暗号化されたiFolderのパスフレーズの管理

暗号化されたiFolderには、iFolderの作成時に自動生成された、固有のデータ暗号化キーがあります。このキーは、ユーザが指定したパスフレーズと回復エージェントの公開鍵を使用して暗号化されます。

iFolder管理者がサーバで暗号化ポリシーを有効にしている場合、iFolderアカウントの作成処理中に回復エージェントが選択されます。

iFolder管理者が暗号化を有効にしている場合、iFolderの作成時にパスフレーズを入力するためのダイアログボックスが表示されます。iFolderではパスフレーズを使用して一意の暗号化キーを生成し、iFolderサーバ上のiFolderデータを暗号化または復号化します。パスフレーズを忘れると、iFolderデータにアクセスできなくなります。iFolderデータにアクセスするには、パスフレーズをリセットする必要があります。

暗号化されたiFolderを回復する

パスフレーズをリセットして、暗号化されたiFolderを回復するには、パスフレーズ回復ウィザードを使用します。パスフレーズ回復ウィザードを実行するには、次の手順に従います。

  1. iFolderブラウザで、[セキュリティ]>[パスフレーズを忘れた場合]の順にクリックして、ウィザードを起動します。

  2. [iFolderアカウント]リストから、パスフレーズをリセットする必要があるアカウントを選択し、[Forward (進む)]をクリックします。

    iFolderアカウントの作成処理中に、回復エージェントとして[サーバのデフォルト]オプションが選択された場合、[新しいパスフレーズを設定する]ページが表示されます。新しいパスフレーズをリセットする方法については、回復エージェントが[サーバのデフォルト]の場合のパスフレーズのリセットを参照してください。

    [サーバのデフォルト]以外の回復エージェントを選択した場合は、回復エージェントが[サーバのデフォルト]以外の場合のパスフレーズのリセットを使用してパスフレーズをリセットする必要があります。

回復エージェントが[サーバのデフォルト]の場合のパスフレーズのリセット

新しいパスフレーズを設定するには、次の手順に従います。

  1. [新しいパスフレーズを設定する]ページで、[新しいパスフレーズ]フィールドに新しいパスフレーズを指定します。

  2. [パスフレーズの確認]フィールドに新しいパスフレーズを再入力します。

  3. [パスワード]フィールドにパスワードを指定して、[Forward (進む)]をクリックします。

  4. パスフレーズが正しくリセットされたら、[終了]をクリックしてウィザードを閉じます。

回復エージェントが[サーバのデフォルト]以外の場合のパスフレーズのリセット

選択された回復エージェントが[サーバのデフォルト]以外の場合、パスフレーズをリセットするには、次の手順に従います。

  1. ウィザードのようこそページには、パスフレーズのリセットに必要な情報に関する概要が表示されます。[Forward (進む)]をクリックすると、パスフレーズ回復メカニズムに関するページが表示されます。

  2. ウィザード内では3つの方法で、パスフレーズをリセットできます。

    • 秘密ファイルとそのパスワードを使用する: 秘密ファイルとそのパスワードを使用して、パスフレーズをリセットします。秘密ファイルとそのパスワードを保持している場合、ウィザードを使用して秘密ファイルの場所を指定し、そのパスワードを入力することができます。秘密ファイルを使用したパスフレーズのリセットについては、秘密ファイルを使用したパスフレーズのリセットを参照してください。

      メモ:秘密ファイルとそのパスワードは、iFolder管理者から入手します。

    • 新しいデータファイルを使用する: 新しいデータファイルを使用してパスフレーズをリセットすることもできます。新しいデータファイルは、古いデータファイルのエクスポート処理を実行した後で、管理者から入手できます。新しいデータファイルを使用したパスフレーズのリセットについては、新しいデータファイルを使用したパスフレーズのリセットを参照してください。

    • 古いデータファイルをエクスポートする: 秘密ファイルまたは新しいデータファイルがない場合は、ウィザードを使用して古いデータファイルをエクスポートし、そのファイルを電子メールで管理者に送信することができます。管理者から新しいデータファイルが返送されたら、ウィザードを使用してパスフレーズをリセットできます。古いデータファイルのエクスポートについては、エクスポートされたファイルを使用したパスフレーズのリセットを参照してください。

