ファイル暗号化ソフト DocumentSecurity

ご使用上の注意

3. 重要事項

注意事項・制限事項のうち、特に重要と考えられる項目を以下に記載します。

3-01. セキュリティ文書の扱いについて
  1. Wordの差込印刷機能やWord、ExcelのOLE機能はデータの取り込み先のファイルが暗号化されている場合はご利用になれません。利用される場合はそのファイルを予め復号化しご利用下さい。
  2. Excelの下記機能または、これらに類する機能はサポートされません。
    • ブック共有機能
    • 保護と共有機能
  3. 暗号化されている文書に対して、外部参照(リンク)やODBC接続など複数ファイル間のデータやり取りや参照は、製品の特性上ご利用になれません。
  4. Officeクリップボードへのデータ蓄積はされません。
  5. MicroSoft SharePointServiceなどファイルサーバ以外のアプリケーションを介したファイルの操作・検索および排他制御などはご利用になれません。
  6. アンチウイルス製品などによるファイルの検索、チェック機能などはご利用になれません。
  7. AdobeReaderなどに実装されている、コマンドラインからのファイルを開く、印刷するなどの操作は本製品の特性上、サポートされていません。
  8. Excelなどのマクロ動作については、ファイルI/Oが頻発するなどの理由で、正常に動作しない場合があります。
3-02. 外部送信セキュリティファイルについて
  1. v4.0以降のバージョンではWord/Excel/PowerPoint以外のアプリケーションの外部送信セキュリティファイルはサポートされません。
  2. 外部送信セキュリティファイルは、拡張子がexeのため、メールサーバやメールクライアント等でフィルタされる可能性があります。必要に応じて、管理コンソールでex_や他の拡張子をデフォルトにして下さい。
  3. .csvファイルから作成した保存不可設定の外部送信セキュリティファイルを実行すると文書の内容がコピーできてしまいます。
  4. 外部送信セキュリティファイルはDSClientのようなアプリケーションフッキングを行うプログラム導入化では正常に動作いたしません。
3-03. プリンタ制御について
  1. プリンタ・Acrobat(Writer)をインストールする場合には事前にプリンタ出力許可のユーザでログインする必要がありますのでご注意下さい。
  2. プリンタ制御はスプーラサービスを停止することで制御を行いますが、プリンタの機種によってはスプーラサービスに依存しないものがあります。このような場合にはプリンタ出力を不可にしても印刷が可能となりますので、ご注意下さい。
3-04. デバイス制御機能の制限について
  1. デバイスはOSにより、FDD・リムーバブルディスク等デバイス認識が異なる場合がございます。また以下のデバイスは制御対象外になりますので予めご了承下さい。
    • MediaTypeが登録されていないデバイス
    • Bluetooth
    • 赤外線ポート
    • PCと直結(専用ケーブル&ソフト)する場合のUSBポート
    • IP over IEEE1394 (FireWire)
    • COMポート(ケーブル接続)
    • CD/DVD (Windows7以降のOS標準のツール利用時)
    • ネットワーク共有設定を行ったドライブ
    • フロッピーディスク(DSClientv4.121001以降)
