ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. InfoCage
  4. InfoCage ファイル暗号
  5. FAQ
ここから本文です。

InfoCage ファイル暗号 - FAQ

FAQカテゴリ一覧

1.全般

Q1製品の正式名称は何ですか?
A1「InfoCage ファイル暗号」です。
従来の「CryptSec」(2004年10月20日出荷)、「SecureWare/ファイル暗号化ツール」(2004年10月20日以前)の名称を変更(※)した製品です。
2004年12月1日より、情報漏えい対策製品を統合化し、InfoCageとして名称を変更して販売させていただいております。2005年1月末の製品リビジョンアップ時に媒体、マニュアル等の記載を新製品名としました。
名称の異なる製品では、インストーラの機能上、アップデートインストールはできません。従いまして、ご使用中の「CryptSec」もしくは「SecureWare/ファイル暗号化ツール」から「InfoCage ファイル暗号」へバージョンアップされる場合は、鍵をバックアップするために鍵をエクスポートしてから、旧製品を一旦アンインストールし、InfoCage ファイル暗号をインストールする必要があります。
※「InfoCage ファイル暗号」に名称変更したのは、Rev0009以降です。
Q2暗号化したディスクに対してウイルススキャンをかけることは可能ですか?
A2暗号化されたファイルに対してウィルススキャンをかけることは可能ですが、ウィルスに感染したファイルを暗号化した場合、ウィルススキャンではウィルスは検出できません。
Q3グループウェアとの相性はどうですか?(ノーツ、サイボウズ)
A3特に相性問題は報告されておりません。

2.暗号化復号

Q1wavファイルをリムーバブルディスクにコピー/移動したのですが、「暗号化しようとするファイルのオープンに失敗しました」と表示されて自動的に暗号化されません。
A1ファイルサイズの大きい音楽や画像、Word、Excel、PowerPointのファイルをリムーバブルディスクにコピー/移動した場合、本エラーが出力され自動的に暗号化できない場合があります。その場合、エクスプローラの [ツール] - [フォルダ オプション] から [従来のWindows フォルダを使う] を選択してください。
Q2アプリケーションから直接リムーバブルメディアに保存した場合も自動的に暗号化されますか。
A2いいえ。InfoCage ファイル暗号ではエクスプローラの操作によりリムーバブルメディアにファイルを書き出した場合のみ自動的に暗号化を行います。Copyコマンドやアプリケーションから直接保存した場合は、自動暗号化の対象とはなりません。
Q3全ての外部メディアが自動暗号化の対象になりますか。
A3InfoCage ファイル暗号では、Windows OSにリムーバブルディスクとして認識される外部メディアのみ自動暗号化の対象となります。そのため、ローカルディスクとして認識されるメディアにファイルを書き出した場合は、自動暗号化の対象とはなりません。
Q4「マスタパスワード」の入力を求められる場合とそうでない場合があります。この違いはなんですか?
A4マスタパスワードを入力後、一定期間はマスタパスワードの入力無しにファイルの暗号化/復号などを行っていただける仕様となっております。
Q5有効期限の切れた鍵で、暗号化および復号ができてしまいますがこれは問題無いのでしょうか?
A5InfoCage ファイル暗号の管理者用を使用して、期限切れの鍵に対する管理権限を持っている場合は期限切れの鍵であっても暗号化復号化が可能となっております。
Q6暗号化されるときに、圧縮もされるのですか?
A6InfoCage ファイル暗号では、暗号化のみで圧縮は行いません。
Q7自己復号形式で暗号化したファイルを外部メディアにコピーした場合にも、自動暗号化されるのですか?
A7いいえ、自己復号形式で暗号化されたファイルは自動暗号化されません。
Q8外部メディア保存時に自動的に暗号化されたファイルが、その外部メディア上で復号できないのですがなぜですか?
A8申し訳ありませんが、仕様となります。
Q9暗号化できないファイルには何がありますか。Oracleなどのデータベースのファイルも暗号化可能でしょうか?
A9以下に、暗号化フォルダに設定できないフォルダおよび暗号化できないファイルをまとめます。

