Comments
Description
Transcript
PGP Desktop Email
PGP Desktop Email クイック スタート ガイド バージョン 10.1 うに簡単なので、初めての方でも安心してお使いいただけます 。 PGP Desktop Email について y PGP Desktop Email は、PGP Desktop ファミリーのアプリケー ションの 1 つです。PGP Desktop Email を使用して、 y y y y y y 自動的かつ透過的に、ユーザーの管理するポリシーを通し て電子メール メッセージの暗号化、署名、復号化、およ び検証を行うことができます。 ハード ドライブ領域の一部に独自のドライブ文字を割り 当て、暗号化された仮想ディスク ボリュームとして使用 します。 安全で暗号化された Zip アーカイブを作成します。 PGP Desktop Email または PGP Desktop がインストールさ れていない Windows システム上で開くことのできる、暗 号化された単一の圧縮パッケージにファイルおよびフォル ダーを入れることができます。 PGP シュレッダーはファイルおよびフォルダーを完全に 破棄するので、ファイル回復用ソフトウェアを使用しても ファイルは回復できません。 ご使用のドライブの空きスペースを安全に消去するので、 削除したデータが完全に回復不可能になります。 y メモ : PGP Desktop Emailのライセンスによって、特定の PGP Desktop Email機能へのアクセスが可能になります。 PGP Desktop Email機能の中には、別のライセンスが必要 なものもあります。詳細については、『PGP Desktopユー ザー ガイド』のライセンスに関する項を参照してください 。 y y < prod > とは 『ページ1』 y 初めて < prod > をご使用になる方へ 『ページ1』 基本事項について 『ページ1』 インストールされる内容について 『ページ2』 システム要件 『ページ2』 PGP Desktop Emailのインストール 『ページ2』 PGP Desktop Emailの起動 『ページ3』 PGP Desktop Emailのメイン画面 『ページ3』 PGP Desktop Email電子メールの使用 『ページ4』 PGP Viewerの使用 『ページ5』 PGP仮想ディスク ボリュームの作成 『ページ10, ペー y y y y y y y y PGP Desktop Emailの導入、管理、およびポリシー施行に ついての情報は、『PGP Universal Server管理者ガイド』を 参照してください。 基本事項について 目次 y この『クイック スタート ガイド』では、PGP Desktop Emailのインストール手順および基本的な使用方法につい て説明します。 PGP Desktop Emailに関するより詳細な情報は、『PGP Desktopユーザー ガイド』に記載されています。ここでは 、鍵ペアについて、鍵ペアを作成する理由、鍵ペアの作成 方法、および鍵ペアを交換してご使用のデータを暗号化し 、データを他のユーザーと安全に共有する方法についてご 案内します。 PGP Desktop Email では、鍵を使用して、メッセージの暗号化 、署名、復号化、および検証を行います。 インストール後、PGP 鍵ペアを作成するための画面が PGP Desktop Email によって表示されます。鍵ペアは、秘密鍵と公 開鍵の組み合わせです。 名前が示すように、秘密鍵とそのパスフレーズは秘密にし てください。他のユーザーがあなたの秘密鍵とパスフレー ズを入手した場合、他のユーザーがあなたのメッセージを 読み、あなたになりすますことができます。あなたの秘密 鍵は受信する暗号化されたメッセージを復号化し、送信す るメッセージに署名します。 公開鍵は他のユーザーに渡すことができます。これにはパ y スフレーズがありません。あなたの公開鍵は、あなたの秘 密鍵が復号化でき、あなたの署名を検証できるメッセージ のみを暗号化します。 あなたの鍵リングは、あなたの鍵ペアと、暗号化されたメッセ ージを送信する他のユーザーの公開鍵の両方を保持します。鍵 リングの鍵を表示するには、[PGP 鍵] コントロール ボックス をクリックします。 y ジ7』 y PGP Zipアーカイブの作成 『ページ7』 y [PGP完全削除] を使用した [ファイルの完全削除] の実 行 『ページ8』 y サポート情報 『ページ9』 1. 初めて PGP Desktop Email をご使用に なる方へ この詳細手順を示したガイドを使用して開始してください。 PGP Desktop Email でデータを保護するのは錠に鍵をかけるよ 1 2 本の鍵が重なったアイコンは秘密鍵と公開鍵を表してお り、PGP 鍵ペアであることを示します。たとえば、この 図では Alice Cameron というユーザーが PGP 鍵ペアを持っ ています。 2. にファイルおよびフォルダーを入れることができ ます。SDAは、PGPソフトウェアをインストール していないユーザーと安全にファイルを交換する 完全なソリューションです。 他のユーザーの公開鍵のアイコンには、鍵が 1 つだけ表示 されています。たとえば、この図では、Ming Pa の公開鍵 が鍵リングに追加されています。 PGPシュレッダー : ファイルおよびフォルダーを完全削除し 、ファイル リカバリー用ソフトウェアを使用しても回復でき ないようにします。