定義このユーザガイドは、以下の定義に沿って記述されています。
1.1 PDA: パーソナル デジタル アシスタントの略、ハンドヘルド デバイスでコンピューティングと電話/FAX、インターネット閲覧、ネットワーク機能を備えています。一般的なPDAでは、携帯電話、FAX送信、Webブラウザおよび個人オーガナイザの機能が利用できます。一般的には、名前や住所のデータベース、To-Do リスト、メモ機能を含んでいます。PDA で携帯電話の機能やその他ワイヤレス機能を実装して、外出時のモバイル オフィスを提供するものも存在します。PDA は、ペン操作を基本に、スタイラスペンを使ってメニューをタップしたり、文字を入力したりします。またペンでタップ可能な小さなオンスクリーン キーボードを表示することができます。データは、PDAとデスクトップ コンピュータでケーブルやワイヤレス送信を使って同期します。
1.2 スマートフォン: モバイル デバイスのカテゴリの一つで、標準の携帯電話よりも高度な機能を提供します。Smartphone は、標準インタフェースと開発者のためのアプリケーション プラットフォームを提供するオペレーティング システムを実行します。厳密にいうと、スマートフォンは、Palm OS や Windows Mobile for Pocket PC などのオペレーティング システムを実行している PDA ベースのデバイスと異なります。PDA ベースのデバイスは通常ペン入力のためのタッチスクリーンがあり、スマートフォンは、通常入力に電話キーパッドを使用します。スマートフォンの主要環境は、Symbian、Blackberry、Palm および Windows Mobile です。Microsoft は、用語 "Smartphone" (大文字の S) を Windows Mobile プラットフォームでブランド化しています。
1.3 ソフトウェア: Aiko Solutions から提供されるデータ保護のためのソフトウェアおよびドキュメンテーション、将来のプログラム修正、アップデートおよびアップグレードを意味します。
1.4 お客様: 本ソフトウェアのエンドユーザです。
1.5 ドキュメンテーション: Aiko Solutions は、非独占的に本ソフトウェアを使用するにあたり、ドキュメントの使用を許可します。Aiko Solutions company および Aiko Solutions Webサイト (http://www.aikosolutions.com/) の参照することなく本ドキュメントを再配布することを禁止します。
本ソフトウェアおよびマニュアル等本ソフトウェアに関連する一切のドキュメント (以下、総称して「ドキュメント」といいます) に関する著作権、特許権、商標権、ノウハウおよびその他のすべての知的所有財産権はAiko Solutions 社へ独占的に帰属します。Aiko Solutions社 (またはそのサプライヤ) により明記されている著作権、商標、その他所有権に関するソフトウェアまたはパッケージ上の表示や記述を削除、カバー、または変更することはできないものとします。
無保証: 本ソフトウェアは「現状のまま」で提供され、Aiko Solutions はその使用または性能に関して何らの保証もいたしません。Aiko Solutions は本ソフトウェアについて、テクニカルサポート、保証または修復をいたしません。Aiko Solutionsおよびそのサプライヤは、第三者の権利を侵害していないこと、本ソフトウェアが商品性、完全性もしくは十分な品質を有すること、または特定の目的 に適合することにつき、特別法、一般法、慣習法、慣行その他いかなる法的根拠に基づくとを問わず、また明示であると黙示であるとを問わず何らの保証をなすものでなく、また条件を付すものではありません。
責任の制限: Aiko Solutions またはそのサプライヤは、いかなる場合においても、損害、費用、派生損害、間接損害、付随的損害、特別損害、または利益の喪失につき、ユーザに対して賠償する責を負わず、懲罰的損害賠償も行わないものとします。当該損害の発生の可能性につき Aiko Solutions が認識していた場合においても同様とします。上記の制限および排除は、ユーザの所在地の法律上認められる限度で適用されるものとします。
本契約に起因または関連して Aiko Solutions またはそのサプライヤが 負う責任の総額は、契約責任に基づくものであると不法行為に基づくものであるとを問わず (いずれの場合も過失責任を含むものとします) 本ソフトウェアについてユーザが支払った金額を上限とします。Aiko Solutions またはそのサプライヤは、暗号化ストレージのパスワードの喪失や適時のバックアップの実行などに関しての責任または支援を行うことはありません。
目次に戻る
SecuBox は、Windows Mobile スマートフォンのための信頼できるユーザ フレンドリな暗号化ソフトウェアです。ソフトウェアは、スマートフォン上に '仮想ストレージ' を作成します。仮想ストレージに置いたり出したりしたデータは、256ビット AES アルゴリズムを利用して、直接暗号化/復号化されます。暗号化と復号化では、何も作業は必要なく、ユーザからは完全に透過です。これにより最小限の労力とユーザ操作によりスマートフォンは安全性の高いデバイスに変化します。