  2. 共有設定されている外部メディアについてはデバイス制御の対象外となりますので予めご了承ください。
  3. Windwos7以降のOS標準のCD/DVD/BDライティング機能は制御できません。
    光学メディアで制御可能なライティングツール一覧は以下となります。
    ライティングツール 対応Version 制御方式
    Windows標準ライティングツール Windows XP imapi.exeの制御
    Nero Burning ROM 5.5.10.42 nero.exeの制御
    CDRWIN 3.9D cdrwin.exeの制御
    Drag'n Drop なし DragDrop.exeの制御
    Easy CD Creator 5.02 - Creatorc.exeの制御
    - DrgToDSC.exe, directcd.exeの制御
    - DiscCopier.exeの制御
    CloneCD 4.2.0.2 ELBYCRYPT.DLL,ELBYECC.DLL, CCDDRIVER.DLL,
    LBYCDIO.DLLモジュール制御、 clonecd.exeの制御
    Alcohol 120% 1.4.2(Build 308) ALCOHOLX.DLLの制御
    DiscJuggler 4.01.1056-PROD cdj.exeの制御
    CDMate なし cdmate.exeの制御
    Prassi Primo CD Plus 2.0.0.29 primocd.exeの制御
    B’s Recorder 7.0/8.0 bsgold7.exe, bsgold8.exe, bsshgate.exeの I/O制御
    RecordNow Deluxe 7.0 recordnow.exeのI/O制御
  4. DSClientv4.10.1001以上、v4.12.1001未満では64bitOSにおいてデバイス制御はご利用いただけません。.
3-05. DS導入後のIE設定の変化について
DS導入後、暗号化対象Officeアプリケーションファイルをブラウザから展開する際、「同じウィンドウ」から展開するようになります。 これは、DSを導入時にコントロールパネルのフォルダオプション、[ファイルの種類]タブで暗号化対象として設定されたファイルの拡張子に対し、「同じウィンドウで開く」のチェックボックスが自動的に入るようになる為です。
3-06. 取得不可ログについて
下記のログは、取得できませんのでご注意下さい。
  1. 暗号化されていないファイルの操作ログ
  2. 管理コンソールで復号化を実施した際のログ
  3. ファイルサーバ上ファイルの削除ログ、ファイル名にUnicode文字を含むファイルのログ
  4. 暗号化されたファイルをリネームした際のログ
  5. 64bitOS上でのセキュリティ文書の削除ログ
3-07. 未導入PCでの暗号化ファイルについて
DSクライアントがインストールされていない端末でセキュリティファイルが表示される場合はセキュリティファイルとして表示されるアイコンの鍵マークは表示されません。
また、文書を開く事はできますが、暗号化されているので、そのデータは正常に表示されません。(文字化け状態)。また、この状態の暗号化文書を編集してしまいますと、データが破損、暗号化文書が使用できなくなってしまいますので、十分にご注意下さい。
3-08. 通信制御の例外IPアドレスについて
通信制御では、下記のIPアドレスは規制の対象から除外となりますのでご注意下さい。
  • ローカルホスト [127.0.0.1]
  • DSサーバ[クライアントの環境設定で指定したIPアドレス]
  • アップグレードサーバ [管理コンソールで設定されるサーバのIPアドレス]
3-09. Officeアプリケーションを稼動させたままの暗号化ファイル操作について
Excel、Word、PowerPointアプリケーションを稼動させたまま、暗号化ファイルをOPEN/CLOSE、上書き、名前を付けて保存を繰り返すと意図しない暗号化・復号化が行なわれる場合があります。このような操作を実施された場合は、操作後に暗号化・復号化されたことをご確認ください。
3-10. Office2007互換パック利用時の制限について
Office2003以前をご利用のお客様で、Office2007互換パックを導入されたお客様は暗号化されていない4桁拡張子ファイルは読むことが出来ますが、編集後4桁拡張子のままでの保存は出来ません。また暗号化された4桁拡張子のファイルは閲覧することが出来ません。
3-11. 暗号ファイルをブラウザで起動する際の制限について
DSではInternetExplorerなどのブラウザ制御を行っておりませんので、DSで暗号化されたファイルを、ブラウザ経由で起動した場合、コピー&ペースト制御や印刷制御などの機能はご利用になれません。