ファイルを削除するときにオペレーティン グ システム上の [ごみ箱] を使用した場合、そのファイル自 体は実際には削除されず、ドライブ上に残っています。それま では、攻撃者がそのファイルを回復することは容易なことです 。 これに対して、PGPシュレッダーではファイルが複数回に わたって直ちに上書きされます。これは、高度なファイル回復 用ソフトウェアでもファイルを回復できないほど効果的です。 また、この機能は、ご使用のドライブの空きスペースを完全に 抹消するので、削除したデータが完全に回復不可能になります 。 インストールされる内容について 鍵の管理 : 自分の鍵ペアと他のユーザーの公開鍵の両方の PGP鍵を管理します。秘密鍵は、公開鍵で暗号化されたメッセ ージを復号化したり、PGP仮想ディスク ボリュームをセキュ アにしたりするために使用します。公開鍵は、他のユーザー宛 てのメッセージを暗号化したり、PGP仮想ディスク ボリュー ムにアクセスできるユーザーを追加したりするために使用しま す。 PGP Desktop Email では、購入された機能へのアクセス権を付 与するためにライセンスが使用されます。ユーザーのライセン スに応じて、PGP Desktop Email ファミリーで一部またはすべ てのアプリケーションが使用可能になります。 このドキュメントには、ご使用のライセンスでアクティブ化さ れた機能を表示するための説明が記載されています。 システム要件 PGP Desktop Email はPGP Desktopファミリーのアプリケー ションの 1 つです。PGP Desktop Emailを使用して、自動的か つ透過的に、ユーザーの管理するポリシーを通して電子メール メッセージの暗号化、署名、復号化、および検証を行うことが できます。また、PGP Desktop Emailを使ってAIMやiChatなど のクライアントでのIMセッションを暗号化することもできま す。両ユーザーのシステムでPGP Desktop Emailが有効になっ ている必要があります。 PGP Desktop Email は、次のバージョンの Microsoft Windows オペレーティング システムが実行されているシステムにイン ストールできます。 y PGP ViewerはPGP Desktopファミリーのアプリケーションの 1 つです。PGP Viewerを使用すると、メール ストリーム外の 電子メール メッセージを復号化、検証、および表示できます 。 PGP Desktop Email に含まれるその他のコンポーネントは次 のとおりです。 Windows XP Professional 32 ビット版 (Service Pack 2 ま たは Service Pack 3)、Windows XP Professional 64 ビット 版 (Service Pack 2)、Windows XP Home Edition (Service Pack 2 または Service Pack 3)、Microsoft Windows XP Tablet PC Edition 2005、Windows Vista (Service Pack 1 お よび 2 を含むすべての 32 ビット版および 64 ビット版)、 Windows 7 (すべての 32 ビット版および 64 ビット版)、 Windows Server 2003 (Service Pack 1 および 2)。 メモ : 上記のオペレーティング システムがサポートされ るのは、Microsoftからのすべての最新のホット フィック スおよびセキュリティ パッチが適用されている場合に限 られます。 PGP仮想ディスク ボリューム : ハード ドライブ領域の一部 に独自のドライブ文字を割り当て、暗号化された仮想ディスク ボリュームとして使用できます。PGP仮想ディスクは、機密フ ァイルを保管するのに最適な格納場所です。これは、それらを 金庫に保管するのと同じです。金庫の扉を開ける (ボリューム をマウントする) と、保管されているファイルを変更したり、 ファイルを取り出したり、ファイルをボリュームに移動するこ とができます。 それ以外の場合 (ボリュームのマウントが解 除される)、ボリューム上のすべてのデータは保護されます。 ハードウェア要件 y y PGP Zip : 暗号化されて圧縮されたポータブル アーカイブに ファイルやフォルダーを自由に追加できます。PGP Zipアーカ イブはPGP Desktopがインストールされているシステム上での み、作成したり開いたりすることができます。PGP Zipは機密 データを他のユーザーにセキュアに配布したい場合、または機 密データのバックアップを取りたい場合などに、暗号化してア ーカイブするツールです。 512 MB 以上の RAM 64 MB 以上のハード ディスク領域 PGP Desktop Email のインストール PGP Corporation はインストールを開始する前に、すべての起 動中のアプリケーションを終了することを推奨します。インス トール プロセスではシステムの再起動が必要です。 メモ : PGP Universal Serverで管理された環境でPGP Desktop Emailを使用している場合、PGP Desktop Emailインストーラ ーが特定の機能または設定、あるいはその両方で構成されてい PGP自己復号型アーカイブ (SDA) : PGPソフトウェアが インストールされていないWindowsシステム上で 開くことのできる、暗号化された圧縮パッケージ 2 る場合があります。 