オールインワンの情報漏洩対策 InterSafe ILP

InterSafe ILP ご使用上の注意

2018年3月23日改訂

1. はじめに

1-1. 本資料の前提となる製品バージョンについて

・InterSafe Client : Ver4.00.00以降
・InterSafe Server : Ver4.00.00以降
・InterSafe Manager Server : Ver4.00.00以降
・InterSafe WorkFlow Server : Ver4.00.00以降
・InterSafe Update Server : Ver4.00.00以降
・データベース(DB) : Ver4.00.00以降
・ユーザー連携ツール : Ver4.00.00以降
・DB Migration Tool : Ver4.00.00以降

2. 重要事項

注意事項・制限事項のうち、特に重要と考えられる項目を以下に記載します。

2-1. InterSafe ILP製品共通事項

2-1-01. サポートされない環境について
以下の環境においては正常に動作しない場合があるためサポートされません。
  • クリップボード制御やアプリケーションフックを行なう製品が導入されている環境
  • 暗号化やデバイス制御の類似機能製品が導入されている環境
  • Windowsセーフモード
  • リモートデスクトップを利用したInterSafe Clientの操作
  • 秘文ICなど機能が重複する製品が導入された環境
2-1-02. 大規模ユーザー数での利用について
大規模ユーザー数でご利用になる場合、InterSafe Manager(WEB管理コンソール)にて、1グループ配下に多数のユーザーやグループを所属させると表示が極端に遅くなる場合があります。1グループ配下には、100ユーザー(またはグループ)までを目安として運用回避頂けますようお願い致します。
なお、グループ階層上限は20階層迄ですのでご注意ください。
またサーバーへのアクセス(ログイン動作/各種操作ログによるクライアント-サーバー間の通信)過多により、ILPサーバーのレスポンス低下、Serviceダウンに発展する場合があります。その場合Tomcatの設定にてヒープサイズを拡張するなど、チューニングを行って下さい。

※Tomcatのヒープサイズ設定変更は『3.附録』をご参照下さい。
2-1-03. Windowsマルチログインの利用について
Intersafe Clientを導入したPCでは、複数アカウントを同時にログインするマルチログインはサポートされておりません。PCを複数人で共有したり、リモートデスクトップ機能などで複数人が同時にログインしてご利用になる場合は、一旦ログアウトを行った後ログインしていただくようお願いします。
2-1-04. WindowsタブレットへのInterSafe Clientの導入について
SATA/IDE以外の内蔵ストレージを持つPC(タブレット型PCなど)には、InterSafe Clientが導入できない場合がありますのでご注意ください。
2-1-05. VDI利用時の注意事項
InterSafe ILPではユーザーポリシー情報などをProgram Dataフォルダ下に保持します。また、IRM暗号化を実行する際にレジストリ(HKLM)の設定を一部変更します。VM、CitrixなどのVDI環境においてフルクローンで運用しない場合、以下機能がご利用になれませんのでご注意ください。
  • オフラインログイン機能
  • 暗号化機能の有効化、暗号化プロセスの追加、ログアウトポリシーなどポリシー情報の変更
    変更するためにはマスターイメージの再作成が必要になります。
2-1-06. Windows オフラインファイル機能の利用について
Intersafe Clientを導入したPCでは、Windowsオフライン機能がご利用になれませんのでご注意ください。

2-2. InterSafe DeviceControl

2-2-01. 光学メディアの制御について
光学メディアの制御において、一部の例外的な動作をするライティングソフトに関しては、アプリケーション起動制御を行っています。また光学メディアの制御ポリシーが読取り専用の場合、ライティングソフトが起動できない場合ありますのでご注意ください。