暗号化フォルダに設定できないフォルダ
-Windowsが使用しているフォルダ
- システムフォルダ
- ドライブのルートディレクトリ
- ネットワークドライブ
- InfoCage ファイル暗号のインストールディレクトリ配下
- Windowsのパス長制限(259バイト)を超えるフォルダ
- ユーザプロファイルのフォルダ配下は、現在ログインしているユーザの「マイドキュメント」「デスクトップ」フォルダを除き、暗号化フォルダに設定できません。

暗号化できないファイル
- システムファイル
- 隠しファイル

システム属性、隠し属性を持つファイルはOSの動作に影響を与える可能性があるので暗号化しません。

exeやiniファイルなどのファイルを暗号化を許すかどうかは、[鍵管理マネージャ] - [環境設定] ダイアログ- [対象外] タブで設定できます。デフォルトでiniやexeやdllは対象外になっております。特にプログラムファイルの中のOS関係の.exeを暗号化するとPCを起動できなくなってしまう場合があるので注意してください。

暗号化するファイルのデータ形式には何も制限はありません。
Q10暗号化されたファイルを、InfoCage ファイル暗号がインストールされていないマシンで復号することができますか?
A10通常の暗号化ファイルはできません。InfoCage ファイル暗号がインストールされていて、かつ、暗号化されたファイルの暗号化時に使用した鍵がインポートされていないと復号できません。
鍵の受け渡しは、
  1. 鍵自体をパスワードでロックして受取者にあらかじめ渡す
  2. 公開鍵暗号の技術を用いた方法で、よりセキュアな環境を構築したうえで、受取者にあらかじめ鍵を渡しておく
という2通りの方法があります。

なお、「InfoCage ファイル暗号」がインストールされていないマシンでパスワード入力により復号できる自己復号型暗号化ファイルの作成機能を、2005年1月末にリリースしたrev0009よりサポートしています。また、それ以前のバージョンでも保守契約されていれば無償で提供しています。
Q11InfoCage ファイル暗号で暗号化するには、メンバ用でなければならないのですか?
A11暗号化機能はメンバ用、リーダ用、管理者用すべてに備わっています。
Q12サーバOSに対応しているようですが、サーバ自身に入っているフォルダやファイルの暗号化は可能ですか?
A12はい、可能です。
サーバ上のフォルダを暗号化フォルダに設定したい場合、サーバにインストールされたInfoCage ファイル暗号で設定できます。
Q13フォルダやファイルでの暗号化はできるようですが、ドライブごとに暗号化することはできますか?
A13

InfoCage ファイル暗号ではドライブごと暗号化フォルダに指定することはできません。
ドライブの暗号化(ディスク暗号化)が必要な場合は、InfoCage PCセキュリティをご利用ください。
ただし、InfoCage PCセキュリティのディスク暗号化は、プログラムファイルの一部分やOSの中核となる部分など、OSの動作を阻害する可能性があるファイルは暗号化を行わない仕様です。
なお、InfoCage PCセキュリティには、InfoCage ファイル暗号相当の機能も含まれております。

Q14

クライアントPC上で、他のInfoCageシリーズの製品と共存可能ですか?

A14

InfoCage ファイル暗号、InfoCage モバイル防御 Plus、InfoCage  PCセキュリティは、それぞれ共存不可です。
また、他社ファイル暗号化ソフト等、他社の暗号化製品との共存は動作保証されておりません。