PGP Desktop Email のメイン画面 ¾ PGP Desktop Email をインストールするには、次の 手順に従います。 PGP Desktop Email アプリケーション ウィンドウは製品の主 要なインターフェイスです。 1. ダウンロードした PGP Desktop Email インストール プロ グラムを検索します。 インストーラー プログラムは、Microsoft SMS 導入ツー ルを使用して PGP 管理者により配布されている場合があ ります。 2. インストーラーをダブルクリックします。 3. 画面に表示される指示に従います。 4. 指示に従ってシステムを再起動します。 5. システムの再起動後は、画面上の指示に従って PGP Desktop Email の設定を行ってください。 ライセンス 現行のライセンスによってサポートされている機能を表示する には、PGP Desktop Emailを開き、[Help] > [ライセンス] を選 択します。チェックマークの付いた機能は、有効なライセンス でサポートされています。 PGP Desktop Email のメイン画面には、次の要素が含まれます 。 1 メニュー バー PGP Desktop Emailのコマンドにアクセ スできます。メニュー バーのメニューは、選択されて いるコントロール ボックスに応じて変わります。 2 [PGP鍵] コントロール ボックス。PGP鍵を管理できま す。 3 [PGPメッセージング] コントロール ボックス。PGPメ ッセージングを管理できます。 4 [PGP Zip] コントロール ボックス。PGP Zipを管理する 機能や、新しいPGP Zipアーカイブの作成を支援する PGP Zipアシスタントを制御できます。 5 [PGPディスク] コントロール ボックス。PGPディスク を管理できます。 6 [PGP Viewer] コントロール ボックス : メール ストリ ーム外にあるメッセージを復号化、検証、および表示で きます。 7 [PGP NetShare] コントロール ボックス。PGP NetShareを管理できます。 8 PGP Desktop Email作業領域選択したコントロール ボ ックスに関する情報と実行できる操作が表示されます。 9 PGP鍵の検索ボックス。 鍵リングにある鍵を検索する のに使用します。ボックスにテキストを入力すると、 PGP Desktop Emailは名前か電子メール アドレスによる 検索結果を表示します。 PGP Desktop Email の起動 PGP Desktop Email を開始するには、次のいずれかの方法を使 用します。 y y y [PGP トレイ] アイコンをダブルクリックする。 [PGPトレイ] アイコンを右クリックし、[PGP Desktop Emailを開く] を選択する。 [スタート] メニューから [Programs] > [PGP] > [PGP Desktop Email] を選択します。 各コントロール ボックスを展開すると、利用できるオプショ ンが表示されます。折りたたむと、スペースの節約になります (コントロール ボックスのバナーだけが表示されます)。 コン トロール ボックスを展開するには、バナーをクリックします 。 3 PGP Desktop 電子メールの使用 y 暗号化されましたが署名されませんでした。メッセージが 暗号化されている場合は、PGP Desktop電子メールがメッ セージを読めるように復号化を始めます。メッセージを復 号化できる秘密鍵を鍵リングで検索します。秘密鍵が見つ かった場合、PGP Desktop電子メールはそれを使用してメ ッセージを復号化し、電子メール クライアントに送信し ます。秘密鍵が見つからなかった場合、PGP Desktop電子 メールは暗号化されたままの状態でメッセージを電子メー ル クライアントに送信します。たとえば、次のようにな ります。 y 署名されましたが暗号化されませんでした。メッセージが 署名されている場合は、PGP Desktop電子メールが署名の 検証を始めます。 そのとき、次の場所を次の順番で適切 な公開鍵を検索します。デフォルトの鍵リング、 keys.domain (domainはメッセージの送信者のドメイン) の鍵サーバー、PGP Global Directory (keyserver.pgp.com) 、最後にその他の設定済み鍵サーバー。 PGP Desktop電 子メールが適切な公開鍵を見つけた場合は、署名の検証を 始め、電子メール クライアントにメッセージを送ります 。一方、適切な公開鍵が見つからない場合は、未検証のま まメッセージを電子メール クライアントに送ります。 暗号化/署名されました。メッセージが暗号化および署名 されている場合は、PGP Desktop電子メールが最初にメッ セージを復号化するための秘密鍵を検索し、次にメッセー ジを検証するための公開鍵を検索します。 PGP Desktop 電子メールでは送信メッセージの暗号化と署名 、そして受信メッセージの復号化と検証を、自動的かつ透過的 に行えます。ユーザーは今までどおりに電子メールを送受信す るだけで、PGP Desktop 電子メールが残りの処理をすべて実 行します。 暗号化された電子メールの送信 インストール後、PGP Desktop 電子メールは電子メール クラ イアントとメール サーバーの間で稼動し、電子メールのトラ フィックを監視します。 メッセージが着信すると、メッセージは受信トレイに届く前に PGP Desktop電子メールによって傍受され、自動的に復号化お よび検証されます。