事とUSBキーを使っている所に面白い特徴があります。
ファイルの暗号化には共通カギ方式、メールの暗号には公開カギ方式(PKI)を使います。
またそれぞれの暗号のカギをパスワードで覚えたりするのではなく、認証用のデータをiKeyと呼ばれているUSBキー内部に保存しています。
また、ICカードや指紋マウスのように、特別なハードウェアを用いず、PCがあればそのまま使うことができるのも大きな特徴です。
- ファイルの暗号にはどのようなアルゴリズムを使用していますか?
Answer:
ローレルインテリジェントシステムズさんのSXAL/MBAL方式を使っています。
この暗号方式について:
1993年12月 アルゴリズムを公開し、1995年10月IPA(情報処理振興事業協会)経由でISO(国際標準化機構)に世界で12番目のアルゴリズムとして登録されています。
大きな特長は、1回に処理するデータの長さが可変であること(DESを始めとするほとんどの他社アルゴリズムは、8バイト固定)と、SXALとMBALの2種類のアルゴリズムを組み合わせていることです。
これにより、超高速性と難解読性が実現されています。
*FEAL、DESなどの暗号方式をご希望のお客様はご相談ください。
なお公開カギ方式を用いてメールを暗号するにはデジタルIDの取得が最低限必要です。
デジタルIDの取得、PKIの構築などのご相談も承っておりますのでお気軽にご相談ください。
最もiKey内部のデータを相手と同じにすること(共通カギ方式)でメールに添付するファイルや文章を安全に暗号化して送ることはできます。
しかし、メールの相手が多数の場合には公開カギ方式(PKI)のご利用をお勧めいたします。
- どのようなファイルタイプでも暗号化できますか?
Answer:
はい。音声でも、画像ファイルでもデジタルデータならなんでも暗号化できます。
- システムファイルを暗号化かけてシステムが立ち上がらなくなりました。
どうすればよいですか?
Answer:
システムファイルやOSに影響を及ぼすファイルには暗号をかけないで下さい。
そのことでシステムが立ち上がらなくなったり、不安定になったとしても弊社は責任を負いかねます。
定期的にシステムのバックアップをとっておくことをお勧め致します。
初期設定では、\Program Filesや\Windowsフォルダ配下を暗号化対象外にしてあります。
- ファイルサイズの制限はありますか?
Answer:
ファイルサイズの制限はありません。
- 暗号化のスピードはどのくらいですか?
Answer:
暗号アルゴリズムはペンティアム3の500MHZで約100MBit/秒の高速処理です。
また、アプリケーションではハードディスク上のファイルを読み込み、暗号化し、ハードディスクへ書き込み、さらに元のファイルを ”NULL”ですべて書き換えてから削除しています。
- マッキントッシュでも使えますか?
Answer:
現行のパッケージソフトは対応しておりません。
しかし、宜しければ一度弊社営業窓口までお問合せをください。
- iKeyを社内運用する際にiKey毎にアクセス権の管理をしたいのですが可能ですか?
Answer:
カスタマイズで可能です。
例えば、部長のiKeyは営業部、経理部のすべてのPCに対してアクセス権を持ち、すべてのファイルを扱えます。
しかし、一般の営業マンは自分のPCへアクセス権と営業部サーバのデータしか扱うことができません。
同様に、経理部の女性のiKeyは自分のPCへのアクセス権と経理部サーバのデータしか扱うことができません。
その他、インターネット接続、印刷などの制限も可能です。
- iKeyを用いることで誰がいつどのファイルを使ったか?
また、いつどのWEBサイトに入ったのかのログをとりたいのですができますか?
Answer:
カスタマイズで可能です。
iKey内部にユニークなシリアル番号をもっています。
その情報を取得してサーバの時間などをいっしょに、誰がいつどのファイルを触ったのかという情報をデータベースに残すことで可能です。
その他、iKey内部に所有者の個人情報として、ユーザ名、社員番号などを登録することができますので、それを用いて分かりやすくすることもできます。
簡単な例では、自分のマシンにikeyが接続された段階で、サーバにログオンして、タイムカードの代わりに出勤時間のログを残すこともできます。
- もしiKeyが誰かに拾われたら内部のデータはすべてハッキングされてしまうのではないですか?
Answer:
iKey1000にはPIN番号(暗証番号)の入力回数を制限する機能が標準でついています。
例えば、5回PIN番号の入力を間違えた場合(故意、悪意にかかわらず)iKey自身をクローズしてしまうことができます。
クローズしたiKeyはマスターキーと呼ばれる56文字以内のキーコードが分かれば再度オープンする事ができます。
- 違法コピー防止のプロテクタとしてiKey1000を使うことはできますか?
