他のシステムにキーを移行する

Infineon Security Platform

Infineon Security Platform ソリューション

他のシステムにキーを移行する

Infineon Security Platform ユーザーとしてシステムユーザーをセットアップした後、セットアップを行ったコンピュータ上だけでなく、ユーザーがアクセスする他のコンピュータ上にユーザー固有のセキュリティ環境を構築する必要が生じる際があります。ただし、一般的に、セキュリティの設定はコンピュータごとに異なるため、複数のコンピュータ上で同じセットアップ手順を実行しても、適正なセキュリティ環境は確立できません(例えば、同じユーザーが使用していても、異なるコンピュータ上では署名キーが異なるため、暗号化された電子メールを読むことができません)。

移行の基本

Infineon Security Platform では、ユーザー固有のセキュリティ情報を安全に移行して保守するための機能を提供しています。この技術の基本的な考え方は、移行プロセスの管理手順と運行手順を厳密に分離することです。移行される機密情報を確実に保護すると同時に、システム管理者の知らない間に移行が行われるのを防ぐために、このような分離が必要になります。

ユーザーのセキュリティ情報が正常に移行されると、移行元コンピュータ上とまったく同じセキュリティ環境が移行先コンピュータ上に確立されます。 Infineon Security Platform ユーザーの観点からは、2 つのセキュリティ環境間に機能上や動作上の違いはありません。

ただし、移行プロセスを実行しても、2 つのコンピュータはそれぞれ独立した Infineon Security Platform 環境です。ユーザーキーの移行によって、Infineon Security Platform 環境の主要なセキュリティ構造が影響を受けることはありません。さらに重要な点は、Trusted Platform Module に保存された機密情報が移行プロセスによってまったく影響されないことです。

サーバーモードでは、Trusted Computing Management Server がユーザー固有のキーと証明書及び設定の移行を処理します。ログオン時、証明書と設定の変更があるときは、必要な更新が行われます。これはローミングと呼ばれています。サーバーのデータベースからの更新は、ローカルな特定のユーザーのキーと証明書及び設定を上書きします。
スタンドアロンモードでは、移行元と移行先コンピュータのユーザー固有のキーと証明書及び設定が統合されます。

移行プロセスを実行するときは、Infineon Security Platform 移行ウィザードを使用します。

	既存のユーザーキーと証明書がないコンピュータに移行する: 移行プロセスは、移行先のコンピュータ上に新しいユーザーキーと証明書をインストールします。これらの新しいキーと証明書を使用するには、Security Platform 機能を設定する必要があります。
	既存のユーザーキーと証明書があるコンピュータに移行する (異なる基本ユーザーキー): 移行プロセスは、移行先のコンピュータ上にインストールされた既存の Security Platform キーと証明書を無効にします。この操作の結果、暗号化されたデータが失われる可能性があります。移行プロセスを進める前に暗号化されたデータを復号化するか、システム管理者にデータ復元手順をお問い合わせください。
	既存のユーザーキーと証明書があるコンピュータに移行する (同じ基本ユーザーキー): 移行先コンピュータが移行元コンピュータと同じ基本ユーザーキーをすでに使用している場合、移行プロセスによりユーザーキーと証明書は統合されます。移行後、移行アーカイブからのキーと証明書が有効になります。古いキーと証明書はそのまま保存されます。この方法では、暗号化されたデータが失われることはありません。例えば、移行元コンピュータと移行先コンピュータの両方で EFS または PSD を使用してデータを暗号化したが、両方のコンピュータで違う証明書を使用している場合、移行プロセスによって移行元コンピュータからの証明書が移行先コンピュータ上で有効になります。移行先コンピュータでそれまで使用していた証明書は保存され、いつでも復活させることができます。
	移行と Personal Secure Drive: もしユーザーが Personal Secure Drive を移行元コンピュータのリムーバブルメディア (例えば、USB フラッシュドライブ) に設定している場合、このメディアは移行先コンピュータでも使用することができます。もしユーザーが Personal Secure Drive を移行元コンピュータのハードディスクに設定している場合、移行する全ての Personal Secure Drive イメージファイルをバックアップして、移行元コンピュータのバックアップイメージファイルを、両方のコンピュータからアクセスできる場所に保存することが重要です。元の Personal Secure Drive のコピーを移行先コンピュータで使うには、移行元コンピュータの該当するバックアップイメージファイルを復元しなければなりません。移行後には、2 つの独立した Personal Secure Drive が移行元と移行先のコンピュータに存在することに注意してください。ユーザーは、移行先コンピュータで Personal Secure Drive を再設定する必要があります。(Personal Secure Drive の管理をご参照ください)。Personal Secure Drive を再設定する時は、 Personal Secure Drive の設定を変更するを選択し、画面の指示に従ってください。既に存在する PSD の設定及び証明書は、移行先コンピュータで上書きされます。もし、基本ユーザーキーが移行元と移行先のコンピュータで違う場合は、移行前に PSD データの暗号化されないコピーを取ることをお勧めします。暗号化されていないコピーを保存するオプション付きで PSD を削除して、これを実行することもできます ( Personal Secure Drive の管理をご参照ください)。

