**************************************************************************** PCKey-3サポートソフト@、A Copyright (C) 1999-2000 I-O DATA DEVICE,INC. **************************************************************************** このたびは「PCKey-3」をお買い上げいただき、誠にありがとうございました。 このドキュメントは、本製品 PCKey-3サポートソフトに関する重要な情報について書 かれています。 ご使用の前には、必ずマニュアルと併せてお読みくださるようお願い致します。 ●PCKey-3サポートソフト@のディレクトリーの内容 DDSETUP.dat アンインストール情報ファイル DDSETUP.exe ドライバアンインストーラ README.TXT このファイル \Win9x PCKey.vxd VXDファイル PCKey.inf INFファイル ●PCKey-3サポートソフトAのディレクトリーの内容 \ README.TXT このファイル layout.bin セットアップファイル _sys1.cab セットアップファイル _user1.cab セットアップファイル data1.cab セットアップファイル lang.dat セットアップファイル os.dat セットアップファイル _inst32i.ex_ セットアップファイル _sys1.hdr セットアップファイル _user1.hdr セットアップファイル data1.hdr セットアップファイル setup.ins セットアップファイル setup.lid セットアップファイル data.tag セットアップファイル _isdel.exe セットアップファイル setup.exe セットアップファイル _setup.dll セットアップファイル setup.bmp セットアップファイル setup.ini セットアップファイル ●インストール、アンインストール方法 製品に付属されています取り扱い説明書をご覧ください。 ●旧バージョンがインストールされている場合 PCKey-3サポートソフト(1),(2) Ver.1.00、Ver1.10をインストールしてある場合 には、下記 の(A),(B)いずれかの方法で新しいバージョンをインストールしてく ださい。 (A)Ver.1.00、Ver1.10をアンインストールした後、Ver.1.20をインストールする。 (B)Ver.1.00、Ver1.10がインストールされているフォルダを指定してインストール (上書き) する。 ●デバイスドライバのアンインストール方法 サポートソフト@内に”DDSETUP.EXE”がございますので、実行してください。 (推奨) マニュアルにも記載されております。 ●動作機種 PC98-NXシリーズ DOS/Vマシーン PC9821シリーズ ▼CPU Pentium 90MHz以上 ▼PCカードスロット PC CARD規格TypeU準拠のスロット搭載 ●ネットワークドライブ対応について ≪ファイルサーバ上の共有フォルダを利用できます。≫(Ver1.20新機能) ▼予め共有フォルダを作成します。 ▼共有フォルダの設定は”フルアクセス”にします。 ----------------------------- 重 要 -------------------------------- !!!! ■フォルダ指定ミス !!!! !!!! →既存フォルダを指定した場合、そのフォルダが別の『ユーザ !!!! !!!! フォルダ』で、既に暗号化保存されたファイルが存在した場合、 !!!! !!!! 別の鍵で暗号化保存、もしくは、複合化読み出しが行われる !!!! !!!! ため、ファイルが読めません。 !!!! !!!! !!!! !!!! ■既存フォルダの指定 !!!! !!!! →ローカルドライブでは、使用できません。 !!!! !!!! !!!! !!!! ■フォルダのリネーム機能 !!!! !!!! →サーバ上の共有フォルダでもあるためリネームはできません。 !!!! !!!! !!!! !!!! ■不可視設定機能。 !!!! !!!! →サーバ上の共有フォルダでもあるため変更をさせない。 !!!! ----------------------------------------------------------------------- ≪自分用のフォルダが作成、利用できます。≫ ▼ネットワークドライブを予めマウントしてください。 ▼『ユーザフォルダ』を指定してください。 ----------------------------- 重 要 -------------------------------- !!!! ■ネットワークドライブ側OS !!!! !!!! ・WindowsNT 4.0(SP5以上) !!!! !!!! ・WindowsNT Server 4.0(SP5以上) !!!! !!!! ■動作OS !!!! !!!! ・WindowsMe !!!! !!!! ・Windows98 Second Edition !!!! !!!! ・Windows98 !!!! !!!! ・Windows95 (950 B)以上 !!!! !!!! ■プロトコル !!!! !!!! ・TCP/IP !!!! !!!! !!!! !!!! ネットワークOS、プロトコルのサポートについては上記にな !!!! !!!! ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ !!!! !!!! ります。上記以外については、サポート対象外になります。 !!!! !!!! ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ !!!! ----------------------------------------------------------------------- ●使用上の注意事項ならびに制限事項 ----------------------------- 重 要 -------------------------------- !!!! PCKey-3使用中はカードを抜き取らないでください。 !!!! !!!! システムが正常に動作しません。 !!!! !!!! 【ファイル破損の原因となることがあります】 !!!! !!!! !!!! !!!! ○間違って抜いてしまった場合、起動中の運用ソフトを終了し !!!! !!!! カードを差して頂いて、再度運用ソフトを起動してください。 !!!! ----------------------------------------------------------------------- ・『ユーザフォルダ』(注釈1)と『ユーザフォルダ』以外のフォルダ間でのフ ァイルの格納、取り出しは、必ず"ファイルの複写(コピー)"により行ってくだ さい。 ・ユーザID、パスワード、鍵情報の扱いは十分に注意してください。 漏洩、紛失されますと大切なデータが解読される恐れがあります。 ・パスワード、鍵情報を忘れてしまった場合、調べる方法はありません。 よって管理には十分注意してください。 ・プログラムファイル等の実行形式ファイルやライブラリファイルを暗号化/復 号の対象とすることは推奨しません。 ・各種アプリケーションと併用した場合、不正処理などのエラーが発生する可能 性があります。 影響を受けやすいものとして以下のものが挙げられます。 ◇常時システム情報を監視するもの ◇ディスクアクセス機能を拡張するもの ◇マシンに極端な負荷を与えるもの 各種ソフトの設定、起動順序の変更などで負荷をへらすことにより現象を回避で きることがあります。 ・PCKey-3を起動し、『ユーザフォルダ』内の暗号化ファイルを各種アプリケー ションから直接読み書きしたときに、ファイルの一部(終端部分)が完全に変換 されていない場合があります。 このような場合、ファイルを一端『ユーザフォルダ』の外に出してから読み書き を行なってください。作業終了後、再び『ユーザフォルダ』に格納すると正しく 暗号化されます。 現在までに不具合が確認されているアプリケーションには以下のものがあります。 ◇Microsoft メモ帳 (Windowsに標準添付されるもの) ・アプリケーションが『ユーザフォルダ』以外の場所に生成されたテンポラリフ ァイル(一時的な作業ファイル)へアクセスを行う場合、自動暗号化/復号処理 は正しく作動しません。 ・『ユーザフォルダ』名の変更は、PCKey-3運用ソフトにて行ってください。 ・スタンバイ、サスペンド/レジューム動作でのご使用はしないでください。 注釈1 ○『ユーザフォルダ』 PCKey-3の利用者固有に割り振られる専用の作業用フォルダです。自動暗号化/復 号機能は、このフォルダ内で扱われるすべてのファイルが対象となります。 『ユーザフォルダ』内に任意のフォルダを作成した場合も、そのフォルダ内のファ イルは自動暗号化/復号機能の対象となります。『ユーザフォルダ』の設定は新規 ユーザがPCKey-3を使用する時に行い、フォルダ名はユーザが任意に設定すること ができます。全ての『ユーザフォルダ』は親フォルダ内に作成されます。親フォル ダ以外の場所に『ユーザフォルダ』を作成することはできません。また2つ以上の 『ユーザフォルダ』を同時に使用することもできません。 **************************************************************************** 用語・語句 **************************************************************************** ●暗号技術 メッセージを一定のルールに従って変換することにより、当該ルールを知らない 第三者がメッセージの内容を探知することを防ぐ為の技術をいいます。 ●暗号化 メッセージの文字列又はデータ列を暗号化鍵によって別の文字列又はデータ列に 変換することをいい、変換前の文字列又はデータ列を「平文(ひらぶん)」、 変換後の文字列又はデータ列を「暗号文」といいます。 ●復号 暗号文を復号鍵により平文に戻すことをいいます。 ●暗号鍵 暗号化鍵と復号鍵を総称して暗号鍵といいます。 ●共通鍵方式、公開鍵方式 暗号化の方式には2種類あり、共通鍵暗号方式と公開鍵暗号方式とがあります。 PCKey-3は共通鍵暗号方式(DES)を使用しています。 ◇共通鍵暗号方式 “送信側と受信側を同じ鍵を用いて暗号化および復号化する暗号方式” この共通鍵が第三者に漏れた場合,暗号文は簡単に解読されてしまいますの で絶対に漏らさないようにしてください。 ★代表的な共通鍵暗号方式 DES、トリプルDES、IDEA、FEAL等々(PCKey-3はDES方式を使用しており ます) ◇公開鍵暗号方式 “送信側(暗号化)と受信側(復号化)を異なる鍵で行なう暗号方式” この異なる鍵は秘密鍵と公開鍵と呼ばれています。 送信側は相手(受信側)の公開鍵で暗号化を行ない、受信側は自分の秘密鍵 で復号化を行ないます。 ★代表的な公開鍵暗号方式 RSA、ElGamal、RC5等々 ※共通鍵暗号方式、公開鍵暗号方式を利用して通信を行うケースで両方式を比較した ものを以下に示します。 □□□比較表□□□ ┏━━━━━━━━┯━━━━━━━━━━━━━┯━━━━━━━━━━━━━┓ ┃        │   公開鍵暗号方式   │   共通鍵暗号方式   ┃ ┠────────┼────┬────┬───┼────┬────────┨ ┃ 暗号鍵    │    │ 公開 │非公開│    │  非公開   ┃ ┃   の公開性 │ 秘匿 │暗号化鍵│復号鍵│ 秘匿 │暗号化鍵=復号鍵┃ ┠────────┼────┴────┴───┼────┴────────┨ ┃ 鍵の管理   │  一組の公開鍵と    │  相手の数だけ     ┃ ┃        │      秘密鍵でよい │     暗号鍵が必要  ┃ ┠────────┼─────────────┼─────────────┨ ┃ 鍵の交換   │  公開鍵を       │  秘密鍵の交換が必要  ┃ ┃        │     交換すればよい │             ┃ ┠────────┼─────────────┼─────────────┨ ┃ 鍵の交換時の │  改竄にのみ      │  盗聴されれば終わり  ┃ ┃    危険性 │      注意が必要  │             ┃ ┠────────┼─────────────┼─────────────┨ ┃ 暗号化の速度 │     低速      │     高速      ┃ ┃        │             │             ┃ ┠────────┼─────────────┼─────────────┨ ┃ 認証     │  第三者に証明できる  │     不十分     ┃ ┃        │             │             ┃ ┗━━━━━━━━┷━━━━━━━━━━━━━┷━━━━━━━━━━━━━┛ ●変更履歴 Ver1.20 ネットワークドライブ対応について ファイルサーバ上既存フォルダも『ユーザフォルダ』として選択可能になり ます。 Ver1.10 ネットワークドライブの対応 ドライバのアンインストーラの追加