アプリケーションの管理
パブリックキーとシークレットキーによる暗号化
IBM(R) Lotus Notes(R) では電子メールにはパブリックキーの暗号化を使用しており、IBM(R) Lotus Domino(R) Designer でも文書内のフィールドの暗号化にパブリックキーによる暗号化を使用できるようになっています。各ユーザーはそのユーザー名に関連付けられ、そのユーザー ID に保存された固有のパブリックキーを持ちます。アプリケーションは、PublicEncryptionKeys という特別なフィールド内にあるユーザーの名前によってそのキーを参照します。文書が保存されると、このフィールド内のすべてのユーザー名は IBM(R) Lotus Domino(R) ディレクトリまたはユーザーの個人アドレス帳に置かれ、対応するキーが取り出され、特別なプロパティでマーキングされたフィールドすべてがそのキーによって暗号化されます。
Lotus Domino Designer では、文書内のフィールドの暗号化に使用できるシークレットキーもサポートしています。シークレットキーを作成して名前を付け、そのシークレットキーをユーザーに配布します。ユーザーはこのキーを使用して保護されたデータを解読できます。シークレットキーは、パブリックキーと同様に、ユーザーの ID に保存されます。アプリケーションは、SecretEncryptionKeys という特別なフィールド内の名前によって、そのキーを参照します。文書が保存されると、このフィールドで名前が付けられたキーがユーザーの ID ファイルから取り出され、特別なプロパティでマーキングされたフィールドすべてがそのキーによって暗号化されます。
注意 パブリックキーもシークレットキーもユーザー ID ファイルに保存されます。キーを追加するたびに、安全のため、ID ファイルのバックアップをとるのを忘れないでください。
メモ Web ユーザーは、ブラウザでは暗号化されたフィールドを表示できません。Web ユーザーがデータを表示するには、Lotus Notes クライアントで文書を開き直すか、暗号化されていないコピーを送るように送信者に要求する必要があります。
文書の暗号化
パブリック暗号キーではなくシークレット暗号キーを使用した暗号化を計画している場合、文書を暗号化するには、まずシークレットキーを作成する必要があります。
キーを使用して文書を暗号化する場合、次のようないくつかの方法があります。
文書を暗号化するかどうかをユーザーが選択できるように、フォームにテキストやキーワードのフィールドを設定できます。また、[SecretEncryptionKeys] フィールドを非表示にして、ユーザーが暗号キーの名前を参照できないようにすることもできます。
データベース設計者は、シークレット暗号キーでフィールドを暗号化できます。このフィールドの暗号を解除するには、ユーザーがそのシークレット暗号キーを各自の ID ファイルにマージする必要があります。必要な暗号キーをユーザーが持っていない場合は、暗号化フィールドは空白になります。
関連項目