Q15Accessで作成したMDBは暗号化対象となりますか?
A15暗号化可能です。
ただし、利用時には、いったん復号してからAccessを起動する必要があります。
Q16InfoCage ファイル暗号での暗号化、復号をアプリケーションで制御できますか?
A16そのような機能はありません。
Q17暗号化されたファイルは他のアプリケーションに、ドラッグ&ドロップで自動的に復号することは可能ですか?
A17ドラッグ&ドロップで自動的に復号することはできません。
環境設定-[暗号化]タブの『暗号化フォルダ以外でのダブルクリックによる復号処理を可能とする』を選択していただくと、ダブルクリックで復号し、関連付られたアプリケーションにてファイルをオープンします。
また、上記設定をしなくても、暗号化フォルダ配下の暗号化ファイルであればダブルクリックで復号し、関連付けられたアプリケーションにてファイルをオープンします。
関連付けられていない場合は復号のみを行います。
元の暗号化ファイルは削除し、アプリケーション終了時の再暗号化は行いません。
次の巡回のタイミングで自動暗号化されます。
Q18フロッピーやUSBなどにファイルをコピーする際、暗号化を自動的に行う機能はありますか?
A18はい。ファイルをExplorerやドラッグ&ドロップで、リムーバブルメディアおよびフロッピーディスクに書き出そうとすると、自動的に暗号化されます。
(rev0009以前では、暗号化するかどうかの確認ダイアログが出力されます。)
Q19サーバ上のフォルダにファイルを入れたら自動的に暗号化され、そのファイルをローカルPC、外部メディアにファイルを入れる時にも暗号化されたままにすることは可能ですか?
A19可能です。サーバにInfoCage ファイル暗号をインストールし、サーバ側でフォルダを自動巡回暗号化フォルダに設定すると、設定した間隔で自動的に暗号化してくれます。
また、そのファイルをローカルPC、外部メディアに移動した場合も暗号化されたままです。
Q20サーバ上のフォルダがツリー構造になっている場合、親フォルダを自動暗号化対象フォルダに指定すれば、子フォルダも自動暗号化対象フォルダになりますか?
A20はい、自動暗号化の対象になります。
暗号化フォルダに設定した場合、子フォルダも含め全て暗号化フォルダとして管理します。
設定後は、子フォルダの暗号化フォルダ解除はできません。
子フォルダを持つ暗号化フォルダに関しては、最上位の暗号化フォルダ(親フォルダ)でのみ解除可能です。
Q21サーバの外部媒体(DATやAIT)へ暗号化して保存することはできますか?
A21操作方法によりますが、InfoCage ファイル暗号では、フォルダ、ファイル単位に暗号化を行いますので、暗号化されたファイルを暗号化状態のまま外部媒体に保存するということなら可能です。

ただし、外部媒体からPCやサーバに復元してファイルを読むには、暗号化時に利用した鍵が必要になります。
Q22暗号化されたファイルをメールに添付して送付した場合、暗号化されたままで送信されますか?
A22暗号化されたまま送信されます。
Q23暗号化された情報を社外に持ち出すには?
A23

持ち出し先に、InfoCage ファイル暗号がインストールされている場合。
持ち出し先と共有している鍵を使用して暗号化することで、持ち出し先で暗号化ファイルを復号し使用することができます。
※鍵のエクスポート機能を利用し配布用鍵ファイルを作成し、事前に持ち出し先へ配布しておいてください。
※エクスポート機能は管理者版/リーダ版に特化した機能です。
※社外とのやり取りを行う場合は、有効期限を決めるなど、鍵の共有方法を明確にしておく必要があります。

持ち出し先に、InfoCage ファイル暗号がインストールされていない場合。
自己復号型暗号化ファイルの作成機能で、持ち出したいファイルを暗号化してください。
暗号化ファイルを作成する際に入力したパスワードを使用することで、InfoCage ファイル暗号がインストールされていない環境でも、暗号化ファイルを復号することが可能です。

Q24ディスクを暗号化した場合、システムファイルやプログラムファイルはどうなりますか?
A24

InfoCage ファイル暗号ではディスクを丸ごと暗号化するのではなく、ファイルごと、または指定したフォルダ配下のファイルをそれぞれファイルごとに暗号化します。また、システムファイルやプログラムファイルを暗号化するとシステムやプログラムが動作しなくなりますので暗号化しないで下さい。
※ 設定で、特定の拡張子を暗号化しないようにできます。
※ デフォルトでは、exeやiniファイルなどは暗号化しないように設定しています。

