当ブログに掲載しているサンプルは、すべて利用者の自己責任という形でお願いします。
ただし、明らかな不具合がある場合、ご連絡いただければ、訂正記事を出します。
また、こちらのサンプルは、別のサイト等への公開、転載は一切禁止しています。
どうしてもと言う場合は、筆者にあらかじめご連絡ください。

テクてく Lotus 技術者 Slack に参加しよう!

2015年2月4日水曜日

フィールドの暗号化(1)・・・暗号キーを作成する

皆さん、こんにちは。暦の上では今日から春(今日は立春)です。
寒さの底をついたであろうという事で、気持ちもあたたかくいきましょう。

ということで、温かい気持ちを持ちながら、
にほんブログ村 IT技術ブログへ
をクリックしてくださいね。
たまに「記事は読んでるんだけど、ボタンは押してないんだよねぇ」と自白してくる方がいます(笑)。
・・・しっかりと押してください。このクリックがないと、記事が更新されないかもしれませんよ(笑)


では、気を取り直して今日の記事です。
折り返し地点まで来ました! でも少し触れましたが、Notesのメンテナンスリリースでは、XPagesアプリでフィールドの暗号化ができるようになります。

ここで、そもそもフィールドの暗号化ってどうやるの?
という疑問が出てきました。まぁ知ってはいたのですが、記事として書いていなかったので、ちょうどいいから記事にしてしまおうというものです。


なお、ここでいう暗号化はメールではなく、自作したノーツDBの指定したフィールドを暗号化することを指します。

まず、フィールドの暗号化を行うには、暗号キーが必要になります。
今日は、この暗号キーの作成手順を紹介します。

1.ノーツクライアントを起動します。
2.[ファイル][セキュリティ][ユーザーセキュリティ]メニューを開きます。
ユーザーセキュリティメニュー
3.ノーツIDのパスワード入力を求められたら入力します。
4.ユーザーセキュリティのダイアログが表示されるので、「IBM Notes データ」をクリックします。
ユーザーセキュリティダイアログ
5.すると、「IBM Notes データベース」と「文書」というサブメニューが表示されるので、「文書」をクリックします。
6.ユーザーセキュリティダイアログの内容が「文書の暗号化」に変わります。
7.[シークレットキーの作成]ボタンをクリックします。
ユーザーセキュリティ - 文書の暗号化
8.「シークレット暗号キーの作成」というダイアログが表示されるので、「シークレットキー」と「コメント」を入力して、[OK]をクリックします。
 ここでは、「test」という名前でキーを作成しておきます。
シークレット暗号キーの作成

※コメントは書いておかないと、後で「何のために作成したキー」なのかを忘れてしまいますので、是非書いておきましょう。

9.作成に成功すると、文書の暗号化の画面内にシークレットキー名が表示されます。
作成されたシークレットキーが表示されている

このシークレット暗号キーが作成されたノーツIDがあれば、文書のフィールドを暗号化できますが、これだと、本人しか暗号/復号できず、面白くもなんともありません。
そこで・・・
10.他のユーザと共有したいシークレットキーを選択した状態で、[シークレットキーの送信]をクリックします。
シークレットキーの送信をクリックする
11.「シークレット暗号キーをメールする」というダイアログが表示されるので、シークレット暗号キーを共有したいユーザを選択して、[送信]ボタンをクリックします。
シークレット暗号キーをメールする
なお、当然のことながら、宛先はノーツIDを持っているユーザーに限ります。
※「宛先」と「cc」があるけど、意味あるのかしら?「cc」は暗号キーを作成したけど、マージしなくてもいいからね。その代り暗号フィールドの値は見えないけど・・・って意地悪だなw

12.メールを送信する際に、さらに他の人に転送することを許可するかどうかのダイアログが表示されるので、キーの取り扱い方法を選択して、[OK]をクリックします。
シークレット暗号キーの制限
13.メールが送信されると元のダイアログに戻るので、[OK]をクリックして、ダイアログを閉じます。


といったところで、長くなりそうなので、今日はこの辺としておきます・・・
続きはまた明日。








【PR】ノーツ/ドミノに関するお問い合わせは下記まで【PR】
単純なDBのカスタマイズから他アプリケーションとの連携までご要望にお応えします!
Lotus Notes/Domino カスタマイズとセキュリティ強化 - 株式会社エフ


0 件のコメント: