文書とフィールドを暗号化する

パブリックキーとシークレットキーによる暗号化

IBM Notes では電子メールにはパブリックキーの暗号化を使用しており、IBM Domino Designer でも文書内のフィールドの暗号化にパブリックキーによる暗号化を使用できるようになっています。 各ユーザーはそのユーザー名に関連付けられ、そのユーザー ID に保存された固有のパブリックキーを持ちます。アプリケーションは、PublicEncryptionKeys という特別なフィールド内にあるユーザーの名前によってそのキーを参照します。文書が保存されると、このフィールド内のすべてのユーザー名は IBM Domino ディレクトリまたはユーザーの個人アドレス帳に置かれ、対応するキーが取り出され、特別なプロパティでマーキングされたフィールドすべてがそのキーによって暗号化されます。

Domino Designer では、文書内のフィールドの暗号化に使用できるシークレットキーもサポートしています。シークレットキーを作成して名前を付け、そのシークレットキーをユーザーに配布します。ユーザーはこのキーを使用して保護されたデータを解読できます。シークレットキーは、パブリックキーと同様に、ユーザーの ID に保存されます。アプリケーションは、SecretEncryptionKeys という特別なフィールド内の名前によって、そのキーを参照します。文書が保存されると、このフィールドで名前が付けられたキーがユーザーの ID ファイルから取り出され、特別なプロパティでマーキングされたフィールドすべてがそのキーによって暗号化されます。

文書の暗号化

パブリック暗号キーではなくシークレット暗号キーを使用した暗号化を計画している場合、文書を暗号化するには、まずシークレットキーを作成する必要があります。

キーを使用して文書を暗号化する場合、次のようないくつかの方法があります。

• パブリックキーを使用します。ある ID ファイルにあるパブリックキーを使用して文書を暗号化し、その ID のユーザーだけが文書を読み込めるようにできます。これには、[文書のプロパティ] インフォボックスの [セキュリティ] タブにある [パブリック暗号キー] フィールドに名前を入力します。複数入力しても構いません。
• フォームのプロパティを使用します。データベース設計者はフォームのプロパティを使用してフォームにキーを 1 つ以上追加できます。このフォームで作成する文書は、すべて暗号キーで暗号化されます。
• [データベースのプロパティ] インフォボックスか [文書のプロパティ] インフォボックスを使用します。ユーザーは [データベースのプロパティ] または [文書のプロパティ] インフォボックスを使用して ID ファイルに保存されている自分の暗号キーで 1 つ以上の文書を暗号化できます。プロパティインフォボックスを使用して文書を暗号化するには、フォームに暗号化できるフィールドが含まれている必要があります。
• [SecretEncryptionKeys] フィールドを使用します。[SecretEncryptionKeys] フィールドは、暗号キーの名前を入力するか、空白のままにしておきます。暗号キーの名前を入力すると、自動的にそのキーで文書が暗号化され、空白にしておくと、ユーザーが暗号キーを割り当てられます。いずれかの方法でシークレットキーを使用してフィールドを暗号化するには、ユーザーはシークレットキーを ID ファイルに保存しておく必要があります。

  文書を暗号化するかどうかをユーザーが選択できるように、フォームにテキストやキーワードのフィールドを設定できます。また、[SecretEncryptionKeys] フィールドを非表示にして、ユーザーが暗号キーの名前を参照できないようにすることもできます。

フィールドの暗号化

データベース設計者は、シークレット暗号キーでフィールドを暗号化できます。このフィールドの暗号を解除するには、ユーザーがそのシークレット暗号キーを各自の ID ファイルにマージする必要があります。必要な暗号キーをユーザーが持っていない場合は、暗号化フィールドは空白になります。