復号化には受信者の秘密鍵が使われ、検証 には他のユーザーの公開鍵が使われます。この作業が完了する と、PGP Desktop電子メールが受信箱に転送されます。 多くの場合、特別な作業は必要ありません。復号化された受信 メッセージは、他の受信メッセージ同様に受信箱に表示されま す。 メッセージを送信する場合、メッセージはメール サーバーに 転送される途中にPGP Desktop電子メールによって傍受され、 設定されたポリシーに従って暗号化および署名が自動的に試行 されます。 ここでも特別な操作は不要で、通常の電子メール クライアン トでメッセージを作成して送信するだけです。残りの処理は PGP Desktop 電子メールによって実行されます。 PGP Desktop 電子メールが透過的に送受信メッセージを処理 する方法の詳細については、次のセクションを参照してくださ い。 受信メッセージ y PGP Desktop 電子メールは内容に基づき受信するメッセージ を処理します。 y 暗号化または署名されません。メッセージが暗号化も署名 もされていない場合は、PGP Desktop電子メールによって 電子メール クライアントにそのまま送られます。メッセ ージをそのまま読むことができるため、PGP Desktop電子 メールで行う処理はありません。 送信メッセージ PGP Desktop 電子メールはポリシー、つまりどのような状況 でも処理を設定できる一連の指示に基づいて送信メッセージを 処理します。 デフォルトのポリシー PGP Desktop 電子メールには、次の 4 つのデフォルトのポリシ ーが含まれています。 y y y 4 [メーリング リストの管理要求] : メーリング リストへの 管理要求が、クリア テキスト (暗号化や署名なし) で行 われます。 [メーリング リストへの送信] :メーリング リストに登録 する際、認証用に署名を行いますが、暗号化はされません 。 暗号化が必要:[PGP] 機密。電子メール クライアント上 で機密のフラグが付いているか、件名に [PGP] というテ キストが含まれているメッセージは、受信者の有効な公開 y 鍵で暗号化しない限り送信されません。このポリシーを使 用すると、「暗号化しない限り送信してはならない」メッ セージを簡単に処理できます。 [暗号化できない場合はそのまま送信] : 暗号化する送信相 手の公開鍵が見つからないメッセージは、すべて暗号化な しで (クリア テキストで) 送信されます。このポリシー をリストの最後に置いておくと、暗号化するための送信相 手の鍵が見つからない場合でも、メッセージは送信される (メッセージに機密とフラグを付けていない場合) ように なります (ただし、クリア テキストで送信されます)。 6. 新規ポリシーの作成 メッセージの署名者 通知機能の詳細については、『PGP Desktopユーザー ガイド』 を参照してください。 PGP Desktop 電子メールには 4 つのデフォルト ポリシーに加 え、新規ポリシーを追加作成して使用する機能が含まれていま す。ポリシーは広範囲の基準に基づいて作成できます。PGP Universal Server で管理された PGP Desktop 電子メールを使用 している場合、メッセージング ポリシーやその他の設定は、 ユーザーが属する組織の PGP 管理者によって制御されている 可能性があります。 メモ :PGP Universal Serverで管理された環境では、管理者が 特定の通知設定 (たとえば、通知を表示するかどうか、通知機 能の場所など) を指定している場合があります。この場合、通 知機能によるメッセージがまったく表示されない場合もありま す。 メッセージング ポリシーの作成および実装の詳細については 、『PGP Desktopユーザー ガイド』を参照してください。 PGP ログ メッセージが暗号化されているかどうか PGP Desktop Email によって実行されるメッセージ保護用のア クションは、すべて PGP ログに記述されます。 PGP Desktop 電子メールでは作業が自動的かつ透過的に行わ れるため、ときとして送信されたメッセージが本当に暗号化さ れているかどうか確信が持てない場合があります。答えはおそ らく暗号化されているということですが、確認する方法もあり ます。 たとえば、上記の通知機能が表示されたメッセージは、PGP ログでは次のエントリーを生成します。次の内容が表示されま す。 1. 送信メッセージが送信されたこと、送信者、およびその件 名 通知機能の警告 2. 暗号化された時間、暗号化された電子メール アドレス、 および送信された電子メール アドレス PGP Desktop Email 通知機能の警告は、メッセージの状況を通 知し、その管理方法を提供する PGP Desktop Email の機能です 。 たとえば、暗号化されたメッセージを送信すると、画面の右下 隅に通知機能の警告が表示されます。次の内容が表示されます 。 1. 件名 2. 受信者 3. 受信者の見つかった鍵 4. メッセージのステータス PGP Viewer の使用 通常の環境では、PGP Desktop は、ユーザーの電子メール ク ライアント (たとえば、Mozilla Thunderbird) と会社の電子メ ール サーバーの間に位置し、PGP Desktop で送信メッセージ の暗号化と署名、および受信メッセージ復号化と検証を行いま す。PGP Desktop がこの作業を実行している間は、「メール ストリーム内にある」という言い方をします。 