Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

InfoCage PCセキュリティ - FAQ


1.構築編

ALL

Q.1InfoCage PCセキュリティは移動プロファイルに対応していますか?
A.1対応していません。

Q.2複数のライセンスを購入しました。ライセンス証書も複数送られてきたのですが、どのプロダクトIDを使用してインストールすればよいでしょうか?
A.2ライセンス証書に記載されているプロダクトIDですが、ライセンスごとに別IDを振り分けておりますが、個々のIDに使用回数制限等はございません。
ライセンス数の範囲内であれば、お手元にあるプロダクトIDのうちどれを選んでインストール頂いても問題ありません。

2.運用編

ファイル暗号

Q.1「鍵管理マネージャー」の「鍵」→「共通鍵配布要求の作成」とはどの様な機能ですか?
A.1InfoCage PCセキュリティのファイル暗号では、鍵管理者による鍵の配布方法として公開鍵方式とパスワード方式をサポートしています。この機能は、利用者が公開鍵方式で鍵を配布してもらう場合に使用します。公開鍵方式で配布してもらう場合、鍵を受け取る側(利用者)は、配布する側(鍵管理者)に対して公開鍵を送る必要があります。共通鍵配布要求は受け取り側の公開鍵情報となりますので、共通鍵配布要求を受け取った鍵管理者は、共通鍵配布要求に対して配布用の鍵ファイルを作成(エクスポート)します。この鍵ファイルは、共通鍵配布要求を作成した利用者にしかインポートできませんので、より安全に鍵のやり取りが可能となります。(パスワード方式の場合、パスワードが判れば誰でもインポートできます)

Q.2暗号化されるときに、圧縮もされるのですか?
A.2InfoCage PCセキュリティのファイル暗号では、暗号化のみで圧縮は行いません。

Q.3有効期限の切れた鍵で、暗号化及び復号が出来てしいますがこれは問題ないのでしょうか?
A.3InfoCage ファイル暗号の管理者用を使用しいて、期限切れの鍵に対する管理権限を持っている場合は期限切れの鍵であっても暗号化復号化が可能となっております。

Q.4自己復号形式で暗号化したファイルを外部メディアにコピーした場合にも自動暗号化されるののですか?
A.4いいえ、自己復号形式で暗号化されたファイルは自動暗号化されません。

Q.5暗号化できないファイルには何がありますか。Oracleなどのデータベースのファイルも暗号化可能でしょうか?
A.5以下に、暗号化フォルダに設定できないフォルダおよび暗号化できないファイルをまとめます。
  • 暗号化フォルダに設定できないフォルダ
    - Windowsが使用しているフォルダ
      - システムフォルダ
      - ドライブのルートディレクトリ
      - ネットワークドライブ
      - InfoCage ファイル暗号のインストールディレクトリ配下
    -Windowsのパス長制限(259バイト)を超えるフォルダ
      -ユーザプロファイルのフォルダ配下は、現在ログインしているユーザの「マイドキュメント」「デスクトップ」フォルダを除き、暗号化フォルダに設定できません。
  • 暗号化できないファイル
    - システムファイル
    - 隠しファイル
システム属性、隠し属性を持つファイルはOSの動作に影響を与える可能性があるので暗号化しません。
exeやiniファイルなどのファイルを暗号化を許すかどうかは、「鍵管理マネージャ」-「環境設定」ダイアログ-「対象外」タブで設定できます。デフォルトでiniやexeやdllは対象外になっております。特にプログラムファイルの中のOS関係の.exeを暗号化するとPCを起動できなくなってしまう場合があるので注意してください。暗号化するファイルのデータ形式にはなにも制限はありません。
Q.6

コンバートツールとは、どのようなツールでしょうか

A.6

InfoCage PCセキュリティのコンバートツールは、EDX フォーマット)以降で作成した暗号化ファイル(拡張子 .edx)を、EDF フォーマット(拡張子 .edf)に変換します。
変換後のファイルは、InfoCage ファイル暗号 Ver1.x 環境での復号が可能です。
なお、コンバートツールの利用方法に関しては、製品媒体に同梱されている「InfoCage PCセキュリティ 機能別ガイド.pdf」 または、「InfoCage PCセキュリティ ユーザーズガイド.pdf」をご参照下さい。