3-12. DS導入環境における各アプリケーションメニューの機能制限について
Officeやその他アプリケーションの各種機能は、セキュリティーホールが発覚した場合、以下のようにメニューや動作を制限(ブロック/非アクティブ/非表示状態)する場合がございます。(例)PowerPoint2010のファイルタブの[情報]メニューは当メニューから他の拡張子へ保存することで暗号化ファイルから平文として保存されてしまうため非表示としています。
3-13. 一太郎の対応
  1. 暗号化された一太郎ファイルはファイルサーバ上で共有しても排他制御がされません。
  2. サポートしている一太郎のバージョン2009です。一太郎2010以降は対応しておりませんので、ご注意下さい。
3-14. Office複数バージョンのインストール
Excel、Word、PowerPoint がそれぞれ異なるバージョンもしくは複数バージョンでインストールされている場合、4桁拡張子(docx、xslx、pptx)で暗号化されたファイルが正常に動作しません。バージョンを統一し、複数バージョンにならないようにして下さい。
3-15. Office2010「保護されたビュー」について
Office2010の読取り専用モード「保護されたビュー」で開いている間は、DSのセキュリティ機能が正常に動作しない場合があります。Office2010のメッセージバーより「編集を有効にする」ボタンをクリックして、読取り専用モードを解除して頂くか、Office2010のオプションメニュー「セキュリティセンター」より、「保護されたビュー」に関する設定を無効にしてご利用ください。
3-16. 「クラス文書」機能について
DocumentSecurity Ver4.1より「クラス文書」機能が利用できるようになりましたが、本機能に関し弊社ではサポート対象外とさせて頂いております。

4. その他の注意事項

注意事項・制限事項のうち特定の環境、利用でのみ発生するものや、軽微なものを以下に記載します。

4-01. DSをインストールした後でOffice ・ Adobe Readerをインストールした場合について
DSクライアント導入後にOfficeアプリケーション、Acrobat Readerをインストールした場合、マシンの再起動を行なわないとDSが正常に動作しない場合がございます。Officeアプリケーション、Acrobat Reader導入後はPCを再起動した上でご利用下さい。
また、DSにログインする際にOfficeを起動している場合は、一度Officeを終了してからDSにログインして下さい。
4-02. ハードディスクのフォーマットについて
NTFSでフォーマットされているパーテションをフォーマットしようとした時、“このドライブを使用しているディスクユーティリティやほかのアプリケーションをすべて終了して下さい”というメッセージが表示され、フォーマットを実行できない場合があります。
その時は「コンピュータの管理」−「ディスクの管理」で目的のパーテションを選択してフォーマットを実行して下さい。“論理ドライブは現在使用中です...警告:強制的にフォーマットを..” という警告メッセージが表示されたら「はい(Y)」ボタンを押すとフォーマットを実行できます。
尚、この操作は他のアプリケーション等で、そのドライブのファイルを使用していない事を確認してから実行して下さい。
4-03. 管理コンソールインストール直後の接続について
インストール直後に、サーバと接続できないときがあります。
この場合には、管理コンソールをインストールしたPCを再起動した後にご利用下さい。
4-04. PCセキュリティの権限適用タイミングについて
DSクライアントをインストールした直後は、PCセキュリティの全ての制限機能が「許可」状態になっています。制限はユーザがログインした後に適用されます。インストール直後はご注意下さい。
4-05. 削除済みユーザのログインについて
オフライン使用許可を持つユーザを管理コンソールから削除しても、オフラインで使用している間はサーバとの通信が発生しないためクライアントPC にログイン出来てしまいますのでご注意下さい。
4-06. セーフモードでの起動について
セーフモードでOSを起動した場合、DSの機能は動作しませんので、ご注意下さい。
4-07. 管理コンソール、サーバのバージョンアップに関して
管理コンソール、サーバのバージョンアップはクライアントのようなアップデートの機能がございません。管理コンソール、サーバをバージョンアップする場合は、古いバージョンをアンインストール後、新しいバージョンをインストールしてご利用下さい。
4-08. 暗号化されたファイルの閲覧、編集について
暗号化されたテキストファイルおよび画像ファイルなどはMSメモ帳、MS-Paintのみで開くことができます。秀丸エディタ、PhotoShop、PaintShopPro、Picture&FAX VIEWER等、その他のアプリケーションで開く場合は一旦復号化した後にご利用下さい。