メール ストリーム外にあるメッセージを復号化、検証、表示 するには、PGP Viewerを使用します。 送信されるメッセージについてさらに詳細な情報が必要な 場合、[追加] をクリックします。次の内容が表示されま す。 5. 暗号化されたメッセージまたはファイルを開く PGP Viewer を使用して、次のファイル形式の暗号化されたメ ッセージ暗号化されたメッセージを開き (復号化し、検証し、 表示し) ます。 PGP Desktop Email 電子メールがメッセージに対して行っ た処理 y y 5 *.pgp:PGPアプリケーションにより作成されたファイル *.eml : Outlook ExpressまたはThunderbirdにより作成さ れたファイル y テキスト版を電子メール クライアントの受信箱にコピーしま す。 *.emlx : Mac OS XシステムでAppleのMail.appプログラム により作成されたファイル *.msg : Microsoft Outlookにより作成されたファイル y PGP Viewer で暗号化されたメッセージを開く際、暗号化され たテキストは上書きされません。元のメッセージは、そのまま 保存されます。 ¾ ファイルから暗号化されたメッセージを復号化し、 検証し、表示するには 1. PGP Viewer を開きます。この操作を実行するには、シス テム トレイにある PGP アイコンを選択してから PGP Viewer を選択するか、PGP Desktop 内で [PGP Viewer] コントロール ボックスを選択します。 2. 3. ¾ メッセージを電子メール クライアントの受信箱に コピーするには 1. メッセージがPGP Viewerウィンドウに表示された状態で 、[Copy to Inbox (受信箱にコピー)] をクリックします。 [Copy to Inbox (受信箱にコピー)] 確認ダイアログ ボック スには、メッセージのコピー先の電子メール クライアン トが表示されます。この設定を変更するには、「PGP Viewerの環境設定」を参照してください。 2. [OK] をクリックして続行します。メッセージを初めて Mozilla Thunderbird電子メール クライアントにコピーす る際に、アドオンをインストールする必要があるというダ イアログ ボックスが表示されます。 [Open File in PGP Viewer (ファイルをPGP Viewerで開 く)] をクリックするか、[Viewer] プルダウン メニュー から [Open File in PGP Viewer (ファイルをPGP Viewer で開く)] を選択します。[Open Message File (メッセージ ファイルを開く)] ダイアログ ボックスが表示されます。 アドオンをインストールするには、[Yes (はい)] をクリッ クして、画面の指示に従うか、[No (いいえ)] をクリック します。アドオンをインストールするには、Thunderbird 2.0 以降を使用している必要があります。 [Open Message File (メッセージ ファイルを開く)] ダイ アログ ボックスでファイルを検索して選択し、[開く] を クリックします。PGP Viewerは、メッセージを別のウィ ンドウで復号化、検証、表示します。 3. PGP Viewer により電子メール クライアントが開かれ、メ ッセージのテキスト版が受信箱にコピーされます。 電子メールのエクスポート PGP Viewer を使用して、復号化されたメッセージをファイル にエクスポートします。 ヒント : 開くファイルをPGP Viewerウィンドウの以下を 表示する部分にドラッグ & ドロップできます。電子メー ルまたはファイルをここにドラッグ。PGP Viewerは、フ ァイルを開き、復号化および検証し、メッセージを表示し ます。 4. 5. ¾ メッセージを PGP Viewer からファイルにエクスポ ートするには、次の手順に従います。 1. メッセージがPGP Viewerウィンドウに表示された状態で 、[エクスポート] をクリックします。[メッセージ ファイ ルのエクスポート] ダイアログ ボックスが表示されます 。 2. [メッセージ ファイルのエクスポート] ダイアログ ボッ クスで、目的の場所、ファイル名、ファイルのフォーマッ ト形式を指定し、[保存] をクリックします。指定した場 所にファイルが保存されます。 追加のオプションの指定 PGP Viewer ツールバー (右端) のツール ボタンを使用して、 PGP Viewer 機能を指定します。 y 別のメッセージを開くには、ツールバーで [Open Message (メッセージを開く)] をクリックし、目的のファ イルまで移動し、選択して、[Open (開く)] をクリックし ます。PGP Viewerは、メッセージを復号化、検証して、 表示します。PGP Viewer画面の左側にはペインが表示さ れ、開いているすべてのメッセージを確認できます。 y PGP Viewer 画面の左側にペインを表示する、または既に 開いているペインを閉じるには、ツールバーの [ペイン] ボタンをクリックします。 y 電子メール メッセージの受信箱へのコピー y PGP Viewer を使用して、復号化されたメッセージのプレーン 6 テキスト エンコーディング :PGP Viewerにより現在表示 されているメッセージのテキスト エンコーディング方式 を指定します。 