PGP(R) Desktop バージョン 10.0 for Windows リリース ノート
PGP Corporation の製品をご利用いただき、ありがとうございます。このリリース ノートには、PGP Desktop for Windows のリリースに関する重要な情報が記載されています。リリース ノートの内容すべてに目を通すことを強く推奨 します。PGP Corporation では、皆様からのご意見やご提案をお待ちしています。ご連絡の際は、「サポート情報」のセクション をご利用ください。
製品 : PGP Desktop for Windows バージョン : 10.0.2
警告 : このソフトウェアの輸出は、米国政府によって禁止されている場合があります。
メモ : この文書の最新版は、PGP サポート ポータルのナレッジベース記事「PGP User Guides, Administrator Guides, Quick Start Guides, and Release Notes」より入手可能です。
このファイルの内容
PGP Desktop について ■ 今回のリリースで変更された事項 ■ システム要件 ■ インストール方法 ■ ライセンス ■ 追加情報 ■ サポート情報 ■ 著作権および商標 ■PGP Desktop for Windows について
PGP Desktop は、暗号化を使用して不正アクセスからデータを保護するセキュリティ ツールです。
PGP Desktop for Windows バージョン 10.0 の新機能
PGP Corporation の実証済みテクノロジに基づく PGP Desktop 10.0 for Windows には、多数の改善点に加え、以 下の新機能が追加されています。 PGP Desktop バージョン 10.0.2 今回のリリースに新機能はありません。 ■ PGP Desktop バージョン 10.0.1 このリリースでは、PGP Desktop の軽微な問題が解消されています。今回のリリースに新機能はありません。 ■ PGP Desktop バージョン 10.0.0 全般
新しいオペレーティング システムへの対応。PGP Desktop for Windows は Windows 7 にインストールできる ようになりました。
■
新しくローカライズされたバージョン : PGP Desktop はローカライズされており、現在、フランス語 (フランス) と スぺイン語 (ラテン アメリカ) でインストールできます。
■
新しいスマート カードのサポート。PGP Desktop for Windows のプリブートおよびポストブートの両方 : ■
Axalto Cyberflex Access 32K V2 スマート カード ■
Giesecke および Devrient Sm@rtCafe Expert 3.2 個人識別情報検証カード ■
Oberthur ID-One Cosmo V5.2D 個人識別情報検証カード ■
SafeNet iKey 2032 USB トークン ■
T-Systems Telesec NetKey 3.0 および TCOS 3.0 IEI カード ■
デザインが変更されたインターフェイス。PGP Desktop for Windows のメイン ユーザー アプリケーション ウィン ドウのデザインが変更されました。
■
PGP Universal Server の接続性 : PGP Universal Server への接続が VPN 接続などの断続的な接続に依 存している場合の PGP Desktop の復元性が向上しました。 ■ PGP 鍵 強化されたサーバー鍵モード (SKM) 鍵 : SKM 鍵が、鍵リングの鍵全体に含まれました。さらに、オフラインで の MAPI 電子メール メッセージの復号化に加え、ディスクやファイルの暗号化と復号化などの暗号化機能にも SKM 鍵が使用できるようになりました。 ■
鍵リングの場所。PGP Desktop for Windows では、鍵リングの場所を指定するために環境変数を使用できま す。 ■ 鍵使用フラグ : あるサブ鍵を PGP WDE 専用に使用して、別のサブ鍵をその他のすべての PGP Desktop 機 能に使用できるように、各サブ鍵が独自の鍵使用方法プロパティを持てるようになりました。ある鍵をディスク暗 号化専用に使用したいが、暗号化された電子メールは受け取りたくないという場合には、鍵の使用方法を設定 します。 ■
Universal Server プロトコル (USP) の鍵検索 : PGP Universal サービス プロトコル (USP) は、標準の HTTP/HTTPS 上で動作する SOAP プロトコル オペレーティングシステムです。これがデフォルトの鍵検索メカ ニズムになりました。PGP Universal Server で管理された環境では、すべての鍵検索要求、および PGP Universal Server と PGP Desktop との間のすべての通信に PGP USP が使用されます。
■
PGP メッセージング
PGP Viewer : PGP Viewer を使用して、レガシ IMAP/POP/SMTP 電子メール メッセージを暗号化および表 示します。
■
Lotus Notes。PGP Desktop が設定され、受信者が内部 Notes ユーザーである場合に、PGP Desktop で Lotus Notes ネイティブ暗号化を使用して電子メール メッセージを暗号化できるようになりました。
■
Lotus Notes。PGP Desktop は、Lotus Notes RTF 形式にフォーマットされた電子メール メッセージを PGP/MIME、S/MIME、PGP パーティション フォーマットを使用して暗号化できるようになりました。 ■
Lotus Notes。メッセージの PGP コメントで日時スタンプに地域設定が可能になりました。 ■
Microsoft Outlook ボタンの追加。ボタンを使用して、手動で暗号化またはデジタル署名を Outlook 電子メー
ルに追加することができます。この新機能は署名の意思を示すことを求めるデジタル署名法に準拠します。 ■ オフライン ポリシーの強化 : 管理された環境では、ユーザーが PGP Universal Server に接続されておらずオ フラインになっている場合や、サーバー自体がオフラインの場合にも、電子メール ポリシーが適用されるように なりました。 ■ PGP Portable スタンドアロンのオプションとして利用できた PGP Portable が PGP Desktop に含まれるようになりました。 PGP Portable ディスクを Windows システム上で作成できます。この機能は別のライセンスが必要です。 ■
PGP Whole Disk Encryption
追加されたスマート カードの互換性。PGP Whole Disk Encryption for Windows でプリブート認証に追加され た新しいカードには、Axalto Cyberflex Access 32K V2、、Marx CrypToken USB トークン、SafeNet iKey 2032 USB トークン、T-Systems T-Telesec NetKey スマート カードが含まれます。
■
個人識別検証 (PIV) カードのサポート。PGP Whole Disk Encryption for Windows では、Giesecke および Devrient Sm@rtCafe Expert 3.2 個人識別情報検証カード、Oberthur ID-One Cosmo V5.2D 個人識別情報 検証カードのサポートが追加されました。
■
追加されたキーボードの互換性 (Windows)。合計 50 の言語のキーボードを PGP BootGuard のログインで 使用できるようになりました。互換性のあるキーボードのリストについては、『PGP Desktop for Windows ユー ザー ガイド』またはオンライン ヘルプを参照してください。
■
Linux での完全なディスク暗号化のサポート : PGP WDE for Linux では、Ubuntu と Red Hat において、プリ ブート認証付きの完全なディスク暗号化が行えます。詳細については、「PGP Whole Disk Encryption for Linux コマンド ライン ガイド」を参照してください。
ローカル自己修復。PGP Desktop for Windows では、パスフレーズを忘れた場合に PGP BootGuard 画面か ら暗号化されたドライブにアクセスする方法が提供されるようになりました。設定されている場合、管理者に連絡 する必要はありません。
■
複数ユーザーの機能強化。複数のユーザーがコンピューターのグループにアクセスする環境では、PGP Universal Server 管理者は PGP WDE Admin パスワードを指定できます。PGP Desktop for Windows シス テムの PGP BootGuard 画面でこのパスワードを入力すると、Windows パスフレーズを入力して、ディスクを復 号化するように指示が表示されます。 ■ 暗号化の強制の強化 : PGP Universal Server 管理者が、すべてのディスクで暗号化を必須とするようにポリシ ーを変更した場合、次にユーザーのシステムにポリシーがダウンロードされたときに PGP WDE アシスタントが 表示され、ディスクの暗号化を開始できます。 ■
追加された PGP BootGuard のトークンのサポート。Marx CrypToken USB トークンが PGP BootGuard for PGP Desktop for Windows で使用できるようになりました。
■
拡張 ASCII 文字のサポート : PGP WDE ユーザーを作成するときに、拡張 ASCII 文字が使用できるようにな りました。
■