Q.7

外部メディア暗号化の設定を『暗号化する』に設定している場合、アプリケーションから直接リムーバブルメディアに保存した場合も自動的に暗号化されますか

A.7

いいえ。エクスプローラの操作によりリムーバブルメディアにファイルを書き出した場合のみ自動的に暗号化を行います。Copyコマンドやアプリケーションから直接保存した場合は、自動暗号化の対象とはなりません。

Q.8

全ての外部メディアがファイル暗号機能の自動暗号化の対象になりますか

A.8

自動暗号化書き出しの対象はOSがリムーバブルメディアと認識するメディア、フロッピーディスクです。
USBメモリ及びUSB接続ハードディスクと、IEEE1394接続ハードディスクを含みますが、CD-R/RW、DVD-R/RW/RAM等光学メディアは対象外です。

モバイル防御

Q.1暗号化できるメーラは何ですか?
A.1暗号化できるメーラを以下に記載します。
メーラによってはメールデータを暗号化するのに、インストール後全ドライブ暗号化が必要な場合があります。
【全ドライブ暗号化が必要なメーラ】注1
  • StarOffice21/メールクライアント(4.1/4.2/4.3/4.6)
  • WeMail32(2.09/2.50/2.51)
  • AL-Mail32(1.1.3)
全ドライブ暗号化後に上記メーラをインストールした場合、メーラ自身のインストールフォルダ配下のメールデータ格納フォルダは自動で暗号化されません。暗号化フォルダにメールデータ格納フォルダを作成し、メールデータ保存先として設定することでデータの暗号化が可能となります。

以下のメーラは、メールデータの暗号化に特別な設定を実施せず、通常操作に加え、注釈にある動作を実施することで暗号化が実行できます。
【通常操作で暗号化が可能なメーラ】注1. 注2
  • OutlookExpress
  • Outlook 2007 Professional
  • Outlook 2003 Professional/Personal
  • Outlook XP Professional/Personal
  • Outlook 2000
  • Becky!(2.11/2.25.02)
  • 鶴亀メール(4.14)
  • 秀丸メール(4.56)
  • Winbiff(2.43PL1)
  • Opera(8.5)
  • Thunderbird(1.0.7/1.5.0.4)
  • サイボウズメールワイズ(2.1) 注3
  • QMAIL(2.0.13) 注3)
  • Netscape(7.1(ax) 注4
  • Mozilla(1.7.12ja) 注4
注1.メーラのインストールフォルダは初期設定値の場所で確認しております。
注2.上記以外のメーラでも、暗号化可能なドライブやフォルダにメールデータを格納するフォルダを作成するソフトであれば、特別な設定なしで暗号化されます。
注3.メールデータを格納するフォルダはデフォルトで暗号化可能な場所(Cドライブ直下など)に作成してください。
注4.暗号化/復号を行う際は必ず常駐(タスクトレイ)を終了させてください。

Q.2暗号化の強度は?
A.2128bit長の鍵長を使用しております。

Q.3ドライブを暗号化する際、暗号化できないファイルはありますか?
A.3以下のファイルは暗号化できません。
  • NTFSファイルシステムの暗号化または圧縮されたファイル(暗号化および圧縮している場合は、解除してください。)
  • 拡張子が以下のファイル
  • SYS, DLL, OCX, SCR, CLASS, COM, CPL, DRV, LIB, VXD, DIC, FON, MSI, AX, TTF, TTC, RAT, LNK, PIF, URL, MSC, RBF
  • システムフォルダ(WindowsやWINNT)以下のフォルダやファイル
  • OS起動ドライブのルートディレクトリにあるシステム関連ファイル
  • OS起動ドライブの\Documents and Settingsフォルダ以下の、システム関連ファイル
  • Windows File Protection(WFP)で保護されているプログラム
  • OS起動ドライブのProgram Files直下のファイル
  • ファイル名に日本語または英語以外の文字列文字を使用しているファイル
  • フロッピーディスクにあるファイル