4-9. 暗号化対象外のフォルダについて
テンポラリフォルダ (C:\Documents and Settings\<user name>\Local Settings\Temp)では、Windows OSやその他のプログラムが動作する過程で、一時ファイルを生成してOpenやCloseを繰り返す、といったことが多々あります。
そのため、ユーザが意図しない動作で突然暗号化ウィンドウが表示されてしまうといったことがあることから、テンポラリフォルダは暗号化対象外となっております。
4-10. Adobe Readerスナップショットツールについて
PDFセキュリティ文書をIEから開いた状態で、Adobe Readerのスナップショットツールを使用すると、文書の内容を一般文書へコピー&ペーストが出来てしまいますのでご注意下さい。
4-11. 読み取り専用の表示について
読み取り権限のみ付与されたtxt文書はExcel, PowerPointアプリケーションでも権限通り動作しますが、アプリケーションのタイトルバーには「読み取り専用」が表示されませんので、ご注意下さい。
4-12. デバイス制御の動作について[Ver.3.5以上]
英語版OSにおいて、稀にデバイス制御が有効とならない場合があります。この場合はSecupc.exeを手動で実行、またはDSクライアントを再インストールして下さい。
4-13. Notes上のセキュリティファイルを扱う際の注意事項
IBM Lotus Notesのオブジェクト作成機能(プレビュー状態でファイルをアップする機能)利用時、暗号化ファイルではセキュリティホールとなる為、本機能が利用できません。
4-14. Adobe Reader利用時の注意事項/制限事項
  1. Adobe Reader で[重要なアップデートをダウンロードする]に設定(デフォルト)している場合、暗号化ファイルの復号化とAdobe Readerのアップデートファイルのダウンロードのタイミングが重なり、フリーズする場合があります。この場合、Adobe Readerのみ起動してアップデートを行うなど、タイミングをずらして下さい。また、[重要なアップデートの有無を自動的にチェックしない]に設定を変更して下さい。
  2. PDFの暗号化ファイルをブラウザやExcelのハイパーリンク機能を利用時、「ファイルの最初に%PDF−がありません。」というメッセージが表示され、閲覧できなくなる場合があります。これは、Acrobat ReaderのAddonモジュールがヘッダ情報を誤検知してしまう為に発生しています。
  3. AdobeReaderでpdfファイルを開く際にファイルによっては、「文書の読み上げ準備が完了するまでお待ちください」と表示されることがあります(後程自動的に閉じられます。)
  4. AdobeReaderの以下の機能はセキュリティ文書が復号化できてしまう、コピー&ペーストが可能になってしまう等のセキュリティホールを塞ぐためご利用いただけませんのでご注意ください。
    1. [注釈] > [スタンプを追加] > [スタンプパレットを表示]
    2. [署名] > [署名を配置] > 署名オプションにて[画像を選択]
    3. Acrobat.comへのサインイン
    4. [環境設定] > [セキュリティ(拡張)] >「起動時に保護モードを有効にする」
    5. [環境設定] > [一般] >「タッチモード」
    6. [ファイル] > [ファイルを送信]
    7. [ウインドウ] > [新規ウィンドウ]
4-15. Adobe Acrobat利用時の注意事項
デフォルトで関連付けされているアプリケーションがAcrobat Standardになっている場合、WebやExcelのハイパーリンク機能を利用時、PDF形式の暗号化ファイルを開くことができない場合があります。
【回避策】
Adobe Readerをデフォルトアプリケーションとして設定するためにAcrobatReaderの再インストールを実施してください。
4-16. Symantec のAntiVirus 利用時の注意事項
  1. Symantec のAntiVirus 利用時に、ネットワークスキャンオプションを有効にしている場合、ネットワークフォルダのファイルを開いたり保存したりする操作に時間がかかる場合があります。
    【回避策】
    回避策として以下のいずれかを適用してください。
    (1)ネットワークスキャンオプションを無効にする。
    (2)ネットワークスキャンオプションを無効にしない場合は、下記のどれかを適用します。
      A. 特定フォルダのスキャンを除外する。
      B. ネットワークキャッシュを有効にする。