※アプリケーション起動制御を行っているライティングソフト一覧については、『3.附録』をご参照下さい。
2-2-02. 制御されないデバイスについて
リムーバブルディスク/光学メディアの制御において、FlashAir(無線LAN機能付きのSDカード)、CDドライブの共有、Wi-Fi接続の外付けHDD等のデバイスに関しては、制御されませんのでご注意ください。
2-2-03. USBデバイスの登録について
SDカードについては、登録済みUSBデバイスとして登録できませんのでご注意ください。
2-2-04. UMDFドライバを使用しているデバイスが認識出来ない事象について
UMDF(ユーザー モード ドライバー フレームワーク)アーキテクチャーにて開発されたドライバーを使用している外部デバ イスに関し、InterSafe ILP クライアントプログラムが導入された環境では、該当デバイスが認識されない場合があります。 本事象が発生する際は、メディア同梱されたツールでクライアント側の設定を変更することで制御されるようになります。

UMDFドライバが使用されているか否かの確認方法としては、[デバイスマネージャー]よりデバイスを選択し、[ドライバの詳細]を開きます。

画像サンプルにあるように、次のファイルが含まれている場合は、UMDF ドライバが使用されている事になります。
・C:\Windows\system32\DRIVERS\WUDFRd.sys
・C:\Windows\system32\DRIVERS\UMDF\ xxxxxx.dll (xxxxx はドライバーにより異なります)
2-2-05. ポータブルデバイス「読取専用」時グループポリシーへの影響について
ポータブルデバイスの制御設定を「読取専用」に設定した場合、Windowsのグループポリシーの設定が初期化されてしまいます。(15秒間隔で更新(初期化)します) グループポリシーをご利用される場合は「利用許可」または「利用禁止」の設定でご利用ください。

影響を受けるグループポリシー例
  • リモートデスクトップの接続資格情報が消える
  • ログオンスクリプトが無効化される
  • フォルダリダイレクトの設定が反映されない
2-2-06. リムーバブルディスク「読取り専用」時の認証機能付きUSBデバイスの利用について
リムーバブルディスクを「読み取り専用」環境で利用される場合、認証結果をプログラム制御エリアに書き込む動作をする認証機能付きUSBデバイスはご利用になれませんのでご注意ください。

2-3. InterSafe WorkFlow

2-3-01.申請ファイルアーカイブによるDBに肥大について
ファイル書出し機能などで、ILPサーバーに書出しファイルのアーカイブを行っている場合、DB容量が肥大するだけでなく、DBのバックアップおよびリストアにに時間がかかる様になります。また、ILPサーバーはDBMSとしてPostgreSQLを利用していますが、PostgresのVerUPを伴うマイグレーションの場合、内部的にPostgreSQLのバックアップ/リストアを行っておりますので同様です。ログメンテナンスツールによる定期的なアップロードファイルのメンテナンスを行った上でご利用頂けます様お願い致します。
※バックアップ/リストアにかかる時間(目安)については、『3.附録』をご参照下さい。