Q.4NTFSファイルシステムの暗号化、または圧縮されたファイルをInfoCage PCセキュリティで暗号化できますか?
A.4NTFSファイルシステムの暗号化、または圧縮されたファイルはInfoCage PCセキュリティでは暗号化できません。
NTFSファイルシステムの暗号化、または圧縮をしている場合は、InfoCage PCセキュリティをインストールする前に解除してください。

簡易ログサーバ

Q.1InfoCage PCセキュリティ クライアントとログサーバが一時的に通信できない場合、ログの送信はどうなりますか?
A.1ログはクライアントPC上に一時的に保存され、通信が可能となった時に、送信を再開します。

Q.2ログサーバのデータベースエラー等でInfoCage PCセキュリティ クライアントからログ送信が送信中に失敗する場合、クライアントのログは削除されたりしますか?
A.2ログ送信中にエラーが発生しても、ログは削除されません。
InfoCage PCセキュリティのクライアントは、ログ送信が成功するまで、定期的に再送信します。

Q.3簡易ログサーバに出力されるログ量の目安はどの位ですか?
A.3弊社で想定した一般的なPC操作の場合、一日のログ出力量はクライアント1台あたり1.5MB程度となります。
※上記はあくまでも一般的な数値であり、実際は環境・使用頻度により必要量が異なります。本番運用前に数週間程度の仮運用を行い、ログ蓄積状況を見て必要なディスク容量を決定することを推奨いたします。

Q.4InfoCage PCセキュリティの簡易ログサーバ一台あたり、何台のクライアントのログを収集できますか?
A.4デフォルトの設定では、300台までが上限となります。但しTomcatの設定を変更することで、1000台程度まで拡張できます。
設定方法の詳細については、「InfoCage PCセキュリティ インストールガイド 3.4 Web サーバの設定」をご確認下さい。
【注意事項】
収集対象を1000台までに拡張して運用するには、最低で以下のスペック相当が必要です。
  • CPU  インテルXeonプロセッサー 3.6GHz × 2
  • メモリ  4GB
  • OS    Windows Server 2003 (SP1)
※上記はあくまでも一般的なスペックであり、実際はネットワーク環境やクライアントで発生するログの量(操作頻度)により、必要なスペック(CPU、メモリ)は異なります。本番運用前に数週間程度の仮運用を行い、1台あたりのクライアント台数を決定することを推奨いたします。

ポート制御

Q.1ポート制御で登録可能なデバイス数は最大いくつでしょうか?
A.1ポート制御にて登録できるUSBデバイスは、Ver1.3以前は最大100個です。
Ver1.3.3以降は2000に拡大されてます。

PC制御

Q.1InfoCage PCセキュリティで禁止されているプリンタに印刷を要求すると、許可されたプリンタに印刷される事があります。
A.1秀丸等、一部のアプリケーションには指定されたプリンタに印刷できない場合に別の印刷できるプリンタを自動選択して印刷する機能が実装されている場合があります。印刷を許可されているプリンタへの自動選択はInfoCage PCセキュリティでは制御できません。
Q.2

Internet Explorer等でダウンロードしたプログラムを保存せずに直接実行した場合、起動抑止プログラムの対象となりません

A.2

Internet Explorer等でダウンロードしたファイルは、パソコン上では、実際のファイル名とは、別の名前の一時ファイルとして保存されます。そのため、起動抑止プログラムの対象とはなりません。

3.他製品との共存

ALL

Q.1InfoCage PCセキュリティがインストールされているPCで、IP接続されたプリンタで利用するポートを「Standard TCP/IP Port」へ設定変更するにはどのようにすればいいですか?
A.1以下の手順をご参照下さい。
StandardTCPIPPort変更手順

Q.2Neevia社製仮想プリンタがインストールされているPCに、InfoCage PCセキュリティをインストールすると、ログオン後にIccPcCtrlSrv.exeのアプリケーションエラーが発生します。
A.2プリンタドライバのプロパティを変更することで回避できます。以下の手順をご参照下さい。
Neevia社製仮想プリンタの設定変更手順