Q25暗号化されたデータをグループウェアの掲示板にアップロードした場合、平文で保存されますか?暗号化されて保存されますか?
A25暗号化されて保存されます。
Q26受け取り側のPCにInfoCage ファイル暗号がインストールされていなくても、パスワードによる復号は可能ですか?
A26自己復号型暗号化ファイル作成機能を使用してパスワードでファイルを暗号化することにより、InfoCage ファイル暗号のインストールされていないマシンからも、パスワードを入力することによって復号可能となっています。
Q27あらかじめ自己復号形式で暗号化したファイルを、外部媒体に出力した場合、さらに自動的に暗号化されてしまうのでしょうか?
A27デフォルトの暗号化対象ではexeファイル(自己復号形式の仕様の拡張子)は暗号化対象外に設定されていますので、外部媒体にコピーした際でも暗号化されません。(対象外設定をはずしますとデフォルト鍵によって暗号化されます)
Q28外部媒体へ情報を入れる時に自動的に暗号化されるということですが、自己復号形式で外部媒体に情報を入れることはできますか?
A28はい、手動で自己復号型暗号化ファイルを作成していただき、そのまま外部媒体にコピーすることができます。
Q29「鍵管理マネージャー」の「鍵」→「共通鍵配布要求の作成」とはどのような機能ですか?
A29InfoCage ファイル暗号では、鍵管理者による鍵の配布方法として公開鍵方式とパスワード方式をサポートしています。この機能は、利用者が公開鍵方式で鍵を配布してもらう場合に使用します。
公開鍵方式で配布してもらう場合、鍵を受け取る側(利用者)は、配布する側(鍵管理者)に対して公開鍵を送る必要があります。共通鍵配布要求は、受け取り側の公開鍵情報となりますので、共通鍵配布要求を受け取った鍵管理者は、共通鍵配布要求に対して配布用の鍵ファイルを作成(エクスポート)します。この鍵ファイルは、共通鍵配布要求を作成した利用者にしかインポートできませんので、より安全に鍵のやり取りが可能となります。(パスワード方式の場合、パスワードが判れば誰でもインポートできます)
Q30InfoCage ファイル暗号ではメール添付時に自動的に添付ファイルを暗号化する機能はありますか?
A30メール添付時に自動で暗号化する機能はございません。
添付ファイルを暗号化して送付したい場合は、右クリックメニュー[暗号化(E)]や自動巡回などにより暗号化した後に、メールに添付してください。
Q31ファイルの暗号化/復号処理後に、同一のファイル名が存在する場合、どのような処理がおこなわれますか?
A31ファイルの暗号化/復号処理後に、同一ファイル名が存在する場合の処理は下記の通りです。
  • Ver1.1(Rev0011)以前 : 暗号化/復号ともに自動的に上書されます。
  • Ver1.1(Rev0018)以降 : 暗号化時は、ファイル名に「年月日時分秒」を加えます。復号時は、上書き確認ダイアログを表示します。
Q32自動暗号化時、出力先に同名ファイルが存在し、両方のバージョンを保持する選択を行った場合、出力先に既に存在していたファイルが暗号化され、出力したファイルの暗号化が行われません。
A32Windows Vista以降、ファイルの移動(コピー)時、移動(コピー)先のフォルダ内に対象のファイルと同名ファイルが既に存在している場合メッセージダイアログにおいて「移動(コピー)するが両方のファイルを保持する」が選択可能となりました。
ファイル暗号の自動暗号化時、「移動(コピー)するが両方のファイルを保持する」を選択した場合、移動(コピー)先の同名ファイルが暗号化され、移動(コピー)したファイルの暗号化は、実施されません。

上記現象を回避するためには、ファイル名を変更してから移動(コピー)を行ってください。

3.ログ

Q1InfoCage ファイル暗号には、ログ採取機能がありますが、具体的にどういったログが取れるのでしょうか?また、ログの保存先はどこになるのでしょうか。
A1[格納先]
インストールディレクトリ配下の各ユーザの設定等が格納されているディレクトリにログファイルとして格納されます。