2-4. InterSafe SecureDevice Ultimate

2-4-01. ウイルス対策ソフトとの同居について
ウイルス対策ソフト導入環境でセキュアデバイスを利用する場合は、下記事項にご注意ください。
  1. autorun.infファイルの削除、誤検知について
    ウイルス対策ソフトの機能によりセキュアデバイス内に格納されているautorun.infファイルが削除、誤検知される場合がありますのでご注意ください。また、セキュアデバイスでは、セキュアデバイス内のautorun.infファイルが改竄/削除された場合に復旧させる機能があるため、この機能を利用している場合、ウイルス対策ソフトのautorun.infファイルの削除機能とセキュアデバイスのautorun.infファイルの復旧機能が交互に発生してしまいます。この場合は、ウイルス対策ソフトの該当機能を無効にするか、例外処理を行うか、あるいは、「Autorun.infを作成しない」設定のテンプレートでセキュアデバイスを作成してください。
  2. Microsoft Security Essentialsとの同居について
    Microsoft Security EssentialsとInterSafe Clientが同居する場合、環境によってセキュアデバイスをPCに接続した際、システムエラーが発生する場合がありますのでご注意ください。
2-4-02. Windowsログインアカウント権限について
管理者権限以外のアカウントの環境でセキュアデバイスを利用する場合は、事前にセキュアデバイスの専用ドライバーソフトをWindowsの管理者権限でインストールする必要があります。
※ 専用ドライバーソフト(SDDriverSoft)の詳細については、インストールマニュアルをご参照下さい。
2-4-03. サポート対象アプリケーションについて
動作確認済みアプリケーション以外の動作についてはサポートされません。また、動作確認済みアプリケーションについても動作を完全に保証するものではありません。また動作確認済アプリケーションについては下記のとおりです。
  • Adobe Systems : Adobe Reader
  • Microsoft : Word / Excel / PowerPoint
  • サイトー企画 : 秀丸エディタ
  • その他 : メモ帳、 MS-Paint
※各アプリケーションのバージョンは製品のシステム要件をご参照ください。
2-4-04. 仮想環境でのご利用について
仮想環境でセキュアデバイスの利用を許可した場合は、ゲストOS側の画面キャプチャ機能についてサポートされません。
2-4-05. セキュアデバイス起動用プログラムを格納している領域について
セキュアデバイスはプログラム格納領域とデータ格納領域の2つの領域を持ちます。プログラム格納領域には、起動用プログラム(SD_Start.exe)等が格納されていますが、この領域は、データの読み書きが可能な領域です。この領域を利用してデータを保存された場合、暗号化やパスワード保護などの機能は適用されませんのでご注意下さい。
2-4-06. セキュアデバイス化するUSBメモリについて
SecureDeviceは、SDアップデートや破損復旧機能などFAT16を前提に実装されているため、利用されるUSBメモリは、FAT16でも安定稼働する機器を利用いただくようお願いします。

2-5. InterSafe IRM

2-5-01. マクロなど、ファイルI/Oが多く発生する動作についての制限について
ごく簡単なマクロファイルやAccessファイルを暗号化して利用したり、EXCEL/WORDなどで数件の差込み印刷を実行される場合は概ね問題ありませんが、複数の文書を参照/出力するようなファイルや、ネットワーク越しに実行されるような場合は、遅延が発生し、正常に動作しない場合がありますので、ご購入前には十分な事前確認をお願いいたします。また、この場合は、暗号化例外フォルダ設定などで解決可能な場合がありますので、お問い合わせください。
2-5-02. IRM構成ファイルについて
InterSafeIRM導入PCがアクセスしたフォルダーに「IRMTMPVOL」、「IRMTMPDIR」というシステム属性のIRM構成ファイルが自動的に作成されます。これにより、導入前より、共有フォルダへのアクセスアイドル時間が既定値を超えても切断されにくくなることで「アクセスの制限数を超えました」と表示されたり、作成したフォルダ/ファイルが作成したユーザ以外では削除できないなどの事象が発生する場合があります。 このような場合は、以下2点両方を実施し事象を回避してください。
  • サーバなど共有フォルダーを提供しているPCのセッションアイドリングタイムを0に変更します。
    > net config server /autodisconnect:0
    ※デフォルトは15(分)です。0はアイドルセッションが順次切断されます。
    ※0にしてもユーザ使用中のファイルセッションが削除されることは通常ありません。
  • クライアントのWindowsExplorerを終了
    使用していないPCのWindowsExplorerを終了させ、共有フォルダへアクセスしないようにしてください。
2-5-03. ファイルサーバー上の動作制限について
InterSafe IRMで暗号化されたファイルはWindowsOSが提供するファイルシステム上での動作を前提としております。Linux/UNIX/Netware/Mac上での動作、Samba等のファイルサーバー上、およびWindows Server の重複排除やReFSファイルシステムには対応しておりませんのでご注意ください。
また、DFSなど仮想ディレクトリには対応しておりませんので、予めご了承ください。
2-5-04. IRM導入環境におけるファイル操作について
InterSafe IRMを導入した環境においては、ファイルとのアクセス頻度が増える為、ファイルの操作(開く/保存/コピーなど)が遅くなることがあります。特にネットワーク上(ファイルサーバーなど)、および速度の遅い外部デバイス上のファイル操作は比較的遅くなる場合が確認されておりますので、ご注意ください。ネットワーク帯域が細い環境等では、PCローカルにコピーしてからファイルを編集する等、ネットワークの影響を受けないような状況でご利用ください。