Q.3他の個別セキュリティー機能やウィルス対策ソフトなどとの併用は問題無いのでしょうか?
A.3InfoCage ファイル暗号とは動作保障をしておりますが、他の暗号化ソフトとは動作保障しておりません。ウイルス対策ソフトとしては、McAfee VirusScan Enterprise、McAfee VirusScan2005、Norton AntiVirus2005、ウィルスバスター2005、V3ウィルスブロック2005が動作確認とれています。

Q.4InfoCage PCセキュリティをインストールしたPC上で、仮想OSを動作させることはできますか?
A.4InfoCage PCセキュリティは仮想OS(Windows 7のWindows XP互換モードを含む)の動作をサポートしておりません。

Q.5ソフトウェアを使用しネットワークドライブをマウントしたパソコンにて、パソコンの再起動毎にInfoCage モバイル防御ユーティリティが起動され、暗号化を開始するメッセージが表示されます。
A.5ソフトウェアによっては、マウントしたネットワークドライブをローカルドライブとして認識させるものがあります。
暗号化されていないローカルドライブを検出すると、情報漏えい防止のため、暗号化の開始を促すメッセージ表示しています。
暗号化のメッセージで、「はい」を選択した場合、本製品は正常に動作しなくなる可能性がございます。
本製品は、マウントしたネットワークドライブをローカルドライブとして認識させるソフトウェアと共存できませんのでご注意下さい。

4.トラブルシューティング

ALL

Q.1クライアントでcrypt32(イベントID:8)のエラーがイベントログに出力されます。
A.1イベントログが出力される原因および、解決方法に関しては、以下のMicrosoft社のWebページをご参照願います。
http://support.microsoft.com/kb/317541/ja
なお、信頼されない証明機関から発行されたサーバ証明書を使用してInfoCage PCセキュリティのログサーバを構築している場合、crypt32(イベントID:8)のエラーは頻繁に発生する場合があります ログサーバの構築には、信頼された証明機関から発行されたサーバ証明書を使用することを強く推奨いたします。

Q.2InfoCage PCセキュリティが導入されている環境で、アプリケーションのアンインストール時にエラーが出ることがあります。
A.2該当アプリケーションは、Windowsで規定されている一時ファイルの保存場所が、InfoCage PCセキュリティの暗号化対象フォルダとなっているため本問題が発生する場合があります。
以下の回避策の実施することで、回避できる可能性があります。

【回避手順】
  1. 「マイコンピュータ」を右クリックして「プロパティ」を開く
  2. 「詳細設定」タブの「環境変数」ボタンをクリック
  3. TEMPとTMPの値をメモします
  4. システムドライブ:\Windows配下に任意の名前でフォルダを作成します
    例:フォルダ名「Work」
  5. TEMPとTMPの値を、4で作成した"システムドライブ:\Windows\Work"に変更
  6. PCを再起動します
  7. スタート」-「すべてのプログラム」-「アクセサリ」-「コマンドプロンプト」 を開いて、[set]と入力後[Enter]キーを押下し、TEMPとTMPが"システムドライブ:\Windows\Work"になっていることを確認
  8. アンインストールを実行
  9. アンインストールが成功したら、3. でメモした環境変数に戻す
  10. PCを再起動します
現在弊社では、以下のアプリケーションで同様の現象が発生することを確認しています。
【対処アプリケーション】
  • SkyPDF PRO
  • パソコン見張り隊
  • 個人情報調査ツール
  • 無線LAN(型番:I-O DATA WN-WAG/CBH)
  • 携帯電話FOMA「N2502」のドライバ
  • The翻訳プロフェッショナル9.0
  • PLD設計ツール
    (ALTERA QuartusII Web Edition Ver7.2)
  • MEGAPLUS Venturi Client
  • DIVA
  • High-Parfomance Embedded Workshop
  • パートナーZ
  • OrCAD
  • TestPartner
  • HMP(ダイアロジック社製)
  • I-O DATA 無線LAN サプリカント クイックコネクトHG
  • I-O DATA WN-WAG/CBH オンラインマニュアル
  • SUGOI CABLE EASY