漢字の文字。漢字の文字が PGP BootGuard 画面で正しく表示されるようになりました。 ■
Windows Server オペレーティング システム。PGP WDE が Windows Server オペレーティング システム
(Windows Server 2003 と Windows Server 2008) にインストールできるようになりました。Windows Server システムで PGP WDE を使用する場合の追加システム要件とベストプラクティスについては、「PGP ナレッジベ ース記事 1737」を参照してください。 ■ 解決済みの問題 今回のリリースで解決済みの問題の一覧については、PGP サポート ポータルの Web サイトにアクセスし、「ナレッジ ベース記事 1014」を参照してください。
システム要件
Microsoft Windows 2000 (Service Pack 4)、 ■
メモ : 上記のオペレーティング システムがサポートされるのは、Microsoft からのすべての最新のホ ット フィックスおよびセキュリティ パッチが適用されている場合に限られます。
PGP Whole Disk Encryption (WDE) では、次の Windows Server バージョンに加えて、すべてのクライアント バージョンに対応するようになりました。 Windows Server 2003 SP 2 (32 および 64 ビット版) ■ Windows Server 2008 SP 1 および 2 (32 および 64 ビット版) ■ Windows Server 2008 R2 (32 および 64 ビット版) ■
Windows Server システムで PGP WDE を使用する場合の追加システム要件とベストプラクティスにつ いては、「PGP ナレッジベース記事 1737」を参照してください。 512 MB 以上の RAM ■ 64 MB 以上のハード ディスク領域 ■
互換性のある電子メール クライアント ソフトウェア
PGP Desktop for Windows は、ここに記載されていないインターネット規格ベースの電子メール クライアントとも連動 する場合が多々あります。ただし、PGP Corporation では、これらのクライアントの使用に対するサポートは行っていま せん。
PGP Desktop for Windows は、以下の電子メール クライアントとの動作確認が完了しています。 Microsoft Outlook 2007 SP1 (Outlook 12)
■
Microsoft Outlook 2003 SP3 ■
Microsoft Outlook XP SP3 ■
Microsoft Windows Mail 6.0.600.16386 ■
Microsoft Outlook Express 6 SP1 ■
Windows Live メール バージョン 2009 ■ Mozilla Thunderbird 2.0 ■ Lotus Notes 6.5.6、7.0.3、8.02、8.5 ■ Novell GroupWise 6.5.1 ■
Microsoft Exchange Server 2007 との互換性に関する PGP Corporation の対応
PGP Corporation は、Microsoft の新製品 Exchange Server 2007 との互換性を発表しました。PGP Desktop 9.6 よ り、Microsoft Exchange Server 2007 および Microsoft Office 2007 に対応しています。インターネット規格
PGP/MIME (RFC 3156) でエンコードされたメッセージとの併用により、すべてのセキュア メッセージが完全かつ忠実 に保護されます。
電子メールの MIME 規格をサポートしていた旧バージョンの Exchange とは異なり、Exchange Server 2007 では、 非 MAPI クライアント経由での送受信プロセス時にすべてのメッセージが内部 MAPI 形式に変換されるようになってい ます。Exchange Server 2007 では、非 MAPI クライアントを介した送受信の際に、電子メールの MIME 構造が破壊さ れます。一方、PGP/MIME でエンコードされたメッセージでは、MAPI が使用されていない場合でも、この Microsoft に よる変更との完全な互換性が保たれます。また、PGP Corporation の MAPI クライアント間で送信されるメッセージも すべて完全に互換します。 レガシ形式である「PGP パーティション」形式を用いてエンコードされたメッセージでは、HTML メッセージが正しく表示 されない場合があり、これらのメッセージで使われる外国語文字も、Exchange Server 2007 を通して処理されると正し く表示されない場合があります。これらのメッセージが MAPI クライアント以外で処理された場合、サーバーによって、 暗号化された HTML の本体部分が削除されたり、非 ASCII 文字セット情報が除去されたりすることがあるため、メッセ ージの忠実性が適切に保たれません。現環境において、非 MAPI クライアントのレガシ PGP パーティションのエンコ ーディングを使用している場合、現時点での Exchange Server 2007 へのアップグレードは推奨しません。PGP Corporation では、Microsoft との協力により、Exchange Server と MIME 規格との互換性を実現する、さらなるソリュ ーションの開発に取り組んでいます。 このトピックに関する追加情報がありしだい、サポート ナレッジベース記事 #713 を更新していきます。
インスタント メッセージング クライアントとの互換性
PGP Desktop は、AIM インスタント メッセージ、ファイル転送、および直接接続の暗号化を行う場合、以下のインスタ ント メッセージ クライアントと互換性があります。 AOL AIM 6.5.5 ■ AIM 6.5 でインスタント メッセージを暗号化するには、AIM で使用されているデフォルトのポートを 493 から 5190 に変更する必要があります。 ■ オーディオおよびビデオ接続は、PGP Desktop で暗号化されません。 ■PGP Desktop バージョン 10.0 のリリース後に AIM の基本プロトコルに変更が加えられた場合、AIM のサービスとの互換性が保たれなくなることがあります。
■
Trillian 3.1 (Basic および Pro) ■ その他のインスタント メッセージング クライアントも基本的なインスタント メッセージングには使用できる可能性があり ますが、互換性は証明されていません。
Windows 対応ウイルス対策ソフトウェアとの互換性
どのウイルス対策ソフトでも、リアルタイム スキャンを有効にすると、電子メールまたは添付ファイルを開く際にウイルス の有無が調べられます。以下のウイルス対策ソフトの中には、電子メール スキャンを無効にすることが推奨されている ものもありますが、リアルタイム スキャンを有効にすることによって電子メールは引き続きスキャンされ、電子メール経 由で拡散するウイルスから保護されます。BitDefender Internet Security
SMTP、POP、または IMAP を使用している場合は、Real-Time Protection 機能を無効にするか、 BitDefender をアンインストールしてください。 [13687]
■
Computer Associates eTrust EZ-Antivirus 7.x
選択スキャン機能は PGP Desktop と互換性がありません。 ■
Computer Associates Internet Security Suite 2007
この製品は、PGP Desktop との互換性がないため、PGP Desktop と同じシステムにインストールしないでくだ さい。 [12023]
■
F-Secure AntiVirus, F-Secure Internet Security
F-Secure 設定で、スキャン オプションを無効にして、Web トラフィックからウィルスを削除します。詳細について は、「PGP サポート ナレッジベース記事 1767」を参照してください。
■
McAfee Internet Security Suite 2006、McAfee Internet Security Suite 2005、McAfee Internet Security 8.0、McAfee VirusScan 8.x から 10.x 電子メール スキャン機能が有効になっている場合、電子メールは PGP Desktop によって処理されません。 McAfee 製品で電子メール スキャン機能を無効にし、リアルタイム スキャン機能を有効にしてください。 ■ MAPI 電子メールに対して追加の特別な構成は必要ありません。 ■
McAfee VirusScan Enterprise 8.0i を使用している場合は、VirusScan コンソールで [アクセス保護のプロパテ
ィ] ダイアログ ボックスの [大量メール配信型ワームにメールを送信させない] チェック ボックスをオフにします。 このオプションが有効になっていると、SMTP メールがブロックされます。このオプションを無効にするには、シス テム トレイの McAfee アイコンを右クリックし、[VirusScan コンソール] をクリックします。[アクセス保護] をダブ ルクリックします。[アクセス保護] ダイアログ ボックスで、[ブロックするポート] の下にある [大量メール配信型ワ ームにメールを送信させない] チェック ボックスをオフにします (デフォルトでは有効)。 ■