      C. ウィルス対策のリモートコンピュータ上のファイルを除外する。
    下記のシマンテック社のサイトも合わせて参照ください。
    http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20040604180415949?OpenDocument http://service1.symantec.com/SUPPORT/ent-security.nsf/0/a2c922591d8ef39488256c5c0078df9e?OpenDocument&seg=hm
  2. Symantec のAntiVirus 利用時に、DocumentSecurity に対する警告ダイアログ(改変対策警告)が表示されることがあります。
    【回避策】
    改変対策機能の設定を無効にすることで、表示されなくなります。
    下記のシマンテック社のサイトも合わせて参照ください。
    http://service1.symantec.com/support/inter/entsecurityjapanesekb.nsf/jp_docid/20050719113953949?OpenDocument&dtype=corp
4-17. VPNClient利用時の注意事項
VPNClient ソフト利用時に、OS 起動時にブルー画面が表示される可能性があります。確認済みのVPNClient を下記に記載します。
  • AT&T Global Network Client Ver6.4, 6.5
  • Cisco VPN Client
【回避策】
ローカルセットファイルのRT_SETUP_CONFIGURATION(6303)にて設定を変更して通信制御機能を無効にしてください。但し、通信制御機能が利用できなくなります。
ARG01=/install6200 → ARG01=/install6202
4-18. 複合機能を持ったデバイスの利用について
ExpressCardのように、通信デバイス、リムーバブルデバイス等、複数の機能を兼ね備えたデバイスは、個別のデバイスだけを制限すると、デバイスそのものが利用できなくなります。このように複合機能を持ったデバイスに対しては、すべてを規制するか、すべてを許可するかしか設定することができませんので予めご注意ください。
4-19. 暗号化されたOfficeファイルを排他で利用される際の注意(Unicode版)
暗号化されたWord、Excel、PowerPointをファイルサーバ上で、排他制御利用される際、二番目にファイルをOpenしたユーザには読み取り専用のメッセージが表示されますが、最初に利用されているユーザ情報は表示されません
4-20. ファイル一覧表示について
DSは一般アイコンと鍵アイコン表示を区分けるため、表示されるファイルのヘッダを都度読み込みます。これにより、Explorerからファイル一覧をご覧になる際、アイコン表示し終わるまでに時間がかかる場合があります。特にファイルサーバ上のアイコン表示は、ネットワーク間の通信の影響を受けるため、本事象が発生しやすいのでご注意ください。
4-21. ファイル編集後のアイコン表示について
ファイルのアイコン表示はWindowsExplorerの機能に依存しているため、タイミングによりファイルの暗号化、復号化時に、鍵アイコンと一般アイコンが切り替わらない場合があります。この場合はF5キー等のリフレッシュ機能にて、最新の状態を表示するようにしてください。
4-22. 仮想環境ご利用時の注意
VMWare、XPモードなどの仮想環境上では、DSClient及び、外部送信セキュリティファイルは正常動作しませんのでご注意ください。
4-23. クリップボード制御機能に関する注意
コピー&ペーストポリシーにて何らか制御設定が行われている場合、セキュリティ文書内の文字列や画像を「コピー」した後、別のセキュリティ文書を開くとクリップボード内のデータがクリアされますので、ご注意ください。
4-24. WindowsExplorerのプレビューウィンドウについて
WindowsExplorerのプレビューウィンドウで暗号化ファイルを表示させた状態では以下の様な問題が発生する場合があります。また、そのため、v4.00.1021以降ではDSClientログイン状態ではプレビューウィンドウを無効化しています。
  • PDFファイルのオープン/クローズ時に強制暗号化が失敗する。
  • Word2010にて暗号化解除が失敗する。
4-25. Excelのシート名上から右クリック→挿入機能について
新たにセキュリティホールとなる手順(Excelのシート名上から右クリック→挿入機能を利用すると編集権限のないセキュリティ文書の内容をファイルについて編集・保存できてしまう)が見つかったため当機能はDSClientインストール環境では一律利用できないようにブロックています。