Q.3InfoCage PCセキュリティ (ICC) をインストールしたパソコンに別のパソコン(パソコンA)からリモートデスクトップ接続を確立しようとすると、「クライアントは、リモート コンピュータとの接続を確立できませんでした」とのエラーメッセージが表示され、接続が確立できません。
A.3InfoCage PCセキュリティをインストールしたパソコンに、リモートデスクトップ接続している状態で他のパソコンからリモートデスクトップ接続することはできません。リモートデスクトップ接続する場合は、他のパソコンの接続を終了してから実施をお願いします。

Q.4InfoCageセキュリティ認証画面でパスワード認証実行時、「InfoCageの動作準備が完了していないため、ログインできません。しばらく待ってから再度ログインしてください。」とメッセージがでます。
A.4このメッセージが表示された場合は、環境により違いがありますが、1~2分程度待ってから再度ログイン処理を実行してください。
再度ログインしても問題が解決しない場合は、エラーメッセージをお控えの上、サポートへお問い合わせください。

Q.5ログイン時、[InfoCage ユーザ情報の取得に失敗しました。(hr=0,err=0) 処理を中止します。]のメッセージが表示され、クライアント設定ツールのアイコンがタスクトレイに表示されません。
A.5InfoCage PCセキュリティが正しく動作していない可能性があります。パソコンを再起動してください。

Q.6Windows Vista SP1 に InfoCage PCセキュリティ (ICC) をインストールした環境にて、一度リモートデスクトップ接続した後、再接続ができなくなりました。
A.6Windows Vista SP1でのMicrosoft社による仕様変更により発生しております。
リモートデスクトップ接続操作終了時には必ず「ログオフ」にて終了して下さい。
また、現象発生時には以下のどちらかの方法を実施して下さい。
  • リモート接続先の端末を再起動する
  • リモート接続先の端末にてサービス「Terminal Service」を再起動する

Q.7パソコン起動時、「クライアントエージェントを開始出来ない為ログインできません。シャットダウンします。」メッセージが表示され、ログオンできません。
A.7お使いのパソコンの環境変数に他のパソコン(サーバ含む)の共有フォルダが設定されている場合、サービスの起動に時間がかかり、起動エラーとなることがあります。

<回避策>
環境変数の設定から共有フォルダを削除してください。
  1. セーフモードで起動する。
  2. 「スタート」→「コントロールパネル」→「システム」→「詳細設定」→「環境変数」
  3. 「システム環境変数」の「Path」を選択し「編集」をクリック
  4. 変数値から共有フォルダを削除し、「OK」をクリック
Q.8起動時にはUSB認証できるのですが、ロック解除時にUSB認証できません。
A.8認証メディアを使用しても正しく認証されない場合は、認証メディアが正しく登録されていない可能性があります。
認証メディアの再登録を行ってください。

Q.9レジストリを改変するのを監視する機能があるウイルス対策ソフトとの共存は可能ですか?
A.9レジストリ変更の監視を行うアンチウイルス系ソフトと共存する場合、InfoCage PCセキュリティの機能が正常に動作しない可能性があります。アンチウィルス系ソフトの監視機能をOFFにしてください。
もし、監視機能をOFFにできない場合は、アンチウイルス系ソフトの対象外プロセスとして、InfoCage PCセキュリティのプロセスを含めることで回避できる場合があります。
InfoCage PCセキュリティのサポートにご連絡ください。

Q.10McAfee VirusScanを導入している環境で、インターネットにつながっていない状態でInfoCage PCセキュリティをインストールしようとすると、インストールが中断され、正常に動作しなくなる。
A.10導入環境でMcAfee Artemis Technologyが動作している場合、McAfee社のサーバと通信ができない環境では、McAfee社より脅威となるファイルリストの取得ができない為、インストール動作を中断させたままMcAfee社のサーバへ呼び出しを続け、結果インストールが長時間止まった後異常終了します。