次の表は、決定が必要な項目についてまとめたものです。

表 6 パスフレーズ回復ウィザードの設定

設定

説明

[iFolderアカウント]リスト

設定済みのiFolderアカウントのリストが表示されます。デフォルトでは、最初にログインしたアカウントが選択されています。

秘密ファイルの場所

iFolder管理者から入手できる、証明書のプライベートキーファイルの場所を示します。

秘密パスワード

秘密キーファイルのパスワードを示します。

使い捨てパスワード

管理者が新しいデータファイルの暗号化に使用するパスワードを示します。

新しいデータファイルの場所

復号化されたキーファイルの場所を示します。新しいデータファイルは、古いデータファイルのエクスポート処理を実行した後で、iFolder管理者から入手できます。

古いデータファイルを保存する場所

エクスポートされたキーファイルを保存する場所を示します。古いデータファイルをエクスポートしたら、管理者に電子メールで送信できます。その後、管理者から新しいデータファイルが返送されます。

新しいパスフレーズ

入力する新しいパスフレーズを示します。これは、iFolderの作成時に自動生成される一意のデータ暗号化キーを暗号化するために使用されます。

パスフレーズの確認

再入力する必要がある新しいパスフレーズを示します。

秘密ファイルを使用したパスフレーズのリセット

秘密ファイルを使用してパスフレーズをリセットするには、次の手順に従います。

  1. [秘密ファイルとそのパスワードがある]オプションを選択して、[Forward (進む)]をクリックします。

  2. 次のフィールドに入力します。

    [秘密ファイルの場所]: 秘密ファイルの場所を指定するか、[参照]ボタンをクリックして秘密ファイルを探して選択します。

    [秘密パスワード]: 秘密ファイルにパスワードを指定します。

    [新しいパスフレーズ]: 新しいパスフレーズを指定します。

    [パスフレーズの確認]: 新しいパスフレーズを再入力します。

  3. [Forward (進む)]をクリックし、パスフレーズをリセットします。

  4. [終了]をクリックしてウィザードを閉じます。

メモ:秘密ファイルとそのパスワードは、iFolder管理者から入手します。

新しいデータファイルを使用したパスフレーズのリセット

新しいデータファイルを使用してパスフレーズをリセットするには、次の手順に従います。

  1. [管理者から送信された新しいデータファイルがある]オプションを選択して、[Forward (進む)]をクリックします。

  2. [新しいデータファイルの場所]フィールドに、新しいデータファイルの場所を指定するか、[参照]ボタンをクリックして新しいデータファイルを探して選択します。

  3. 管理者から受け取った新しいデータファイルが暗号化されている場合、[上のファイルは暗号化されていますか?]チェックボックスをオンにします。このチェックボックスをオンにすると、[使い捨てパスワード]フィールドが有効になります。

  4. [使い捨てパスワード]フィールドに、管理者が新しいデータファイルの暗号化に使用するパスワードを指定します。

  5. [新しいパスフレーズ]フィールドに、新しいパスフレーズを指定します。

  6. [パスフレーズの確認]フィールドに、新しいパスフレーズを再入力します。

  7. [Forward (進む)]をクリックし、パスフレーズをリセットします。

  8. [終了]をクリックしてウィザードを閉じます。

エクスポートされたファイルを使用したパスフレーズのリセット

秘密ファイルも新しいデータファイルもない場合にパスフレーズをリセットするには、次の手順に従います。

  1. [秘密ファイルもデータファイルもない]オプションを選択して、[Forward (進む)]をクリックします。

  2. [古いデータファイルを保存する場所]フィールドに古いデータファイルを保存する場所を指定するか、[参照]ボタンをクリックして古いデータファイルを保存する場所を指定します。

  3. [Forward (進む)]をクリックして、古いデータファイルを取得します。古いデータファイルの場所とiFolder管理者の電子メールアドレスが表示されます。この情報を使用して、新しいデータファイルを入手できます。

  4. [終了]をクリックしてウィザードを閉じます。

  5. iFolder管理者に古いデータファイルを電子メールで送信します。このとき、新しいデータファイルを返送するように依頼します。

  6. 新しいデータファイルを受け取ったら、新しいデータファイルを使用したパスフレーズのリセットを参照してパスフレーズをリセットします。

パスフレーズの変更

セキュリティ上の理由から、パスフレーズは定期的に変更する必要があります。回復エージェントから送信される使い捨てパスフレーズを使用すると、パスフレーズをリセットできます。

  1. iFolderブラウザで、[セキュリティ]>[パスフレーズの変更]の順に選択します。

  2. [パスフレーズの変更]ウィンドウで、パスフレーズをリセットするiFolderアカウントを選択し、次の詳細を指定します。

    [パスフレーズの入力]: 現在のパスフレーズを指定します。

    [新しいパスフレーズの入力]: 現在のiFolderアカウントに設定する新しいパスフレーズを指定します。

    [パスフレーズの再入力]: 確認のため、新しいパスフレーズを再度指定します。

    回復エージェント: 現在のiFolderアカウントに設定した回復エージェントを選択します。

  3. リセット]をクリックします。

詳細については、「 保証と著作権.