※IRM導入環境でのファイル操作速度(目安)については、『3.附録』をご参照下さい。

また、EXCELのブック共有、Accessファイルなど、一つのファイルを複数ユーザで編集するような操作はファイル暗号化の特性上ご利用になれませんので、共有されるファイルサーバの特定ディレクトリなどを暗号化例外してご利用ください。暗号化例外設定につきましてはサポート(support@alsi.co.jp)までお問い合わせください。
2-5-05. 暗号化されるタイミングについて
アプリケーションによって、暗号化されるタイミング等が異なります。各アプリケーションの暗号化に関する詳細動作は、後述の『3.附録』をご参照ください。
なお、暗号化対象アプリケーションが新規に作成するファイルについては拡張子にかかわらず暗号化され、暗号化対象拡張子以外の拡張子で保存される場合でも鍵マークは付きませんのでご注意ください。また、新規ファイルでなくても、MS Officeなど内部的に一時ファイルが新規に生成されるアプリケーションの場合は暗号化されますのでご注意ください。
2-5-06. Webアプリケーション上における暗号ファイル動作制限について
MS-SharePoint等のWebシステム上の暗号化ファイルを直接編集/保存することはサポートされていません。また、閲覧においても正常に表示できない場合があります。この場合、暗号化ファイルをローカルにダウンロードしてからご利用ください。
2-5-07. 暗号化ファイルアイコンの鍵マーク表示について
DropBox、Subversionなどアイコンオーバーレイ機能を利用するアプリケー ションと、InterSafe IRMを同居した場合、暗号化ファイルアイコンに 鍵マークが表示されない場合があります。この場合は、以下のいずれか の対応を行ってください。
  • オーバーレイアイコンを使用する他のアプリケーションをアンインストールする。
  • 以下レジストリ情報KEY名の先頭に半角スペースを入れ上位に位置されるよ うにする。
    (レジストリ変更は管理者の方など専門的な知識をお持ちの方が実施してください)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
    "IRM Icon Overlay Identifier Handler"

    " IRM Icon Overlay Identifier Handler"
2-5-08. 暗号化ファイルをメール添付する場合について
暗号化ファイル開いている場合、メールに添付/送信できない場合があります。この場合は、暗号化ファイルを閉じてからメールに添付を行って下さい。
また、暗号化されたファイルを開いた状態で、ExcelなどOfficeアプリケーションからメーラーを起動し、メール送信する場合は、メモリー上に展開された内容がそのまま添付されてしまいます。Officeアプリケーションからメール送信する場合は、暗号化されない状態のファイルが添付されてしまいますので、ご注意ください。

(参考) Office2016からのメール送信機能を無効化するレジストリ設定(管理者権限が必要です)
以下のレジストリキーを追加する事によって、[共有]ボタンを非表示にする事が出来ます。
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Excel\DisabledCmdBarItemsList]
"TCID1"="18147"
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\PowerPoint\DisabledCmdBarItemsList]
"TCID1"="18147"
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Word\DisabledCmdBarItemsList]
"TCID1"="18147"
※ 上記はあくまでも一例です。メール送信機能は他にも設定により表示可能ですので、ご注意ください。
2-5-09. 暗号化ファイルの読み取り専用属性について
セキュアファイルでは、読み取り専用の属性が付与されていた場合、プロパティには読み取り専用のチェックは表示されませんが、読み取り専用ファイルとして動作します。また、読み取り専用を解除する場合は、一旦復号化し、読み取り専用属性を解除して、再度暗号化して下さい。
2-5-10. 暗号化ファイルのファイル容量の増加について
ファイル保存による暗号化の場合、ファイル最適化に伴う処理を行っている為、一時的にファイルサイズが肥大化します。また、その間一時的にフォルダー/ファイルの移動や名前の変更に失敗する場合があります。この場合は、数秒からファイルサイズによっては5分程度(目安)経過後に再度ファイルの移動や名前の変更を実施してください。