リモート画像の表示 :PGP Viewerで現在表示されているメ ッセージの外部リソース (画像、CCSスタイル シート、 iframeコンテンツなど) を表示します。PGP Viewerが自動 的に環境設定で外部リソースを表示するように指定できま す。 メッセージ リソースの表示 :PGP Viewerにより現在表示 されているメッセージのソースを表示します。メッセージ に関する詳細を示すメッセージのソースを表示します。 環境設定 :PGP Viewer環境設定ダイアログ ボックスを表 示します。 [ユーザー アクセス] セクションを使用してPGP仮想ディスク ボリュームの既存のユーザーを管理します。 PGP 仮想ディスク ボリュームの作成 1. 公開鍵暗号化方式を使用して認証を行うユーザーを追加す るには、[ユーザー鍵の追加] をクリックします。 PGP 仮想ディスク ボリューム機能では、ハード ドライブ領 域の一部に独自のドライブ文字を割り当て、暗号化された仮想 ディスク ボリュームとして使用できます。また、ボリューム に対して追加ユーザーを作成して、承認したユーザーがそのボ リュームにアクセスできるようにすることもできます。 2. パスフレーズを使用して認証を行うユーザーを追加するに は、[新規パスフレーズ ユーザー] をクリックします。 3. パスフレーズ ユーザーのパスフレーズを変更するにはそ のユーザーを選択し、[パスフレーズの変更] をクリック します。 4. ユーザーに管理者権限を付与するにはそのユーザーを選択 し、[管理者にする] をクリックします。 5. ユーザーを削除するには、そのユーザーを選択し、[削除] をクリックします。 1. [PGPディスク] コントロール ボックスの [新規仮想ディ スク] をクリックします。 PGP Zip アーカイブの作成 PGP Zip アーカイブを使用すると、圧縮されたアーカイブに 、ファイルやフォルダーを自由に追加できます。PGP Zip アー カイブには次の 4 種類があります。 y 2. ボリュームの名前を入力します。 3. ボリュームのディスク ファイルの場所を指定します。 4. マウントの設定を選択するには、次の手順に従います。 y ボリュームのドライブ文字を [マウントするドライブ 文字] で選択します。 y 新しいボリュームがコンピューターの起動時に自動的 にマウントされるようにするには、[起動時にマウン ト] を選択します。 y 指定した時間 (分単位) ボリュームが使用されない場 合に自動的にマウントを解除するには [次の期間アク ティブでない状態が続いたらマウント解除] をオンに します。 5. [容量] で、ファイルを追加するにつれてボリュームのサ イズが増えるようにするには [ダイナミック (サイズ変更 可能)] を選択し、ボリュームのサイズを常に一定にする には、[固定サイズ] を選択します。 6. ボリュームのファイル システムの [形式] を指定します 。 7. ボリュームの [暗号化] アルゴリズムを指定します。 8. [ユーザー鍵の追加] をクリックし、公開鍵暗号化方式を 使用して認証を行うユーザーを追加するか、[新規パスフ レーズ ユーザー] をクリックし、パスフレーズを使用し て認証を行うユーザーを追加します。 9. [作成] をクリックします。 受信者鍵 : アーカイブを公開鍵で暗号化します。対応す る秘密鍵の所有者のみがアーカイブを開くことができます 。これが最もセキュアなPGP Zipアーカイブです。受信者 は、PGPソフトウェア (Windows版またはMac OS X版) を使用する必要があります。 パスフレーズ :アーカイブをパスフレーズで暗号化します y 。これは受信者に伝える必要があります。受信者は、PGP ソフトウェア (Windows版またはMac OS X版) を使用す る必要があります。 PGP自己復号化アーカイブアーカイブをパスフレーズで暗 y 号化します。受信者はPGPソフトウェアを使ってそれを開 く必要はありませんが、Microsoft Windowsが実行されて いる必要があります。パスフレーズは受信者に伝える必要 があります。 署名のみ : アーカイブを暗号化せずに署名することで、 y ユーザーが送信者であることを証明します。受信者はアー カイブを開いて検証するのに、PGPソフトウェア (Windows版またはMac OS X版) を使用する必要がありま す。 パスフレーズおよび署名のみのPGP Zipの詳細については、『 PGP Desktopユーザー ガイド』を参照してください。ここでは 簡単に説明します。 7 1. アーカイブを保護するために使用されることです。 [PGP Zip] コントロール ボックスの [新規PGP Zip] をク リックします。 メモ : PGP Zipアーカイブの種類の署名のみは、受信者鍵と似 ています。異なる点は、アーカイブが署名のみされていて暗号 化されていないため、公開鍵を選択しないことです。 PGP 自己復号型アーカイブ (SDA) [パスフレーズの作成] 画面が表示されます。 2. アーカイブに含めるファイルやフォルダーをドラッグ ア ンド ドロップするか、ボタンを使用してそれらを選択し ます。 3. アーカイブを作成した後、アーカイブに含めたファイルや フォルダーを完全削除するには、[完了後に元のファイル をPGPシュレッダーに送信] を選択します。 4. [次へ] をクリックします。 5. 必要な種類の PGP Zip アーカイブを選択します。 6. y 受信者の鍵 y パスフレーズ y PGP自己復号型アーカイブ (SDA) y 署名のみ 指定した PGP Zip アーカイブの種類に応じて、以下のページの 適切なセクションを参照してください。 