顧客データ、患者の記録、個人ファイルなどをスマートフォンに保存、mp3の携帯、ビデオ、個人的な写真、またはその他プライベート データを持っていて、これらのデータに妥協しない場合は、暗号化ソフトウェアが必須です。SecuBox を使って、スマートフォンを気兼ねなく携帯することができます。
SecuBox は、簡単な操作と性能を低下させることなく、高度なセキュリティ アルゴリズムを提供します。Pocket PC での日頃の操作方法を変えることなく、日常の中に透過的に実装します。パスワード強度メータを参考に、誰も brute-force (総当り) 攻撃で Pocket PC データにアクセスが不可能なパスワードの設定を確実にします。
バックドアなし - SecuBox には、バックドアやエスクロ キーがありません。どんな事情でも弊社または他の組織も暗号化されたデータへアクセスすることはできません。
SecuBox は、業界標準の暗号化 AES (Advanced Encryption Standard) で256ビット鍵長の暗号化をサポートします。暗号化キー自身は、パスワードで SHA 512アルゴリズム (強固なキーを生成するための業界標準アルゴリズム) を使って生成されます。
目次に戻る
SecuBox は、モバイル ユーザが安全に Windows Mobile スマートフォンを持ち運ぶための強力な暗号化セキュリティを提供します。
現在以下の Windows Mobile プラットフォームをサポートします。
Windows Mobile 6 Standard
Windows Mobile 5.0 Smartphone
Windows Mobile 2003 Second Edition Smartphone
Windows Mobile 2003 Smartphone
Smartphone 2002
システム要件:
最低必要プロセッサ速度: 150 MHz (>250MHz を推奨)
プロセッサ タイプ: ARM
利用可能な必要ストレージ容量: > 1.6 MB コンピュータ ハードディスク、>400KB Pocket PC
ActiveSync: 3.5 またはそれ以降
目次に戻る
SecuBox for Samrtphone デスクトップ インストレーション ファイルをインストールするには、secuboxsp.exe を実行し、指示に従ってください。ソフトウェアをインストールするには、ソフトウェア使用許諾書に同意する必要があります。インストールが完了すると、SecuBox を使ってストレージを暗号化することができます。
SecuBox をスマートフォンに直接ダウンロードすることができます。mobile.shareEDGE.com から secubox.arm.cab をダウンロードし、デバイス上でインストールします。
SecuBox をアンインストールするには、スマートフォンの設定ウィンドウ ([スタート] -> [設定]) を開きます。その後 [システム] タブ -> [プログラムの削除] を選択します。[SecuBox] プログラムを選択し、削除します。SecuBox をアンインストールすると、暗号化ストレージのマウントや、暗号化情報へアクセスすることはできなくなります。
新しいバージョンの SecuBox にアップグレードするには、古いバージョンの上に新しいバージョンを上書きインストールしてください。ソフトウェア アップデートが完全に以前のライセンス済みのソフトウェアを置き換えると、同時に両方のバージョンの SecuBox を使ったり、別々に転送する必要はありません。ライセンス キーを交換したり、第三者に送信しないでください。ライセンスキーは、Aiko Solutions または Aiko Solutions 認定ディストリビュータとの間でのみやり取りしてください。不正な配布から生じた損害については、すべてお客様の責任となります。Aiko Solutions は、ユーザが指定された期間内にライセンス代金を支払わなかった場合に、ライセンスの利用をブロックする権限があります。Aiko Solutions は、不正に配布されたライセンスキー、Aiko Solutions の許可なくキーを配布している第三者の権限をブロックする権利があります。
目次に戻る
[スタート] -> [プログラム] から [SecuBox] を実行します。情報を保護するには、暗号化された "ストレージ ファイル" を作成する必要があります。この SecuBox ストレージ ファイルを使って、すべての大切なファイルを保管します。このストレージ ファイルは、デバイス自身、または取り外し可能なストレージカードに保存することができます。
Aiko SecuBox で、[ストレージ] -> [作成] を選択します。"新規ストレージ" ウィンドウが表示されます。
[参照] ボタンをクリックし、暗号化ストレージ ファイル名とその保存先を入力します。y デバイス自信、またはストレージカードに保存することができます。
"新規ストレージ" ウィンドウに戻ったら、目的のストレージ サイズをストレージ サイズ フィールドに指定します。