McAfee Security Center 9.3 を使用する場合、電子メールは PGP Desktop により処理されません。McAfee Proxy Service を停止して無効にします。これにより、McAfee Personal Information Protection および Parental Control が無効になりますが、電子メールを処理するための PGP 電子メール プロキシが有効になり ます。
■
Panda Platinum 2005 Internet Security 9.x
特別な構成は必要ありません。 ■
Sophos Anti-Virus
特別な構成は必要ありません。 ■
Symantec Norton AntiVirus 11.x から 12.x、Symantec Norton Internet Security 2005、および Symantec Norton Internet Security 2006
MAPI 電子メールには、特別な構成は必要ありません。 ■
POP 電子メールを使用する場合は、[Auto-Protect] オプションを有効にして、[Anti-Spam] および [電子メー
ルスキャン] オプションを無効にします。[Auto-Protect] はデフォルトでは有効になっています。これにより、メッ
セージ開封時に、電子メール メッセージ内のウイルスから保護されます。 ■
PGP Desktop または PGP Universal Satellite の [サーバー設定] で [SSL/TLS] を無効にします (PGP Desktop では、[PGP Messaging] コントロール ボックスを選択した後に、[Messaging] > [Edit Server Settings] の順に選択します。[SSL/TLS] で [Do Not Attempt] を選択します。PGP Universal Satellite で は、[ポリシー] タブで [Ignore SSL/TLS] を選択します)。これらのバージョンの Norton AntiVirus を使用する
と、PGP ソフトウェアを使用するかどうかに関係なく、どのメール クライアントでも SSL/TLS が使用されなくなり ます。
■
Symantec Norton AntiVirus 9.x から 10.x、Symantec Norton Internet Security 2003、および Symantec Norton Internet Security 2004
電子メール スキャンを無効にします。 ■
Norton Internet Security をお使いの場合は、[Norton Privacy Control] と [Spam Alert] を無効にします。
■
PGP Desktop または PGP Universal Satellite の [サーバー設定] で [SSL/TLS] を無効にします (PGP Desktop では、[PGP Messaging] コントロール ボックスを選択した後に、[Messaging] > [Edit Server Settings] の順に選択します。[SSL/TLS] で [Do Not Attempt] を選択します。PGP Universal Satellite で
は、[ポリシー] タブで [Ignore SSL/TLS] を選択します)。これらのバージョンの Norton AntiVirus を使用する
と、PGP ソフトウェアを使用するかどうかに関係なく、どのメール クライアントでも SSL/TLS が使用されなくなり ます。
Trend Micro Antivirus 12.x、Trend Micro PC-cillin Internet Security 2005
特別な構成は必要ありません。 ■
パーソナル ファイアウォールとの互換性
PGP Desktop for Windows は、以下のパーソナル ファイアウォール ソフトウェアとの動作確認が完了しています。
Zone Alarm : Zone Alarm ファイアウォールは、デフォルトでローカル ホストへのアクセスを禁止します。PGP Desktop は接続をローカル ホストにリダイレクトするため、PGP Desktop が正しく動作しなくなります。この問 題を解決するには、Zone Alarm ([Firewall/Zones] 画面) で、信頼できる IP アドレスとしてローカル ホスト (127.0.0.1) を追加する必要があります。この操作を行うことにより、PGP Desktop による電子メールのプロキ シ処理が正常に行われるようになります。[6446]
■
CyberArmor Personal Firewall : PGP Desktop 10.0 は、InfoExpress CyberArmor Personal Firewall の
2.6.050802、3.2.050802、またはそれ以前のバージョンと互換性がありません。PGP Desktop をインストール する前に、これらのバージョンをアップグレードする必要があります。詳細については、ヘルプラインまたはベン ダー (support@infoexpress.com の InfoExpress) までお問い合わせください。[7010]
■
Webroot Desktop Firewall :PGP Desktop と互換性があるのは、バージョン 5.8 の Webroot Desktop
Firewall だけです。これより前のバージョンの Webroot ソフトウェアは PGP Desktop と互換性がありません。 ■
Citrix およびターミナル サービスとの互換性
PGP Desktop for Windows は、次のターミナル サービス ソフトウェアとの動作が確認されています。 Citrix Presentation Server 4.0
■
Citrix Metaframe XP ■
Windows 2003 ターミナル サービス ■
PGP Desktop for Windows の次の機能が、ここで説明する環境および範囲で使用できます。 電子メールの暗号化は完全にサポートされています。 ■ PGP Zip 機能は完全にサポートされています。 ■ PGP Shred 機能は完全にサポートされています。 ■ PGP NetShare は完全にサポートされています。 ■ PGP 仮想ディスクをドライブ文字で Citrix/TS にマウントすることはできませんが、ディレクトリ マウント ポイント で NTFS ボリュームにマウントすることは可能です。 ■
PGP Whole Disk Encryption はサポートされていません。 ■ スマート カードはサポートされていません。 ■ Citrix サーバーに PGP Desktop をインストールする方法の詳細については、「PGP サポート ナレッジベース記事 832」を参照してください。
互換性のある PGP WDE BootGuard 認証スマート カードおよびトークン
このセクションではシステム要件 (互換性のあるスマート カード、トークン、およびリーダー) について説明します。 互換性のある PGP WDE 認証スマート カード リーダー 次のスマート カード リーダーは、プリブート時のスマート カードとの通信に使用できます。これらのスマート カード リー ダーは、互換性のある任意のリムーバブル スマート カードと併用できます (同じブランドのスマート カードとリーダーを 使用する必要はありません)。 汎用スマート カード リーダー ほとんどの CCID スマート カード リーダーは互換性があります。次のリーダーが、PGP Corporation によって動作確 認されています。デスクトップ システム用 OMNIKEY CardMan 3121 USB (076b:3021) ■
モバイル システム用 OMNIKEY CardMan 6121 USB (076b:6622) ■
ActivIdentity USB 2.0 リーダー (09c3:0008) ■
SCM Microsystem Smart Card Reader モデル SCR3311 ■
CyberJack スマート カード リーダー
Reiner SCT CyberJack ピンパッド (0c4b:0100)。 ■
ASE スマート カード リーダー
Athena ASEDrive IIIe USB リーダー (0dc3:0802) ■ 組み込みスマート カード リーダー Dell D430 組み込みリーダー ■ Dell D630 組み込みリーダー ■ Dell D830 組み込みリーダー ■ 互換性のある PGP WDE 認証用スマート カードまたはトークン
PGP Whole Disk Encryption では、プリブート認証用として次のスマート カードと互換性があります。 ActiveIdentity ActivClientCAC カード、2005 モデル
■
Aladdin eToken PRO 64K、2048 ビット RSA 対応 ■
Aladdin eToken PRO USB Key 32K、2048 ビット RSA 対応 ■
2048 ビット機能を持たない Aladdin eToken PRO (旧型のスマート カード) ■
Aladdin eToken PRO Java 72K ■
Aladdin eToken NG-OTP 32K ■
メモ :フラッシュ付きトークンなどのその他の Aladdin eToken は、互換性のあるトークンと APDU 互 換であれば動作します。VeriSign 製などの Aladdin eToken の OEM バージョンは、互換性のある トークンと APDU 互換であれば動作します。
Microsoft ILM 用 Athena ASEKey Crypto USB トークン ■
Microsoft ILM 用 Athena ASECard Crypto スマート カード ■
メモ :Athena のトークンは信用されているストレージに対してのみ互換性があります。 Axalto Cyberflex Access 32K V2
■