McAfee Artemis TechnologyはMcAfee社のサーバと通信ができない環境では動作しないことをMcAfee社に確認しております。
該当環境でInfoCage PCセキュリティをインストールするには以下を実施の上、インストールをお願いします。
  1. VSEのアイコンを右クリックし、「オンアクセススキャンプロパティ」を選択。
  2. 表示された画面の一番下の「Artemis(不審なファイルのヒューリスティックチェック)」にて「無効」を選択。
  3. InfoCage PCセキュリティインストール終了後、「オンアクセススキャンプロパティ」内の「Artemis(不審なファイルのヒューリスティックチェック)」にて以前実施していた機能レベルを選択。
なお、McAfee VirusScan及びMcAfee Artemis Technologyについては購入元にお問い合わせ下さい。

Q.11Windowsのセキュリティパッチを適用した後、InfoCage PCセキュリティの認証でログインができなくなりました。
A.11「Microsoft XML コア サービス 4.0 Service Pack 3 用セキュリティ更新プログラム(KB2721691)」の適用に失敗し、InfoCage PCセキュリティが必要な情報が取得できていないため、セーフモード以外でログインできない可能性があります。
以下の手順で回避できるかご確認下さい。
  • 0. パソコンをセーフモードで起動する。
  • 1.「スタート」-「ファイル名を指定して実行」に「regedit」と入力し、レジストリエディタを起動します。
  • 2.以下のレジストリキー以外に不正な情報がある場合は削除します。
    [HKEY_CLASSES_ROOT\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InProcServer 32]
    (既定) REG_SZ c:\WINDOWS\system32\msxml4.dll
    ThreadingModel REG_SZ Both
  • 3. パソコンを再起動してください。

Q.12WindowsOSにて、サービスパック/セキュリティパッチ等の更新プログラムの適用時に、以下のエラーが出力され適用に失敗します。
「ERROR_ACCESS_DENIED:0x80070005」
A.12サービスパック/セキュリティパッチ等を適用の際、WindowsOSのプロセス「share.exe」が必要な場合があります。
InfoCage PCセキュリティのプラグラムの起動抑止機能で上記を動作しないよう登録していると本現象が発生する場合があります。

現象が発生しており、なおかつプログラムの起動抑止機能で「share.exe」を起動抑止プログラムに登録している場合は、一時的に登録を解除したポリシーを適用して、更新プログラムを適用してください。

サービスパック/セキュリティパッチ等の更新プログラム適用時には他のWindowsOSのプロセスが必要になる場合も想定されます。
適用時に類似の問題が発生した場合は、起動抑止プログラムに登録しているプロセスの影響の可能性があります。ご注意下さい。
Q.13自動暗号化時、出力先に同名ファイルが存在し、両方のバージョンを保持する選択を行った場合、出力先に既に存在していたファイルが暗号化され、出力したファイルの暗号化が行われません。
A.13Windows Vista以降、ファイルの移動(コピー)時、移動(コピー)先のフォルダ内に 対象のファイルと同名ファイルが既に存在している場合 メッセージダイアログにおいて「移動(コピー)するが両方のファイルを保持する」が選択可能となりました。
ファイル暗号の自動暗号化時、「移動(コピー)するが両方のファイルを保持する」を選択した場合、 移動(コピー)先の同名ファイルが暗号化され、 移動(コピー)したファイルの暗号化は、実施されません。

上記現象を回避するためには、ファイル名を変更してから移動(コピー)を行ってください。
Q.14

Windowsログオン時、「タスクトレイにアイコンを登録できませんでした。」エラーメッセージが表示されます

A.14

マシンスペックや起動時のサービス等の影響によって、クライアント設定ツールの起動に失敗している可能性があります。
[スタートメニュー]-[すべてのプログラム]-[NEC]-[InfoCage PCセキュリティ]-[クライアント設定ツール]をクリックして、手動で起動してください。

Q.15

Windowsログオン時、Windowsドメインユーザのパスワード変更が必要な場合にパスワード変更に失敗します。

A.15

 

ドメインコントローラーにWindows Server 2003R2を使用している場合、

以下のMicrosoft社のセキュリティ情報に関連して、管理下のドメインユーザのパスワードが変更できない場合があります。

 

http://support.microsoft.com/kb/2927811/ja(機械翻訳)

http://support.microsoft.com/kb/2927811/en-us(英文)

 

上記修正はWindows Updateで配信されています。

サーバ上でWindows Updateを実施し、問題が改善するかご確認ください。