3. アーカイブに署名するために使用するローカル システム 上の秘密鍵を選択します。 4. アーカイブに署名するために使用するローカル システム 上の秘密鍵を選択します。 4. アーカイブの名前および場所を指定します。デフォルトの 名前はアーカイブの最初のファイルまたはフォルダーの名 前であり、デフォルトの場所はアーカイブに含めるファイ ルやフォルダーの場所です。 5. [次へ] をクリックします。これでPGP SDAが作成されま した。 6. [完了] をクリックします。 y y y ユーザー鍵の追加画面が表示されます。 [次へ] をクリックします。 [次へ] をクリックします。 3. 次のいずれかの方法で、ファイルを完全削除できます。 受信者の鍵 2. 2. PGP シュレッダー機能では、ファイルおよびフォルダーを完 全削除し、ファイル リカバリー ソフトウェアを使用しても 回復できないようにします。デスクトップには [PGP シュレッ ダー] と Windows の [ごみ箱] の両方のアイコンが表示されま すが、[PGP シュレッダー] だけが、指定したファイルを直ち に上書きし、回復不可能にします。 [次へ] をクリックします。 [追加] をクリックし、[ユーザー選択] 画面を使用して、 アーカイブを開けるようにするユーザーの公開鍵を選択し ます。自分自身でアーカイブを開けるようにするには、あ なたの公開鍵を含めるようにしてください。 PGP Zip 自己復号化アーカイブ (SDA) のパスフレーズを 入力し、パスフレーズをもう一度入力します。 [PGP 完全削除] を使用した [ファイル の完全削除] の実行 [パスフレーズ] と [署名のみ] の詳細については、『PGP Desktopユーザー ガイド』を参照してください。 1. 1. [PGP シュレッダー] アイコンを使用する。 PGP ツールバーを使用する。 PGP ショートカット メニューを使用する。 [PGP シュレッダー] アイコンを使用したファ イルの完全削除 ¾ [PGP シュレッダー] アイコンを使用してファイルを 完全削除するには、次の手順に従います。 アーカイブの名前および場所を指定します。デフォルトの 名前はアーカイブの最初のファイルまたはフォルダーの名 前であり、デフォルトの場所はアーカイブに含めるファイ ルやフォルダーの場所です。 1. Windows デスクトップで、完全削除するファイルおよび フォルダーを PGP シュレッダーにドラッグします。ファ イルを完全削除するかどうかを確認するダイアログ ボッ クスが表示されます。 5. [次へ] をクリックします。PGP Zipアーカイブが作成され ます。[完了] 画面に新しいアーカイブに関する情報が表 示されます。 2. [はい] をクリックします。指定したファイルおよびフォ ルダーが完全削除されます。 6. [完了] をクリックします。 メモ : PGP Zipアーカイブの種類のパスフレーズは、受信者鍵 とよく似ています。異なる点は、鍵の代わりにパスフレーズが 8 ウェアを使用してもファイルを元に戻すことはできません。 PGP ツールバーを使用してファイルを完全削 除します。 ¾ ディスクの空き領域を完全削除するには、次の手順 に従います。 PGP Desktop Email を開きます。 ¾ PGP ツールバーを使用してファイルを完全削除する には、次の手順に従います。 1. 1. PGP Desktop Emailのメイン アプリケーション ウィンド ウで、[ツール] > [ファイルの完全削除] を選択します。[ 開く] ダイアログ ボックスが表示されます。 2. [ツール] > [PGP空き領域の完全削除] を選択します。 3. 最初の画面で説明を読み、[次へ] をクリックします。 4. [情報の収集] 画面の [ドライブの完全削除] フィールドで 、完全削除するディスクまたはボリューム、およびPGP空 き領域の完全削除が実行するパスの数を選択します。 2. 細断処理するファイルを選択し、[開く] をクリックしま す。選択したファイルやフォルダーを細断処理 (完全削除 ) するかどうかをたずねる確認ダイアログ ボックスが表 示されます。 パス数を選択する際には、次のガイドラインを参考にして ください。 [はい] をクリックします。これで、ファイルが完全に削 除されます。 y 個人ユーザーで 3 パス。 y 商用で 10 パス。 [PGP ショートカット] メニューを使用したフ ァイルの完全削除 y 軍事用で 18 パス。 y 最大限のセキュリティで 26 パス。 3. 5. ¾ Windows エクスプローラのファイルを完全削除す るには、次の手順に従います。 1. Windows エクスプローラで、細断処理するファイルまた はフォルダーを右クリックします。選択したファイルやフ ォルダーを細断処理 (完全削除) するかどうかをたずねる 確認ダイアログ ボックスが表示されます。 2. [NTFS内部データ構造の抹消] (一部のコンピューターでは 使用できません) を選択し、[次へ] をクリックします。 このオプションを使用すると、削除されていない可能性の ある、内部データ構造の小さい (1 K 未満) ファイルが完 全削除されます。 6. [完全削除の実行] 画面で、[完全削除の開始] をクリック します。 メモ : [スケジュール] をクリックして、空き領域の完全 削除を今実行する代わりに、スケジュールを設定すること ができます。