また、新しく作成した暗号化ストレージの各種オプションをここで、または後で設定 (プロパティおよびパスワードの変更) することができます。
隠しストレージ ファイル - ストレージ ファイルは "隠し" モードになります。
読み込み専用ストレージ - ストレージは、"読み込み専用" 属性になります。
最終アクセス日付を削除 - ストレージ ファイルへの最終アクセス日付を隠すことで、暗号化ストレージへの操作痕跡を削除することができます。
[次へ] をクリックします。ここでストレージ名を定義することができます (その名前は暗号化ストレージのマウント時に使用されます)。
[クイック作成] オプションを使用することで、ストレージ作成処理のスピードを上げることができます。この場合、ファイル イメージはランダム データで埋まりません。
すべてのプロパティを設定したら、[作成] ボタンをクリックし、暗号化ストレージを作成します。プログラムは、ストレージを暗号化するためのパスワードを問い合わせてきます。パスワードの入力中に、パスワードの強度が入力したパスワードの長さや組み合わせに従って表示されます。
重要: パスワード強度が15%を超えるようパスワードを設定してください。
"新規ストレージの作成中" ウィンドウが表示されます。
SecuBox が暗号化ストレージを作成するまで待ちます。その後、新しく作成したストレージは、ストレージカードとして認識され、フォーマットのための問い合わせが表示されます。この処理では、既存のデータに何も影響しません。新しく作成されたストレージのみフォーマットされます。
ストレージが作成されると、自動的にマウントされます。これでストレージを参照することが可能になり、すべての機密データを SecuBox ストレージに移動することができます。データの喪失を回避するために暗号化キーのバックアップおよび定期的にストレージ ファイル自身のバックアップを確実に行ってください。
目次に戻る
暗号化ストレージを利用するには、まずマウントする必要があります。
注意 1:新しい暗号化ストレージを作成したら、それは自動的にマウントされます。
注意 2:最大10個の暗号化ストレージを同時にマウントすることができます。
暗号化ストレージをマウントするには、 [ストレージ] -> [マウント] を選択し、目的のストレージを選択します。
通常、ファイルには ".asb" ファイル拡張子 (例 "mysecubox.asb") が付いています。暗号化プログラムでは、アクセスのためのパスワードの入力が必要になります。パスワードの確認に成功したら、ストレージは、デバイス上で他のストレージの様に利用することができるようになります。
ストレージをマウントしたら、それはストレージ リストに表示されます。暗号化ストレージのデフォルト名は、SecuBox です。[メニュー] から直接暗号化ストレージカードを閲覧することができます。ファイル エクスプローラが実行され、暗号化ストレージにファイルを書き込んだり、他のストレージを同じ操作が行えます。このストレージに保存されるすべての情報は、透過的に直接暗号化されます。
ストレージのマウントを解除するには、[マウント解除] をクリックするか、以下の操作を実行してください。
[メニュー] ->[ストレージ] -> [SecuBox] -> [マウント解除] - 選択したストレージのみがマウント解除されます。
[メニュー] -> [ストレージ] -> [マウント解除] -> [すべてのマウント解除] -すべてのマウント済み暗号化ストレージのマウントを解除します。
コマンドラインを使って、 SecuBox 処理の自動化やカスタマイズのための特別な lnk ファイルを作成することができます。自動マウントやクイック ストレージ マウント、または他のアプリケーションとの統合が行えます。
コマンドライン文法は、以下の通りです。
..\secubox [/option][:parameter]
以下のオプションを SecBox コマンドラインから指定することができます。
/minimize - 既に 実行中のプログラムを最小化、またはプログラムを最小化モードで開始
/mount:<full file path> - 既に実行中のプログラムに、指定したストレージをマウントさせる、またはプログラムを指定したストレージをマウントして開始 (共にパスワード プロンプトが表示されます)
/password:<password> - /mount パラメータのためのパラメータで、プログラムが自動的にストレージへのアクセスするためのパスワード指定 (パスワード プロンプトが表示されなくなります。)
/ unmount - すべてのストレージのマウントを解除が既に実行されているプログラに指定
/unload - すべてのストレージのマウントを解除して、プログラムをシステムからアンロード (終了)
ストレージのマウント:
"\Program Files\Aiko Solutions\SecuBox\SecuBox.exe" /mount:"\My Documents\Business\MyStorage.asb" /password:11111 /minimize
すべてのストレージのマウント解除:
"\Program Files\Aiko Solutions\SecuBox\SecuBox.exe" /unmount