Charismathics CryptoIdentity plug 'n' crypt Smart Card only stick ■
EMC RSA SecurID SID800 トークン (v1 および 2) ■
メモ :このトークンは鍵の格納場所に対してのみ互換性があります。SecurID は互換性がありませ ん。
EMC RSA Smart Card 5200 ■
Marx CrypToken USB トークン ■ Rainbow iKey 3000 ■ S-Trust StarCOS スマート カード ■ メモ :S-Trust SECCOS カードは互換性がありません。 SafeNet iKey 2032 USB トークン
■
T-Systems Telesec NetKey 3.0 スマート カード ■
T-Systems TCOS 3.0 IEI スマート カード ■
個人識別検証 (PIV) カード
ActivClient version 6.1 クライアント ソフトウェアを使用した Oberthur ID-One Cosmo V5.2D 個人識別情報検 証カード
■
ActivClient version 6.1 クライアント ソフトウェアを使用した Giesecke および Devrient Sm@rtCafe Expert 3.2 個人識別情報検証カード
インストール方法
PGP Desktop を Windows システムにインストールするには、次の手順に従います。 PGP Desktop インストール アプリケーションを見つけて、ダブルクリックします。 1. 画面に表示される指示に従います。 2. 再起動を求めるメッセージが表示されたら、コンピューターを再起動します。 3.アップグレード手順を含む詳細については、『PGP Desktop for Windows ユーザー ガイド』を参照してください。
ライセンス
PGP Desktop で使用可能となる機能は、ライセンス システムによって決定されます。使用可能となる PGP Desktop の機能は、ライセンスの種類によって異なります。お持ちのライセンスで使用可能な機能についてのご質問は、PGP 管理者にお問い合わせください。
インストールが終了したら、セットアップ アシスタントを使用して、PGP Desktop ライセンスを入力します。PGP Universal Server で保護されているドメインをお使いの場合は、PGP 管理者が、PGP Desktop インストーラーをライ センスに沿って事前に構成していることがあります。
お使いのシステムで使用可能となる PGP Desktop の機能は、ライセンスの種類によって異なります。
PGP Desktop Professional 10.0 には、PGP Desktop Email と PGP Whole Disk Encryption が含まれてい ます。
■
PGP Desktop Storage <バージョン> には、PGP Whole Disk Encryption と PGP NetShare が含まれていま す。
■
PGP Desktop Enterprise 10.0 には、PGP Desktop Email、PGP Whole Disk Encryption、および PGP NetShare が含まれています。
■
PGP Desktop はライセンスがなくても使用できますが、非商業目的での使用のみになります。ライセンスを取得せずに PGP Desktop を商業目的で使用すると、ライセンス使用許諾契約書 (EULA : End-User License Agreement) への 違反になります。ライセンスを取得せずに PGP Desktop を使用した場合 (かつ EULA で非商業目的の使用が法的に 認められている場合)、PGP Desktop の機能の大部分は動作せず、基本的な機能のみが使用可能です。 PGP Desktop のライセンスと購入オプションの詳細については、PGP ストアの情報を参照してください。
追加情報
全般 日本語の文字と現在のウィンドウおよびクリップボードの処理 : 現在のウィンドウおよびクリップボードの暗号化 と復号化の機能は、ISO-2022-JP に対応していません。[7489] ■Oracle アプリケーションとの互換性 :Oracle JInitiator を使用する Oracle アプリケーションに問題が生じた場
合、Sun Java Runtime Environment の最新バージョンを使用して Oracle アプリケーションを実行できる場合 があります。[15543]
■
Google Desktop との互換性 : PGP Desktop は、Google Desktop の電子メールをインデックス化するオプシ
ョンを無効にすれば、Google Desktop と互換します。詳細については、「PGP サポート ナレッジベース記事 958」を参照してください。[16286, 18499]
■
Windows XP パスワードの変更 : PGP Desktop では、ユーザー登録データを保護するために Microsoft Data Protection API (DPAPI) を使用しています。Windows XP SP2 ユーザーは、SP2 の既知の問題により、 この登録情報にアクセスできない場合があります。この Microsoft の問題で影響を受けるユーザーは、
Windows XP SP3 にアップグレードするか、再登録する必要があります。詳細については、「Microsoft ナレッ ジベース記事 890951」を参照してください。[20852]
■
Windows パスワードの変更 : SSO キーや SKM キーなどのさまざまな PGP 機能が正しく動作するように、
Windows コマンド プロンプトで「net user」コマンドを使用して Windows パスワードを変更しないでください。 [22825]
■
PGP 鍵
RSA SecurID SID800 : RSA SecurID SID800 では SHA-1 のみがサポートされます。RSA SecurID
SID800 で鍵を生成する際は、[詳細] ボタンをクリックして鍵のプロパティを変更し、[ハッシュ] の下で SHA-1 の ■
みを選択します。鍵が既に生成されている場合は、[鍵のプロパティ] からサポートされているハッシュを編集し、 SHA-1 のみを選択します。[14861]
GemPlus スマート カード : GemPlus スマート カードでは、SHA-1 のみがサポートされます。GemPlus スマー
ト カードで鍵を生成する際は、[詳細] ボタンをクリックして、鍵のプロパティを変更し、[ハッシュ] の下で SHA-1 のみを選択します。鍵が既に生成されている場合は、[鍵のプロパティ] からサポートされているハッシュを編集 し、SHA-1 のみを選択します。[15681, 16603] ■ Athena のトークン : Athena のトークンと共に使用する 2048 ビットの PGP 鍵を作成する場合、PGP 鍵をトー クンにコピーすることはできません。ただし、トークン上に 2048 ビットの鍵を直接作成することは可能です。 [24861] ■ PGP メッセージング
BlackBerry ユーザーに送信された Thunderbird 電子メール : Thunderbird 電子メール クライアントの設定 で、送信電子メールが HTML のみの形式で送信されるように設定されており、そのメッセージが BES ゲートウ ェイに届く前に PGP Universal Server または PGP Desktop によって暗号化される場合、受信者はこの電子メ ール メッセージを BlackBerry で表示できません。この問題を回避するには、HTML のみの形式で電子メール が送信されないように Thunderbird 電子メール クライアントを構成してください。[16273] ■ MAPI とメッセージのポリシー : 「メッセージが次と等しい」の条件に基づいたポリシーは、現時点では MAPI で サポートされていません。[9448] ■ ローマ字以外の文字で暗号化されたレガシ メッセージ : [現在のウィンドウ] と [クリップボード] の復号化機能が 強化され、UTF-8 文字セット変換処理の失敗が検知されるようになりました。この場合、コンテンツは代わりにシ ステムのローカル コード ページに復号化されます。PGP Desktop バージョン 8 およびそれ以前のバージョン のレガシ メッセージでは、文字セットが正しく識別されなかったため、ローカル コード ページも正しくない場合が あります。クリップボードから間違った文字セットに復号化されたレガシ メッセージが見つかった場合は、サード パーティのツールを使用して正しい文字セットに変換する必要があります。[11889, 19679] ■ PGP Desktop 8.x と英語以外の文字 : PGP Desktop 8.x はメッセージ本文に含まれる英語以外の文字に対 応していませんでした。メッセージに英語以外の言語を使用する場合は、受信者が PGP 9.0.0 またはそれ以降 のバージョンを使用していることを確認してください。PGP Desktop 8.x またはそれ以前のバージョンで、UTF-8 文字セットを強制的に使用することで、メッセージを正しく作成できることもあります。[11257, 11888] ■ セキュア メッセージへのコメント追加 : [セキュリティ保護されたメッセージにコメントを追加する] オプションを使 用してセキュア メッセージにコメントを追加する場合、コメントが正しく表示されるようにするため、コメント フィー ルドには ASCII 文字で入力することを推奨します。[11127] ■ S/MIME メッセージ : ■ S/MIME 署名電子メール メッセージ : 署名 X.509 公開鍵証明書が電子メールに含まれていない場合、 PGP メッセージングで S/MIME 署名入り電子メールが処理されないことがあります。送信者がこのオプ ションを無効にしていない限り、ほとんどの場合、証明書は電子メールに含まれています。メッセージが PGP で処理されない場合でも、メール クライアント アプリケーションによって処理されることがあります。 [9489, 9491] ■