Answer:
いくつかの方法で可能ですが、次の方法が一般的です。
まず、iKey内部に暗号データファイルを作ります。
いくつかの方法で可能ですが、次の方法が一般的です。
まず、iKey内部に暗号データファイルを作ります。ソフトウェアのソースコードにiKeyのそのファイルに対してあ る文字列を投げかけます。
次にHASH関数を用いて、戻値を取得します。
その結果が正しければ正規のユーザということであり、ソフトウェアの実行を許可します。
例えば、ソフトウェアからiKeyに対して 123ABC を投げかけ→戻り値が ABC12345であれば正規ユーザとしてソフトの実行を許可します。
そうでなければ、プログラムの終了させるようにプログラムを書くだけです。
もちろん、使用回数の制限のカウンターファイルも作ることができますので、デモパッケージ用に使うことも可能です。
- 共通カギ方式とは何ですか?
Answer:
簡単な共通カギ暗号の例として友人からメモを受け取ることを考えてみてください。
あなたとその友人はメッセージを暗号化、復号化することに同意して、まずあなたが次のアルゴリズムを使います。
「アルファベットのすべての文字を 2 文字ずつずらす。
たとえば A を C に、B を D にする。
Y と Z は一回りさせて、それぞれ AとBにする」この方式、つまり「アルファベットを 2 文字ずつずらす」という方式が、送り手がメッセージを暗号化し、受け手がメッセージを復号化する方法になります。
鍵を知らない人は誰もメッセージを読むことができません。
暗号化と復号化で同じ鍵が使用されているので、この方法は共通カギ方式(対称鍵アルゴリズム)と呼ばれます。
このタイプの暗号は、データの完全さを保護するために鍵が送り手と受け手の間だけの秘密にされなければいけないので、秘密鍵暗号としても知られています。
- 公開カギ暗号方式とは何ですか?
Answer:
非対称暗号または公開鍵暗号は、鍵のデータが個々のユーザに対応している対称暗号 (共通カギ暗号)とは異なり、鍵のデータが 2 つの要素からなっています。
・秘密鍵。そのユーザだけがアクセスできます。自分だけが知りえるカギです。
・公開鍵。要求に応じて発行または頒布されます。一般に公開されるカギです。
どちらの鍵も文章を変換する関数を生成します。
秘密鍵は秘密変換関数を、公開鍵は公開変換関数を生成します。
それらの関数は逆の関係にあります。
つまり、片方の関数がメッセージの暗号化に使用され、もう一方の関数がその復号化に使用されます。
変換関数が呼び出される順番は決まっていません。
公開鍵システムの長所は 2 人のユーザが秘密鍵を交換することなく安全に通信できる、というところにあります。
たとえばメッセージの作成者が受信者の公開鍵を使用してメッセージを暗号化すると、受信者の秘密鍵だけがそのメッセージを復号化できます。
公開鍵暗号は認証サービス、完全性証明 (無許可の変更がなされていないことを証明する) サービス、実行証明 (ある処理を実行したことを証明する) サービスを提供するのに適しています。
そのようなサービスはすべてデジタル署名を使用して認識されます。
- デジタル ID とは何ですか?
Answer:
デジタル ID は電子的信用情報の集合で、混同することなく個人を識別するものです。
デジタル ID は秘密鍵とデジタル証明書の 2 つの要素からなります。
秘密鍵 は公開鍵インフラの中で個人を識別する情報です。
秘密鍵を知った人間は誰にも悟られずにその個人になりすますことができ、その人と同じように、表示されるだけのメッセージを読んだり、ドキュメントに署名したりすることができます。
つまり、秘密鍵を安全に保管することが重要なのですが、iKey はまさにその点に優れています。
秘密鍵を完全に不可侵の状態でプロテクトし、決められたユーザだけがアクセスできることを保証します。
デジタル証明書はデジタル ID の公開される部分です。
ここには個人の名前とその他の識別情報、さらには秘密鍵と数学的に関連付けられた公開鍵も含まれています。
デジタル証明書を使用すると、他人はその人が本人の秘密鍵を持っているかどうか検証することができ、それゆえにその人が確かに本人である必要があるというわけです。
- 電子署名とは何ですか?
Answer:
iKey は、正体不明の受信者へのデータの公開、無許可での内容変更、詐欺メッセージ、メッセージ送信事実の否定など、様々な望ましくない状況に陥ることを防ぎます。
この機能は暗号とデジタル署名によって実現します。
暗号がデータにスクランブ暗号がデータにスクランブ暗号がデータにスクランブルをかけるので、正しい鍵を持った正当な受信者だけがデータを読むことができます。
デジタル署名はメッセージに添付された電子的なマークで、署名をした人物とドキュメントの中味を密接に結び付けます。
メッセージに対して許可なく内容を変更することはできません。
デジタル署名はメッセージの作成者が誰であったかを明らかにし、作成者はメッセージを送ったことを否定することができません。
|
|