Windowsタスク スケジューラーがインスト ールされていることを確認してください。 [はい] をクリックします。これで、ファイルが完全に削 除されます。 メモ : PGPシュレッダー機能を頻繁に使用しない場合は、 [PGPオプション] を介して、デスクトップから [PGPシュレッ ダー] アイコンを削除できます。これを行うには、[ツール] > [ オプション] を選択し、ディスク タブを選択し、[デスクトッ プに [PGP シュレッダー] アイコンを配置してください。] オ プションをオフにして、[OK] をクリックします。 空き領域の完全削除プロセスの長さは、指定したパスの数 、プロセッサーの速度、実行している他のアプリケーショ ンの数などに左右されます。 7. 完全削除セッションが完了したら、[次へ] をクリックし ます。 メモ : [PGPオプション] を使用して、削除するときに作成さ れるパスの数 (パスが多くなれば安全になりますが長くなりま す)、Windowsのごみ箱を空にしたときに中のファイルを完全 削除するかどうか、および完全削除するときに警告ダイアログ ボックスを表示するかどうかを管理できます。 8. [完了] 画面で、[完了] をクリックします。 空き領域の完全削除 連絡先情報 サポート情報 PGP 空き領域の完全削除機能は、ご使用のドライブの空きス ペースを完全に削除処理するので、削除したデータが完全にリ カバリ不可能となります。 「空き領域」は実際には誤った呼称 であることに注意してください。 PGP 空き領域の完全削除は 、Windows が空と認識するハード ドライブの一部を上書きし ます。実際には、その領域は空であるか、Windows が削除し たと示すファイルを保持している場合があります。 技術サポートへのお問い合わせ y y Windows のごみ箱にファイルを入れて空にしても、ファイル は実際には削除されません。Windows はそこに何もないかの ように動作し、最終的にファイルを上書きします。それらのフ ァイルが上書きされるまでは、攻撃者がそのファイルを回復す ることは容易なことです。PGP 空き領域の完全削除ではこの 「空き領域」が上書きされるため、ディスク リカバリ ソフト 9 PGPサポート オプションとPGP技術サポートへのお問い 合わせ方法の詳細については、PGP Corporationサポート ホーム ページ 『https://support.pgp.com』を参照してく ださい。 PGPサポート ナレッジベースにアクセスしたり、PGP技 術サポートにサポートを依頼したりするには、PGPサポー ト ポータルWebサイト 『https://support.pgp.com』を参 照してください。 サポート契約がない場合でもPGPサポ ート ナレッジベースの一部にアクセスできますが、技術 サポートにサポートを依頼するには、有効なサポート契約 が必要です。 y PGPサポート フォーラムを利用するには、PGPサポート 『Error! Hyperlink reference not valid.』にアクセスして ください。 PGPサポート フォーラムは、PGP Corporation主催のユーザー コミュニティ向けフォーラム です。 カスタマー サービスへのお問い合わせ y 注文、ダウンロード、およびライセンスに関するお問い合 わせは、PGP Corporationカスタマー サービス 『 https://pgp.custhelp.com/app/cshome』にアクセスしてく ださい。 他の部門へのお問い合わせ y y その他のPGP Corporationへのお問い合わせについては、 PGP連絡先ページ 『 http://www.pgp.com/about_pgp_corporation/contact/index .htmlを参照』にアクセスしてください。 PGP Corporationの会社概要については、PGP Webサイト 『http://www.pgp.com』にアクセスしてください。 入手可能なマニュアル インストール前に、すべての製品マニュアルをPGP Corporationサポート ポータル 『https://support.pgp.com』よ りご覧いただけます。 特に断りのない限り、オンライン ヘルプはPGP Desktop Email製品にインストールされ、利用できます。製品マニュア ルに記載されていない応急対策情報を収録した、リリース ノ ートも付属しています。Adobe Acrobat PDFファイルで提供さ れるユーザー ガイドおよびクイック スタート ガイドは、 PGPサポート ポータルの「マニュアル 『 https://pgp.custhelp.com/app/docs』」セクションから入手でき ます。 PGP Desktop Emailのリリース以降、製品に関する追加情報は 、PGPサポート ポータルWebサイト 『 https://support.pgp.com』にあるオンラインのナレッジ ベース に掲載されます。 著作権および商標 Copyright (c) 1991-2010 PGP Corporation.All Rights Reserved. 「PGP」、「Pretty Good Privacy」、および PGP ロゴは、米国 およびその他の国における PGP Corporation の登録商標であり 、PGP Universal は、米国およびその他の国における PGP Corporation の商標です。このリリースノートに記載されてい るその他すべての登録商標および未登録商標は、各所有企業に 帰属します。 10