S/MIME と MAPI : S/MIME を MAPI と併用する S/MIME ユーザーは、鍵に X.509 公開鍵証明書が 添付されていることを確認する必要があります。添付されていない場合は、メッセージを [送信済みアイ テム] フォルダーに保存したときに PGP Desktop で処理できなくなるおそれがあります。[9858] ■
Microsoft Outlook :
■
Microsoft Outlook :PGP Desktop により処理されたメッセージは Microsoft Outlook の送信ボックス からは変更できません。[20269]
■
Microsoft Outlook と ESET Antivirus。ESET Antivirus がインストールされているシステムで Microsoft Outlook を使用すると、Outlook の起動時に遅延が発生する場合があります。[22192] ■ MAPI/Exchange ユーザーとインライン オブジェクト : MAPI/Exchange を使用している場合、独自形式 の埋め込みコンテンツ (インライン オブジェクト) を含んだメッセージを送信すると、PGP Desktop によっ てメッセージ全体がセキュアにされます。これにより、MAPI/Exchange 環境の受信者しかインライン オ ブジェクトを読んだり見たりできなくなります。[5530] ■
Outlook MAPI : MAPI 環境で Outlook を使用している場合は、メッセージ本文中にある PGP 署名の
注釈の有効性をメッセージング ログで確認する必要があります。PGP Universal Server によって復号 化されたメッセージは例外で、この場合は自動的に検証されます。[6819, 7304]
■
Notes 対応 Outlook Connector : Outlook クライアントで Lotus Notes クライアントをエミュレートでき
る Outlook Connector for Notes はサポートされていません。[7567] ■
Windows Vista 上の MAPI 電子メール : PGP Desktop を再インストールせずに Windows XP から
Windows Vista にアップグレードすると、MAPI メッセージは暗号化されずにクリア テキストで送信され、 ■
既存の暗号化メッセージは復号化されません。オペレーティング システムを Windows Vista にアップグ レードする場合、先に PGP Desktop をアンインストールして、オペレーティング システムをアップグレー ドし、その後 PGP Desktop を再インストールすることを推奨します。[13119]
Windows 2008 Server R2 システムでの MAPI 電子メール :PGP Desktop Email を Windows 2008 Server R2 システムで動作させるには、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows にあるレジストリ キー RequireSignedAppInit_DLLs を 0 に設定 してください。詳細については、Microsoft MSDN 記事「Windows 7 および Windows Server 2008 R2 における AppInit_DLLs」を参照してください。[25507] ■ Lotus Notes : ■ Lotus Notes と無効にされたユーザー : ユーザーが無効にされた場合、ユーザーによって送信されたメ ールは、最初にブロックされます。この問題を回避するには、メールを再送信してください。メールがクリ ア テキストとして送信されます。[12234] ■ Lotus Notes と無効にされたユーザー : いったんユーザーが無効にされ、その後再度有効にされた場 合、そのユーザーが暗号化されたメールを送信するには、まず Lotus Notes を再起動する必要がありま す。[12236] ■
日本語の Notes ID : Lotus Notes では ユーザー ID を基に SMTP アドレスが生成されるため、ユーザ ー ID に日本語文字が含まれるアカウントでは、PGP Desktop のダイアログ ボックスで正しく表示され なかったり、途中で切れたりする場合があります。これは PGP Desktop の動作を妨げたり、ユーザーの 電子メールの配信に支障をきたすものではありません。[12913]
■
POP : ユーザーが Verizon の Silver または Gold サービスを購入されていない場合、POP/SMTPS ポートに
接続したときに Verizon POP アカウントが間違った応答をします。この場合、通常のポートに接続されないよう にするため、アカウントに対する [ポリシー] ユーザー インターフェイスでポートをそれぞれ 110/25 に手動で設 定する必要があります。[NBN] ■ SMTP : 電子メール クライアントの [SMTP AUTH] 設定が現在使用可能になっていない場合は、使用可能にし てください。[NBN] ■
PGP メッセージング ライセンス変更 : PGP メッセージング機能 (PGP Whole Disk Encryption for Enterprises
など) をサポートしない PGP Desktop ライセンスから PGP メッセージングをサポートするライセンスに変更する 場合は、新しいライセンスが承認された後にいったん PGP サービスを停止し、再起動する必要があります。こ れによって、PGP Desktop でメッセージが確実に保護されます。PGP サービスを停止するには、PGP トレイ ア イコンをクリックして、[Exit PGP Services] を選択します。サービスを再開するには、[スタート] > [プログラム] > [PGP] > [PGP Desktop] の順に選択します。[8107, 12200] ■ インスタント メッセージング : ■
複数の AIM 接続 : AIM サービスに接続する方法が複数設定されている (たとえば LAN とワイヤレス ネットワーク アクセス) システムで、AIM への接続が切断されても AIM サーバーでは切断されていると 見なされず、IM クライアントから別のネットワーク アクセスによって AIM サービスに再接続された場合、 AIM サーバーでは 2 つの場所から同じ AIM アカウントにサインインしていると見なされます。その結 果、PGP Desktop ではエラーが起こったものとして AIM プロキシが無効にされ、お使いのアカウントが 2 つの異なる場所からログインされていることを示すメッセージが AIM サーバーによって表示されます。 この問題は、AIM サーバーからのメッセージに「1. The old AIM session will be discontinued」を選択し て応答するだけで解決します。PGP Desktop では、残った AIM セッションが暗号化されます。[NBN] ■
AIM 6.5 との互換性 : 64 ビット Windows XP または Windows Vista オペレーティング システム、ある
いはドイツ語または日本語のオペレーティング システム上で (リリース済みの) AIM 6.5 英語版が、実行 されている場合、インスタント メッセージは PGP Desktop によってセキュアにされません。 [16393] ■
PGP NetShare
SmartFTP との互換性 : SmartSoft 社の SmartFTP を使用して、PGP NetShare で保護されているフォルダ
ーにファイルをダウンロードすることはできません。代わりに Windows に組み込まれている FTP クライアントを 使用してください。[17942]
■
Windows リンク : 「マイ ネットワーク」などの Windows リンク (.lnk ファイル) は、PGP NetShare では追跡
されません。実際はリンクであるフォルダーを PGP NetShare に追加しても、リンク ファイル自体が保護され、 リンク先の場所は保護されません。[13339]
■
Windows Vista での PGP NetShare の使用 : 今回のリリースでは、Windows Vista システムで、ドラッグ &
ドロップによって PGP NetShare 保護フォルダーに新しいフォルダーを追加することはできません。この問題 は、Windows Vista SP1 では発生しません。[12506]
■
Windows Vista 64 ビットでの PGP NetShare の使用 : PGP NetShare の [プロパティ] タブは、64 ビット バ
ージョンの Windows Vista では使用できません。[17622] ■
PGP NetShare 機能と互換性のないソフトウェア : 次のプログラムは、PGP NetShare との互換性がありませ
ん。 ■
Securewave Sanctuary Device Control 3.0.3 : Sanctuary Device Control と PGP Desktop を併用 するには、Securewave ソフトウェアのバージョンを 4.1 またはそれ以降にアップグレードする必要があ ります。[12850]
■