previous page start next page

	既存のユーザーキーと証明書がないコンピュータに移行する: 移行プロセスは、移行先のコンピュータ上に新しいユーザーキーと証明書をインストールします。これらの新しいキーと証明書を使用するには、Security Platform 機能を設定する必要があります。
	既存のユーザーキーと証明書があるコンピュータに移行する (異なる基本ユーザーキー): 移行プロセスは、移行先のコンピュータ上にインストールされた既存の Security Platform キーと証明書を無効にします。この操作の結果、暗号化されたデータが失われる可能性があります。移行プロセスを進める前に暗号化されたデータを復号化するか、システム管理者にデータ復元手順をお問い合わせください。
	既存のユーザーキーと証明書があるコンピュータに移行する (同じ基本ユーザーキー): 移行先コンピュータが移行元コンピュータと同じ基本ユーザーキーをすでに使用している場合、移行プロセスによりユーザーキーと証明書は統合されます。移行後、移行アーカイブからのキーと証明書が有効になります。古いキーと証明書はそのまま保存されます。この方法では、暗号化されたデータが失われることはありません。例えば、移行元コンピュータと移行先コンピュータの両方で EFS または PSD を使用してデータを暗号化したが、両方のコンピュータで違う証明書を使用している場合、移行プロセスによって移行元コンピュータからの証明書が移行先コンピュータ上で有効になります。移行先コンピュータでそれまで使用していた証明書は保存され、いつでも復活させることができます。
	移行と Personal Secure Drive: もしユーザーが Personal Secure Drive を移行元コンピュータのリムーバブルメディア (例えば、USB フラッシュドライブ) に設定している場合、このメディアは移行先コンピュータでも使用することができます。もしユーザーが Personal Secure Drive を移行元コンピュータのハードディスクに設定している場合、移行する全ての Personal Secure Drive イメージファイルをバックアップして、移行元コンピュータのバックアップイメージファイルを、両方のコンピュータからアクセスできる場所に保存することが重要です。元の Personal Secure Drive のコピーを移行先コンピュータで使うには、移行元コンピュータの該当するバックアップイメージファイルを復元しなければなりません。移行後には、2 つの独立した Personal Secure Drive が移行元と移行先のコンピュータに存在することに注意してください。ユーザーは、移行先コンピュータで Personal Secure Drive を再設定する必要があります。(Personal Secure Drive の管理をご参照ください)。Personal Secure Drive を再設定する時は、 Personal Secure Drive の設定を変更するを選択し、画面の指示に従ってください。既に存在する PSD の設定及び証明書は、移行先コンピュータで上書きされます。もし、基本ユーザーキーが移行元と移行先のコンピュータで違う場合は、移行前に PSD データの暗号化されないコピーを取ることをお勧めします。暗号化されていないコピーを保存するオプション付きで PSD を削除して、これを実行することもできます ( Personal Secure Drive の管理をご参照ください)。