次のような .lnk ファイルをスタート メニューに追加して、シングルタップするだけで暗号化ストレージをマウント/マウント解除することができます。
mount.lnk:
255#"\Program Files\Aiko Solutions\SecuBox\SecuBox.exe" /mount:"\My Documents\Business\MyStorage.asb" /minimize
unmount.lnk:
255#"\Program Files\Aiko Solutions\SecuBox\SecuBox.exe" /unmount
目次に戻る
暗号化は、暗号化された領域内のファイルのアクセスと同時に行われます。
ストレージをマウント後、内容は [マウント済み] -> [SecuBox] -> [エクスプローラ] を使って見ることができます。これにより Windows ファイル エクスプローラが実行されます。
ストレージのプロパティを変更するには、[ストレージ] -> [プロパティ] を選択し、目的の暗号化ストレージの場所とファイルを参照します。
重要:対象ストレージがマウントされている場合は、マウントを解除してから選択してください。
目的のプロパティを有効にするには、対応するチェックボックスをチェックします。
隠しファイル- ストレージ ファイルは、<システム> 属性になります。
読み込み専用ストレージ - <読み込み専用> 属性になります。
最終アクセス日付の削除 - ストレージ ファイルへの最終アクセス日付は削除されます。
次の画面では、暗号化ストレージの名前を変更することができます。新しい名前を入力し、[変更] をタップしてください。
パスワードを変更するには、[ストレージ]-> [プロパティ]を選択し、目的の暗号化ストレージ ファイルを選択します。[パスワード] をタップすると、[パスワードの変更] ダイアログ ボックスが表示されます。新しいパスワードと確認のためのパスワードを入力し、[OK] -> [次へ] -> [変更] をタップします。
目次に戻る
すべての機密データを新しく作成した暗号化ストレージカードへコピーした後、スマートフォンに残っている読み取り可能な暗号化されていない形式のファイルを削除する必要があります。
通常の方法でファイルを削除すると、そのファイルは実際には削除されません。通常、ファイル システムの目次からファイル名が削除され、そのファイルが占領していたスペースが利用できるようになるだけです。しかし、そのスペースに新規データが書き込まれたりしない限り、その '削除された' ファイルは回復することができます。
SecuBox はデータを修復不能な状態に一掃するファイルの抹消機能を提供します。SecuBox が使用する方法は、米国防総省のデータ消去基準 "DoD5220.22-M" に準拠しています。対象データ領域を固定値 (SecuBox の場合、0x00) で上書きした後、補数 (SecuBox の場合、0xff) を上書きし、最後にランダム値を上書きします。
SecuBox ファイルの抹消機能は、3段階の上書きをすることでスマートフォンから完全に機密データを削除します。ファイルの消去機能は、モバイル デバイスのファイルを完全に削除します - ファイル リカバリ ソフトウェアによって修復できないようにするためです。この機能を使用するには、[メニュー] -> [ストレージ] -> [ファイルの抹消] から抹消したいファイルを選択します。
暗号化ストレージを完全に削除するには、[ストレージ] -> [削除]を選択します。削除したいストレージを選択し、パスワードを入力します。SecuBox は、データ領域にランダム データを書込むことで、特別な復旧ツールを使っても情報を回復できない安全な削除方式を使用しています。
注意:ストレージを削除すると利用可能なストレージ リストから削除され、ストレージ ファイル内のすべてのデータは削除されます。
重要:対象ストレージがマウントされている場合は、マウントを解除してから選択してください。
目次に戻る
これはすべての Windows Mobile で、[閉じる] ボタンをタップした時のデフォルトの動作です。しかしながら、SecuBox を終了した時に完全に終了したい場合は、このチェックボックスをオフにする必要があります。
このオプションを有効にすることで、SecuBox の終了時にすべてのマウントされた暗号化ストレージカードをマウント解除します。
このオプションを有効にすることで、間違えて終了しないように SecuBox の終了をキャンセルすることができます。
SecuBox と .asb 拡張子を関連付けることができます。"asb ファイルと関連付け" にチェックをすると実行できます。これで、Windows Mobile ファイル エクスプローラから直接コンテナ ファイルを選択することで、暗号化ストレージをマウントすることができます。
"自動アップデート チェック" をチェックすると、インターネット接続が利用可能かの更新確認を SecuBox で実行することができます。
注意: ソフトウェア更新の際に、Aiko Solutions または他の団体にデータが送信されることはありません。
この機能を有効にすると、デバイスのソフトリセット後に SecuBox ソフトウェアを最小化状態で自動的に実行します。
