Android デバイスのセキュリティ

認証

IBM Traveler は、IBM Domino インフラストラクチャ (HTTP クライアントと Admin クライアント) に依存してユーザーを認証します。認証の資格情報には、ユーザーに許可されている Domino 名の形式のいずれかをユーザーの HTTP パスワードとともに使用するか、ディレクトリアシスタントデータベースで定義されている情報を使用できます。すべてのデバイスが HTTP 基本認証を使用するため、VPN またはセキュリティで保護されたネットワークを使用する場合を除いて、セキュリティ上の理由から HTTPS が推奨されています。

アカウント情報とパスワード

すべての資格情報は、AES 256 ビット暗号化を使用して暗号化され、アプリケーションで設定されたストレージに保存されます。[ローカルへのパスワードの保存を無効にする] にチェックマークが付けられている場合は、パスワードが保存されず、必要に応じてユーザーにパスワードの入力を求めるプロンプトが出されます。

IBM Domino 暗号化メールを読むための Notes ID パスワードは、入力されると、暗号化されて永続的に保管されます。パスワードが変更されると、保管されたパスワードは次回使用時に拒否され、ユーザーは新規パスワードの入力を求められます。

データストレージ

メール本文とすべての添付ファイルは、AES 256 ビット暗号化を使用して暗号化されます。この処理は、内部ストレージと外部ストレージのどちらに保存する場合でも適用されます。

残りのデータは、暗号化されない状態で内部ストレージに保管されます。この処理は、Android アプリケーションのセキュリティモデルを基盤とする IBM Traveler アプリケーションにのみ適用されます。

連絡先データは、Android OS の ContactsContract を使用して保存され、この連絡先アプリケーションから API を通じてアクセスできます。