CommVault System Data Migrator : Data Migrator と PGP Desktop を併用するには、PNP NetShare DLL を登録解除する必要があります (コマンド プロンプトで「regsvr32 /u PGPfsshl.dll」と入力)。[12016] ■ ホワイトリスト アプリケーション : アプリケーション ホワイトリストとは、作成されたすべてのファイルが強制的に 暗号化されるように PGP Universal Server 管理者が設定したアプリケーションの一覧です。ホワイトリスト上に あるアプリケーションで作成されたファイルは、システムからログオフしたり、システムをシャットダウンした後にロ ックされます (アクセスするのに認証が必要)。[17491] ■
Windows Vista 64 ビットでの PGP NetShare および SharePoint の使用 : PGP NetShare のショートカット メニューは、SharePoint 内のフォルダーを表示する場合に 64 ビット バージョンの Windows Vista システムで は使用できません。ショートカット メニューにアクセスするには、Windows エクスプローラーを使用してフォルダ ーを参照してください。 [19421]
■
PGP Portable
Windows 2000 システムでのデータへのアクセス。PGP Portable ディスクを Windows 2000 システム上にマ
ウントする場合、コンテンツは Web ブラウザー経由でのみ利用でき、データは読み取り専用です。[21446] ■
PGP Portable と Microsoft Office 2003。PGP Portable は Microsoft Office 2003 と互換性があります (Office Service Pack 3 がインストール済みの場合)。[21854]
■
PGP Portable と Microsoft Office 2003。ディスクが Windows Vista システムで作成されている場合、現在 Microsoft Office 2003 の文書を PGP Portable ディスクに追加することはできません。[21697]
■
Windows XP システムでのデータへのアクセス。他のプロセスがポート 80 を既に使用している場合、PGP Portable ディスクの Windows XP へのマウントは失敗し、「接続されていません」というエラー メッセージが表 示されます。[21869]
■
PGP Portable ディスクでの新規 Word 文書の作成。Windows XP にマウントした PGP Portable ディスクに
新しい Microsoft Word ファイルを作成した場合 (マウントした PGP Portable ディスクを右クリックして、[新規] > [ファイル] > [Microsoft Word 文書] の順に選択)、作成された Word ファイル (サイズは 0 バイト) は読み取
り専用です。このファイルを編集するには、これに新しい名前を付けて PGP Portable ディスク上に保存します。 [21680]
■
Windows XP システムでのデータの追加。Windows XP システムで PGP Portable ディスクにデータを追加す るには、[リムーバブル メディアを取り出すのを許可する] のローカル セキュリティ ポリシーを [Administrators と Interactive Users] に設定します。[21975] ■ ディスク容量の要件。PGP Portable ディスクに大きなファイルをコピーする場合は、使用するローカル ドライブ に使用可能な容量が十分あることを確認してください。PGP Portable ディスクにコピーするデータの量と同等の 容量が必要になります。[21595] ■ PGP Portable のパスフレーズ : 新規 PGP Portable ディスクを作成したり、既存のディスクでパスフレーズを 変更したりする場合、現在日本語の文字をパスフレーズに使用することはできません。[21717] ■ PGP Portable ディスクのファイル名。PGP Portable ディスクを作成する場合、ファイル名とフォルダー名の組 み合わせは半角 240 文字を超えることはできません。[21816] ■
PGP Portable と Trend Micro Antivirus。Trend Micro Antivirus がインストールされている Windows XP
システムに PGP Portable ディスクを作成するには、PGP Portable ディスクを作成する前に、すべての Trend Micro サービスを停止するか、または無効にしてください。ディスクが作成された後で、サービスを開始または再 び有効にできます。この問題は Windows 7 の 64 ビット システムでは発生しません。[26091] ■ PGP 完全削除 完全削除 (小容量ファイルの抹消) : NTFS にフォーマットされたディスク上で小容量のファイル (1 K 未満) を完 全削除しようとすると、NTFS の最適化処理により小容量ファイルのデータが内部データ構造に格納されるた め、ファイルの痕跡が残る場合があります。これらのデータ構造は、ファイルを削除した後でも空き領域として認 識されません。そのため、PGP Desktop で空き領域の完全削除を実行しても完全削除されません。さらに NTFS では、完全削除したファイル データを内部オペレーティング システムのキャッシュに保存する、ジャーナ ル処理もサポートされています。NTFS ディスクでの完全削除を最も安全に行うための方法としては、別のパー ティションにある OS からシステムを起動し、PGP Desktop の空き領域の完全削除機能 ([NTFS 内部データ構 ■
造の細断処理] チェック ボックス) を使用して、これらの NTFS データ構造を上書きすることを推奨します。これ を行っても、FAT32 をはじめ、サポートされているファイル システムは影響を受けません。[NBN] スパース ファイルの完全削除 : ディスク画像、データベースのスナップショット、ログ ファイルや科学アプリケー ションで一般的に使用されるスパース ファイルは PGP Shred を使用して安全に削除できません。[21255] ■ 自動完全削除 : Windows 組み込み CD Burning ソフトウェアと互換性がないゴミ箱を空にするときに自動的に 完全削除します。 [22794] ■ PGP Viewer
Lotus Notes : Lotus Notes のアーキテクチャ上の理由により、暗号化されたメッセージを Lotus Notes 電子メ
ール クライアントからドラッグして PGP Viewer にドロップする操作で復号化することはできません。[23384] ■
Shift-JIS で署名のみ行われた電子メールの表示 : Shift-JIS 形式で署名された Outlook Express または
Windows メールのメッセージは、PGP Viewer を使用して検証することができません。この問題は、メッセージ が暗号化および署名されている場合には発生しません。[22870]
■
S/MIME メッセージ : 今回のリリースでは、S/MIME によって暗号化されたメッセージは PGP Viewer で復号化
できません。[22022] ■
復号化されたメッセージの表示 : PGP Viewer に項目をドラッグしてもメッセージが表示されない場合は、PGP Viewer を再起動してその項目をもう一度ドラッグしてください。[22215]
■
電子メール メッセージの受信箱へのコピー : Microsoft Outlook 2003 の電子メール メッセージを PGP Viewer を使用して受信箱にコピーすると、メッセージの日付/時刻スタンプが現在の日付/時刻に変更されます。[24355] ■
MAPI 電子メールの表示 : Microsoft Outlook のメッセージを PGP Viewer で開くと、[送信者:] フィールドに [電
子メール アドレスが一致していません] というメッセージが表示されます。[24703] ■ パスフレーズの入力キャンセル:項目を PGP Viewer にドラッグすると、パスフレーズの入力が要求されます が、ここで [キャンセル] をクリックすると、PGP Viewer を再度開始しなければならなくなります。これは、メッセ ージを復号化するために、パスフレーズを入力できるようにするためです。 [25390] ■
Microsoft Windows XP 64 ビット システム上の PGP Viewer と Outlook Express : Microsoft Windows
XP 64 ビット システムでは、デフォルトの電子メール プログラムが Outlook Express に指定されている場合、メ ッセージを PGP Viewer にドラッグ アンド ドロップした後で [受信箱にコピー] オプションを使用することはできま せん。 [23815] ■ PGP 仮想ディスク 個人証明書ベースの鍵の使用 : 個人証明書ベースの鍵でセキュアにされた PGP 仮想ディスクをマウントする には、[PGP パスフレーズの入力] ダイアログ ボックスに入力指示が表示されたときにパスフレーズを入力せず に、Enter キーを押します。[14762] ■
既存の NTFS PGP 仮想ディスクと Windows Vista : Windows XP で作成された NTFS ディスクは、 Windows Vista で正しく処理されない場合があります。最良の結果を得るには、NTFS ディスクを Windows Vista で作成してください。Windows に関連したこの問題は、Microsoft から提供される今後の更新プログラム で解決される予定です。 [12644]
■
PGP Whole Disk Encryption
下位互換性。PGP WDE のこのバージョンで暗号化されたディスクには、PGP WDE for Mac OS X の同バー ジョンまたは PGP WDE for Windows のバージョン 9.9.0 以降を使用した場合にのみアクセスできます。 [19875]