もしも予期しない動作や、SecuBox のインストール問題が見つかったら、[設定] メニューからエラーログを有効にしてください。SecuBox で、問題の再現性について確認してください。エラーが確認できたら、PDA のルートフォルダにある以下のファイルを見つけてください。
A_sbdriver.log
A_sbmanager.log
これらのファイルを添付して、以下のカスタマサポートまで連絡してください。 support@aikosolutions.com (英語) http://www.shareEDGE.com/cs/ (日本語)
一旦 SecuBox を開始すると、通常バックグランドで実行され、特に操作する必要なく暗号化ストレージを利用することができます。しかし、本ソフトウェアを終了したい場合は、[メニュー] -> [ストレージ] -> [終了] をクリックしてください。
目次に戻る
SecuBox を使って、暗号化キーのバックアップが行えます。このオプションを使って、ストレージ ファイルを復号化できなくなる等の問題を回避することができます。次のような問題を回避できます。
ストレージ ファイルの不整合
ストレージ ファイルの間違ったコピー
不良デバイスからのストレージのコピー
パスワードの紛失
これにより管理者は、ユーザがパスワードを紛失した場合にアクセスを回復することができます。バックアップ コピーを使って、パスワードを紛失したり、またはオペレーティング システム障害によりストレージ ファイルが不整合になった場合に回復することができるようになります。
バックアップコピーは暗号化されて保存されます。代替アクセスのパスワードのバックアップの暗号化は、ストレージをアクセスするためのパスワードから独立して使用します。このパスワードはデータ回復に使用されます。
暗号化キーをバックアップするには、[ストレージ] -> [暗号化キーのバックアップ] を選択します。目的のストレージ ファイルを選択し、暗号化ストレージにアクセスするための復号化パスワードを入力します。そして、バックアップコピーのファイル名を定義します。暗号化キーを暗号化するためのパスワードを入力します。[処理が完了しました。] ダイアログが表示されます。
重要: 必ずバックアップ元ストレージのマウントを解除してから選択してください。
重要: パスワード強度が15%を超えるようパスワードを設定してください。
注意1: 暗号化キーのバックアップへアクセスするためのパスワードは、英数字で、大文字小文字を区別します。慎重に入力してください。
注意2: 暗号化キーのバックアップのデフォルト拡張子は、sbk (Storage Key File)です。
SecuBox を使って、以前に作成したバックアップコピーから仮想暗号化ディスクの暗号化キーをレストアすることができます。これにより暗号化ディスクへのアクセスが回復されます。
暗号化キーをバックアップするには、[ストレージ] -> [暗号化キーのバックアップ] を選択します。目的の.sbk バックアップ ファイルを選択し、定義したパスワードを入力します。その後、暗号化キーに使用したストレージを選択します。このストレージ用の新しいパスワードを入力します。[処理が完了しました。] ダイアログが表示されます。
重要: 必ずバックアップ元ストレージのマウントを解除してから選択してください。
重要: パスワード強度が15%を超えるようパスワードを設定してください。
暗号化キーのバックアップを作成することは、多くの一般的なデータ喪失の問題を回避するには良い手段です。しかしながら、以下の状況では十分ではありません。
スマートフォンの物理的な破損
ファイル システムの破損
スマートフォンの盗難や紛失
定期的なバックアップ処理によりこれらのリスクを回避することができます。基本的に、ストレージ ファイルのバックアップを毎週、または毎月 (更新の頻度に応じて) 取ってください。 ストレージカード、または PC のハードディスクなど物理的に違う場所に確実にコピーしてください。
目次に戻る
未登録版の SecuBox は、30日間利用することができます。アプリケーションを継続して使用するには、ライセンスを購入してアクティベーションが必要です。
SecuBox のライセンスを入手するには、 http://www.shareEDGE.com から購入してください。ライセンスを購入すると、電子メールでアクティベーション キーが送信されます。アクティベーション キー を [バージョン情報] ダイアログ ボックスのアクティベーションキー フィールドに入力します。
目次に戻る
Aiko Solutions、またはその他製品に関するお問い合わせは、 www.aikosolutions.com または以下の連絡先にお問い合わせください。
セールス: sales@aikosolutions.com
技術的な質問: support@aikosolutions.com
その他の質問: info@aikosolutions.com
電話: +44 20 7871 2929
日本国内 :
株式会社ネクステッジテクノロジー
お問い合わせ : http://www.shareEDGE.com/cs/
モバイルを安全に!
目次に戻る