[ログ記録に関する主要イベント]
  • マスタパスワードの入力誤り
  • 共通鍵の取り出し/取り込み
  • 外部メディアへの書き込み
  • 暗号化フォルダの指定/解除
  • 共通鍵を所有しない暗号化ファイルの復号失敗
  • 共通鍵を所有する暗号化ファイルの復号成功
  • 暗号化フォルダ内の巡回で発見した未暗号化ファイル
  • ファイルの自己復号型暗号化に成功
  • ファイルのツール復号型暗号化に成功
  • ファイルの暗号化に成功
  • 自己復号型暗号化ファイルの復号に成功
  • ツール復号型暗号化ファイルの復号に成功
  • 鍵の有効期限切れ
  • 各ツールの起動/停止
  • その他のエラー
Q2ログの改ざんが検知された場合、どこかへ通知されますでしょうか。
A2InfoCage ファイル暗号では、ログが改ざんされた場合、鍵管理マネジャー上で確認することはできますが、通知する機能はございません。
Q3ログの改ざんを防ぐことは可能でしょうか?
A3InfoCage ファイル暗号では、ログの改ざんを検知することは可能ですが、改ざんを防止する機能はございません。
Q4鍵管理マネージャの「ログ管理」画面を表示させようとすると、鍵管理マネージャが固まってしまう場合、どのように対処すればいいですか?
A4ログファイルの容量が大きくなり、鍵管理マネージャがログファイルを読み込めていない可能性があります。この場合、一度ログファイルのバックアップをとり、ログファイルをインストールディレクトリから移動させてください。移動後、新たなログファイルが作成され、「ログ管理」画面が表示できるようになります。

【バックアップ作成方法】
以下のログファイル(SWFEVENT.LOG)を任意の名前にリネームして、インストールディレクトリ以外の場所に移動してください。
[インストールディレクトリ]\USER\[Windowsのログインユーザ名]\SWFEVENT.LOG
#インストールディレクトリの規定値
C:\Program Files\NEC\InfoCageFE もしくは
C:\Program Files\NEC\SWFENC もしくは
C:\Program Files\NEC\Cryptsec

4.鍵

Q1インポートする「鍵」というのはどういった形になりますか?
A1拡張子がexpの通常ファイルで、FPD等にも保存可能です。
Q2InfoCage ファイル暗号では鍵はいくつまで作成可能でしょうか
A2鍵の生成回数には制限はありません。ただし、同時に保有できる鍵の数には下記の通り制限がございます。
  • Ver1.1(Rev0011)以前 : 100個まで
  • Ver1.1(Rev0018)以降 : 999個まで

なお、鍵の更新を行った場合、以前の鍵は世代管理されますので表示上は1個でも複数の鍵として扱われます。

5.環境

Q1InfoCage ファイル暗号はActiveDirectory環境で使用できますか。
A1InfoCage ファイル暗号をActiveDirectory環境で利用する場合、ActiveDirectoryに登録されているアカウント名と、大文字/小文字が異なるアカウント名でログインすると、鍵管理マネージャが起動しなくなることがあります。
Q2InfoCage ファイル暗号は移動プロファイルに対応していますか?
A2Ver.1.1では移動プロファイルに対応しておりません。Ver.1.2以降のシンクライアント版で対応しております。
Q3OSの最新サービスパック、セキュリティパッチが適用されていない場合の、動作保証はどのようになりますでしょうか?
A3OSの最新サービスパック、セキュリティパッチが適用されていないと、動作を保証することはできません。
Q4対応プラットフォームはWindowsだけでしょうか?
A4対応プラットフォームはWindowsだけとなっております。
Q5クラスタには対応しているでしょうか?
A5動作保障外となっております。
Q6Express5800/120Rg-2のクラスタ構成(CLUSTERPRO LE)でファイルサーバを構築しますが、クラスタサーバで運用する場合はどのようにインストールすればよいでしょうか?
A6クラスタ構成には対応しておりません。

6.価格/保守

Q1保守のサービス内容を教えて下さい。(電話、メールサポートですか?)
A1電話、メールサポートによるお問い合わせ対応、およびソフトウェアバージョンアップ時の対応です。

7.運用

Q1マスターパスワードを忘れてしまいました、どうすればいいですか?
A1製品を一旦アンインストールして再インストールしていただき、マスターパスワードを再度設定して、同じ鍵をインポートしてください。
Q2自動暗号化フォルダに随時データをFTPする運用を考えてます。
この状態で、複数のユーザーが同じ暗号化されたファイルを使用したいので、共通の鍵を用いて、同時にファイルを復号できますか?
A2Windowsでの場合、FTP上で右クリックし、暗号化復号することはできません。
運用のしかたにもよりますが、FTPに指定しているフォルダを自動巡回暗号化フォルダにして、そこへ入れたデータはすべて暗号化し、復号する必要がある時はクライアントに持ってきて復号、また自動巡回フォルダへ戻せば暗号化される、といったことであれば可能です。