■
PGP WDE の評価ライセンス。管理対象の PGP Universal Server 環境で評価ライセンス版の PGP WDE を
使用している場合は、評価ライセンスの有効期限が切れる前に有効なライセンスを必ず取得してください。これ により、評価ライセンスの有効期限が切れたときにディスクの自動復号化が実行されることを防ぎます。[16445] ■
PGP WDE 認証 : 今回のリリースでは ActiveIdentity ActivClientCAC モデル 2002 スマート カードとの互換 性はありません。ActiveClient CAC カードを使用するには、モデル 2005 を使用してください。 [16259] ■ パスフレーズの回復 :PGP BootGuard での認証の際にパスフレーズの回復機能を使用するトークン ユーザー は、パスフレーズを変更するように要求されます。このダイアログにテキストを入力したり、[キャンセル] をクリッ クしても PIN は変更されないため、このプロンプトは無視してかまいません。[24335] ■ パスフレーズの回復 :パスフレーズの回復は、暗号化されたブート ディスクでのみ可能です。[24510] ■ パスフレーズの回復 :PGP BootGuard 画面で [パスフレーズを忘れた場合] オプションを使用して誤ったユーザ ー名を入力した場合は、[キャンセル] をクリックして PGP BootGuard 画面に戻り、[パスフレーズを忘れた場合] をもう一度選択する必要があります。[24825] ■
PGP WDE とスマート カード リーダー : 組み込み PIN パッドを備えたスマート カード リーダーを使用すると、パ ッドからの初回入力時には正しい PIN を入力した場合でも受け入れられず、PIN を再入力するよう要求されま す。このメッセージが表示された場合は、何も入力せずに [OK] をクリックしてください。これで PIN が受け入れ られるか、またはスマート カード リーダーの PIN パッドの制御が転送され、PIN を再入力できるようになりま す。[16143] ■ PGP WDE とスマート カード リーダー : 現在、スマート カード リーダーを使用したプリブート認証は Panasonic
Toughbook および Sony Vaio P シリーズ ミニ システムでサポートされていません。[20638] ■
PGP WDE と GemXpresso : PGP Desktop は、GemXpresso の各種スマート カードと互換性がありませ
ん。GemXpresso スマート カードの鍵は、PGP Virtual Disks と PGP NetShare の保護フォルダーの暗号化に 使用できますが、ディスクやリムーバブル ディスクの暗号化には使用できません。[16415]
■
OHCI USB コントローラー : PGP BootGuard は、現時点では OHCI USB コントローラーと併用できません。こ
のため、こうしたシステムでは PGP BootGuard のトークンが動作しません。[15800] ■
ドライブの暗号化 :セクター サイズが 512 バイト以外のドライブは PGP WDE でサポートされていないため、暗 号化できません。[21126]
■
PGP WDE と SSO : Windows XP システムで Windows のパスワード変更の同期に問題がある場合は、次の
手順に従って問題を解決してください。[17269] ■ Windows デスクトップで、[マイ ネットワーク] を右クリックし、ショートカット メニューから [プロパティ] を 選択します。 1. [詳細] > [詳細設定] の順に選択します。 2. [プロバイダの順序] タブを選択します。 3. PGPpwflt が Intel カードよりも上に来るように順番を並べ替えてください。 4. [OK] をクリックします。 5. .msi インストール ファイルを変更することもできます。PGP_SET_HWORDER=1 コマンドを使用して、 PGPpwflt がリストの一番上に来るようにします。たとえば、次のコマンドを使用して .msi インストール フ ァイルを実行します。
msiexec /i pgpdesktop.msi PGP_SET_HWORDER=1
Novell ネットワークでの PGP WDE SSO : PGP WDE のシングル サインオン機能は、Novell ネットワーク ク
ライアントが実行されている Windows Vista システムでは動作しません。PGP Bootguard 画面で一度認証を 行った後に、Window Vista を起動するために再度パスワードを入力する必要があります。[16688]
■
Novell ネットワークでの PGP WDE SSO : Novell ネットワーク クライアントが実行されている Windows Vista システムで PGP WDE のシングル サインオン機能を使用する場合、オフライン ユーザーに「tree or server cannot be found」 というメッセージが表示されます。Windows のログインを継続するには [はい] を選択し、通 常どおりにログインしてください。[16995]
■
TPM サポート : PGP では現在、さまざまな TPM の実装を検証しています。その他の TPM システムでテストを
実施された場合は、そのテスト結果を弊社までお知らせください。[14666] ■
トークン認証 : PGP BootGuard のトークン認証では、Enter キーだけでなく CTRL キーと Enter キーを同時に 押す必要があります。また、PGP BootGuard でトークンが認証されている間、わずかな遅延が生じることもあり ます。[14792, 16466]
■
PGP WDE と USB 2 要素認証 : USB フラッシュ ドライブでパスフレーズ ユーザーを作成してブート ディスクを
暗号化した場合、再起動時に PGP BootGuard 画面で USB デバイスが認識されないことがあります。ただし、 PGP BootGuard 画面での認証はパスフレーズのみで行えます。2 要素認証を使用する場合は、ディスクを復 号化してから、別の USB フラッシュ デバイスを使用してパスフレーズ ユーザーを別に作成し、その後ブート デ ィスクを再暗号化します。[16577] ■ 外部ディスクと 2 要素認証 : パスフレーズ ユーザーとトークン ユーザーの両方に対して外部ディスクを暗号化 している場合は、外部ディスクを接続する前にトークンを挿入する必要があります。[19013] ■
Aladdin スマートカード : Aladdin Smartcard では、Aladdin ソフトウェア バージョン 4.5.52 を使用して 2048
ビット鍵が正しく生成されず、生成された鍵は PGP WDE のプリブート認証には使用できません。PGP Corporation では Aladdin と協力して、この問題の解決に取り組んでいます。Aladdin トークンでは、この問題 は発生しません。[16699]
■
Athena ASECard Crypto カード : Athena ASECard Crypto カードは、プリブート認証で OmniKey リーダー
とは互換性がありません。プリブート認証では Athena スマート カードと互換性のある別のリーダーを使用してく ださい。[18283]
アップグレード : PGP BootGuard 画面は、PGP Desktop 10.0 へのアップグレード直後には更新されません。 更新された PGP BootGuard 画面 (新しいログインおよびキーボード オプションを含む) を表示するには、シス テムを 2 度再起動してください。[NBN] ■ リムーバブル ドライブの暗号化 : 特定のリムーバブル フラッシュ デバイスは、製造会社が提供するフォーマット では暗号化できません。暗号化を行う前に Windows でフォーマットする必要があります。[12362] ■
リムーバブル ドライブの暗号化 : [Automatically Encrypt Boot Disk Upon Installation] と [Force Encryption of Removable Disk] の両方がポリシーで有効になっている場合、固定ディスクが暗号化されて
いるときに USB ディスクを挿入するとエラーが発生することがあります。この問題を回避するには、固定ディス クで暗号化の処理が終了するのを待ってください。[12167] ■ PGP WDE と休止 : 休止から復旧すると、シングル サインオンが使用可能になっている場合も、ドメイン パス ワードを入力するための指示が表示されることがあります。[9935] ■
PGP Desktop 9.x と 10.0 との PGP WDE で保護されたリムーバブル ディスクの併用 : PGP Desktop 9.0、
9.5、または 9.6 で暗号化されたディスクは、PGP Desktop 9.7 およびそれ以降のバージョンのシステムで使用 でき、正常に動作します。ただし、PGP Desktop 9.5 または 9.6 のソフトウェアを使用してディスクに変更を行う と (パスフレーズの変更、ユーザーの追加や削除など)、ディスクが PGP Desktop 9.0 システムで機能しなくな ります。[11610, 11845]
■
ディスク リカバリ : PGP Whole Disk Encryption (WDE) で保護されたディスクに対してディスク リカバリ アクテ ィビティを実行する場合、最善の方法として、最初にディスクを復号化することを推奨します (PGP Desktop の [ディスク] > [復号化] オプションまたは準備済みの PGP WDE リカバリ ディスクを使用するか、または、ハード