ただ、その場合、複数のユーザが同時にファイルを復号するといったこととは違う考え方になってしまいます。
Q3メールに添付するExcelなどを暗号化したいのですが、これはInfoCage ファイル暗号にて可能ですか?
A3可能です。
メールの送信相手のPCにもInfoCage ファイル暗号が入っている場合は、あらかじめ2者間で鍵を共有し、InfoCage ファイル暗号で暗号化したファイルをメールに添付いただくことで安全なやり取りが可能です。

メールの送付相手にInfoCage ファイル暗号が入っていない場合、自己復号型暗号化ファイル作成機能で、パスワードでファイルを暗号化~相手に送付~パスワードで復号するといったやり方で、安全なやり取りが可能です。
Q4ファイルを暗号化し、万が一外部へファイルを持ち出された場合に、ファイルを開けない環境にしたいのですが。
A4rev0010よりリムーバブルメディアへの出力時には自動的に暗号化しますので、基本的に復号状態で持ち出すことはできません。
また、rev0010よりリムーバブルメディア上での復号はできない仕様となっていますのでリムーバブルメディア出力時の自動暗号後に復号というようなこともできません。
※ ただし、「環境設定(対象外)」で対象外に設定されたファイルは自動暗号化されません。
Q5当該製品の前々バージョンであるSecureWare/ファイル暗号化ツールと暗号化データの交換を行う必要があるわけですが、互換性は保障されていますか?
A5データの互換性は保証されています。
Q6InfoCage ファイル暗号がインストールされていない環境で復号できる、自己復号形式のファイルを渡す場合、ファイル形式はEXE形式のファイルしか選択できないのですか?(EXE形式だと、ファイアウォール設定、PCのセキュリティ設定で削除されてしまう可能性があるので)
A6V2.1よりツール復号型暗号化ファイルの作成が可能となりました。
ツール復号型暗号化ファイルは、拡張子が.edpの復号モジュールを含まないパスワード形式の暗号化ファイルです。
復号モジュールを含まないため、自己復号型暗号化ファイルよりファイルサイズが小さくなります。
ツール復号型暗号化ファイルはInfoCage PCセキュリティがインストールされていない環境でも復号ツールを利用することにより、復号することが可能です。
Q7サーバに管理者版をインストールするものだと仮定して、クライアント端末でファイルサーバのファイルを利用する場合は、メンバ版をクライアントにインストールし、鍵のインポートをするのでしょうか?
A7管理者版で鍵を作成し、クライアントでインポートする用にファイルを出力します。そちらをクライアントにメール、外部媒体などで配布し、インポートします。
Q8実際の運用方法について、有償/無償を問わず相談可能な窓口はありますか?
A8ご購入前・SI中の技術問合せについてでしたらinfo@mid.jp.nec.com宛にお問い合わせ下さい。ご購入後は保守サービスを契約していただきますと、専用の問合せ窓口が通知されますのでそちらにお問い合わせください。保守サービス契約していただけませんと、お問い合わせいただくことはできません。
Q9

ウイルス対策ソフトとの共存環境で、暗号化フォルダ自動巡回機能を実施しているとき、開く事ができないファイルが作成される事があります。

A9

InfoCage ファイル暗号は、暗号化後の元ファイル(平文ファイル)の削除時に、復元ソフト等で、復元ができないよう元ファイルに乱数を書き込んだ上で削除します。しかし、ウイルス対策ソフトが対象ファイルの削除を阻害した場合、乱数を書き込んだ元ファイルが残る場合があります。この段階でファイルの暗号化は済んでいますので、開けないファイルは削除し、暗号化されたファイルをご利用下さい。

Q10エクスプローラの右クリックメニューから暗号化を実施する場合、「暗号化」のサブメニューに表示される共通鍵の表示名が一部省略されます。
A10共通鍵の表示名にアンパサンド『&』文字が含まれている場合、Windowsの仕様により『&』文字が省略されてメニューに表示されます。
表示上の問題であり、暗号化機能には問題ありません。

ページの先頭へ戻る