ディスクを USB ケーブル経由で第 2 システムに接続し、このシステムの PGP Desktop ソフトウェアから復号 化を行う)。ディスクが復号化されたら、リカバリー アクティビティを実行してください。[NBN]
■
Norton Ghost 9 または 10 との PGP WDE の併用 : Ghost は、完全に暗号化されたディスクと互換性があり
ます。Ghost で Windows OS 内に部分的に暗号化されたディスクのバックアップを作成すると、エラーが返され ることがあります。このようなエラーから復旧するには、システムを再起動して Windows chkdsk を実行します。 これで Ghost は再び正常に動作するようになります。[13004] ■ 旧バージョンの PGP WDE リカバリ ディスクの互換性 : PGP WDE リカバリ ディスクは、そのリカバリ ディスク を作成したバージョンの PGP Desktop のみと互換性があります。たとえば、バージョン 9.0 リカバリ ディスクを 使用して PGP WDE バージョン 9.5 またはそれ以降で保護されたディスクを復号化しようとすると、PGP WDE ディスクが動作不能と表示されます。[10556] ■ ディスク暗号化の準備 : ディスクを暗号化しようとした場合に起こるエラーは、多くの場合ハード ディスクの不良 セクターに起因しています。一般的にこれらの問題は、ディスクを修復して正常に保つサードパーティの製品で 解決できます。Windows CHKDSK プログラムでもこの問題が解決できることがありますが、多くの場合 Gibson Research Corporation (http://www.grc.com) の SpinRite などのより包括的なプログラムが必要にな ります。ディスクの断片化が深刻な場合は、Windows ディスク デフラグを使用して、暗号化の前にディスクのデ フラグを実行することを推奨します。[10561]
■
PGP WDE と Dell システム起動診断 : (Dell システムのみ) 通常システムの起動時に F12 キーを押してアク セスできる詳細システム起動診断は、PGP WDE によって暗号化されたディスクには使用できません。F12 キ ーで詳細システム起動診断を実行するには、先にディスクを復号化してから診断を実行してください。[12120] ■
PGP Whole Disk Encryption 機能と互換性のないソフトウェア : 特定のプログラムは、PGP Whole Disk
Encryption 機能との互換性がありません。PGP Desktop がインストールされているシステムにこれらの製品を インストールしないでください。また、これらのプログラムがインストールされているシステムに、PGP Desktop をインストールしないでください。
■
Faronics Deep Freeze (全バージョン) [15443] ■
Utimaco Safeguard Easy 3.x[8010] ■
GuardianEdge Technologies 社のハード ディスク暗号化製品 : Encryption Anywhere Hard Disk お よび Encryption Plus Hard Disk 製品、旧 PC Guardian 製品[12005, 12065]
■
Safeboot Solo はシステム上で共存できますが、PGP WDE はブロックされます。 ■
SecureStar SCPP はシステム上で共存できますが、PGP WDE はブロックされます。 ■
Wave Systems の Dell Embassy Trust Suite はシステムに共存できますが、システムの性能を低下さ せます。[19297]
■
PGP WDE リカバリ トークン : Universal の管理環境下では、ディスクが PGP Universal への登録前に PGP
Whole Disk Encryption で暗号化されている場合、ディスク全体リカバリ トークン (WDRT : Whole Disk Recovery Token) を PGP Universal Server にアップロードするには、PGP Universal Server で
[Automatically Encrypt boot disk upon installation] が選択されている必要があります。これが行われて
いないと、システムが PGP Universal に登録される際に、トークンが自動的にアップロードされません。[12183] ■
IBM 指紋認証ソフトウェア : PGP Desktop は、IBM ThinkVantage 指紋認証ソフトウェア バージョン 5.6.1 お
よびそれ以降と互換性があります。[13786] ■
PGP WDE SSO : PGP WDE SSO を使用する場合、Microsoft グループ ポリシーのオプション [コンピュータ
ーの起動およびログオンで常にネットワークを待つ] を有効にすることを推奨します。これによって、パスワード の有効期限と強制的な変更が確実にその場で実行されます。この設定の詳細については、Microsoft のナレッ ジベース記事を参照してください。[14142] ■ http://technet.microsoft.com/ja-jp/library/bb456994.aspx ■ http://support.microsoft.com/kb/305293 ■ システム パーティションの変更 : PGP WDE で暗号化されたブート ディスクでは、システム パーティションを変 更しないでください。変更すると、次回の起動が正常に行われなくなります。暗号化されたディスクのパーティシ ョンを変更する必要がある場合は、先にディスクを復号化してからパーティションの変更を行ってください。 ■
CHKDSK の使い方 : CHKDSK は、PGP Whole Disk Encryption で暗号化されたディスクを確認する際に
PGPWDE01 と呼ばれるファイルでエラーを報告します。このファイルは PGP Whole Disk Encryption により 保護され、このようなエラーは無視することができます。[20197]
■
最大 CPU 使用率を使用したリムーバブル ディスクの暗号化 : [最大 CPU 使用率] のオプションが選択可能な 場合でも、このオプションを使用してリムーバブル ディスクを暗号化することはできません。[24286]
■
Lenovo Ideapad システムでの PGP WDE :PGP WDE は、Microsoft Windows XP が稼動している Lenovo
Ideapad S10-2 システムとは互換性がありませんが、このシステムで Windows 7 が稼動している場合には、 互換性があります。[24082] ■ ブート パーティションの自動暗号化 :PGP Universal Server ポリシーにより、ブート パーティションのみの自動 暗号化が要求されており、ブート パーティションがディスク 0 ではなく、ディスク 1 に存在している場合は、その ディスク全体 (両方のパーティション) が暗号化されます。[25127] ■ 暗号化の途中でのオペレーティング システムの更新:ディスクの暗号化している間は、オペレーティング システ ムの更新が表示されても、インストールしないでください。もし、更新が自動的にインストールされた場合は、暗 号化が完了するまで、コンピューターを再起動しないでください。[25451, 25612] ■
Sony VAIO ラップトップとの互換性 :PGP WDE では、Sony BIOS のバージョンが T4350M3 で、Windows XP が稼動している場合にのみ Sony VAIO ラップトップと互換性があります。これ以外のバージョンの BIOS と は互換性がありません。この問題は、Sony により確認されています。 [23556] ■ パスフレーズのリカバリにおける全角アルファベットの入力にてついて : パスフレーズを忘れた場合、パスフレ ーズをリカバリするための質問の回答に全角アルファベットを入力できるようになりました。これを行うには、 PGP BootGuard で [パスフレーズを忘れた場合] を選択します。全角アルファベットを入力するには、はじめに 大文字を入力する必要があります。大文字を入力した後に Enter を押してその文字を確定するか、スペースバ ーを 2 回押して小文字を選択します。質問の回答は全角と半角が区別されますので、PGP Desktop で回答を 作成するときに、使用する文字を確認してください。 [26228] ■ PGP Zip
PGP Zip と PGP NetShare : Windows Vista では、PGP NetShare に追加されたフォルダーの PGP Zip ア
ーカイブはサポートされていません。[17058] ■
自己復号化アーカイブ : 自己復号化アーカイブ (SDA : self-decrypting archive) の受信者がアーカイブを復号 化する場合、SDA を作成した PGP Desktop のバージョン (英語、ドイツ語、または日本語) およびシステムが 現在実行している言語にかかわらず、PGP Desktop ではすべてのダイアログ ボックスが英語で表示されま す。これは表示されるダイアログ ボックスのみに適用され、ファイル名や SDA のコンテンツには影響しません。 [7144]
■
AVG Anti-Virus との互換性 : AVG Anti-Virus ソフトウェアが稼動しているシステムで GPG Zip SDA を作成
するには、AVG Anti-Virus のバージョンが 8.0 またはそれ以降である必要があります。以前のバージョンの AVG Anti-Virus を使用している場合、PGP Zip SDA を作成するには、[RESIDENT SHIELD] のヒューリスティ ック解析を無効にしてください。 [16488] ■