※暗号化ファイルサイズの増加率(目安)については、『3.附録』を参照下さい。
2-5-11. 資産管理/操作ログ監視ソフト同居時の制限事項について
InterSafe IRMは暗号化処理を行う際、ご利用ユーザではアクセスできないエリアで動作する関係上、資産管理/操作ログ監視ソフトなどを利用されている環境へ導入される場合、一部または全部のログが正常に取得できないなどの制限事項が発生します。

■ LanScope v8.2.0.0 (エムオーテックス株式会社)
ファイル操作に関するログ取得は問題ありませんが、操作ログ取得において、コマンドプロンプト、Outlook、ポータブル関連の詳細ログ取得設定をされた場合、IRMの例外設定が必要になりますので弊社サポートまでお問合せ下さい。
  • Firefox/Chromeなどのブラウザが利用できない場合があります。
  • 32bitOSでは、BSoD(ブルースクリーン)が発生する場合があります。
  • リモートデスクトップが利用できない場合があります。
  • Outlook でメールの送受信ができない場合があります。

■ SkySea v10.220.04k(Sky株式会社)
特に問題ありません

■ MyLogStar 3 Network:Release3.1 (v13.0.47.3) (株式会社ラネクシー)
暗号化されたファイルを操作する際など「置き換え」イベントログが各操作で発生します。また、「名前変更」および「印刷」のイベントログが検出されません。

■ InfoTrace v3.2.6 (株式会社ソリトンシステムズ)
ローカルの操作でファイル名が記録されません。また、ファイルサーバ上のファイルパスがシステムで利用しているパスで記録されるなど、意図しない内容が記録されます。

■ AssetView(株式会社ハンモック)
確認できないため、導入をご検討される場合は、十分な事前確認をお願いいたします。

(注意事項)
※ 上記は2016年12月時点の情報です。各メーカとの調整は随時行っており、内容は予告なく変更される場合があります。
※ あくまでも簡易検証ですので、実際の動作と異なる場合があります。ご利用の際は予めお客様環境でご確認お願いいたします。
※ 上記は暗号化製品(IRM)と同居した場合の内容であり、DeviceControl、WorkFlowなどとの同居には関係ございません。
※ 記載されている会社名、製品名は一般に各社の登録商標または商標です。
2-5-12. 暗号化対象プロセスの設定について
IRMは暗号化対象プロセスから生成された一時ファイルを含む新規ファイルを暗号化します。この影響で、稀にプリンターへ印刷した一時ファイルが暗号化され、印刷ができない。メールが読み取れないなどの事象が発生する場合があります。この場合は、システム設定でプロセスやフォルダーを例外設定することで改善ができます。
2-5-13. エクスプローラー上のプレビューウィンドウ、詳細ウィンドウ非表示について
IRM利用環境においてプレビューウィンドウ、詳細ウィンドウを利用されるとファイルを開いたような状態となってしまい、後に開いたファイルが読み取り専用で開いてしまったり、ファイルを開く際にパフォーマンスを劣化させたりするため、InterSafeで非表示にしております。
2-5-14. 暗号化ファイル保存後のクリーンナップ処理について
IRMは暗号化ファイル保存時の後処理として、ファイル中の不要な領域を削除、整理するクリーンナップ処理を行います。ファイル保存直後などこの処理が完了しないうちにファイルを開いたり、PCを終了したりすると誰も使用していないのに読み取り専用で開いたり、一時ファイルが残ったりします。「ファイル保存直後に開く」「連続して多数のファイルを編集保存する」「ファイル保存が終わらないうちにPCをシャットダウンする」などの運用はお控えください。
2-5-15. 暗号化された画像ファイルの閲覧について
jpg、bmpなどの画像ファイルは、Windows7以降ではデフォルトで「Windowsフォトビュアー」で開きます。暗号化された画像ファイルをWindowsフォトビュアーで開くためには、プロセス名:rundll32.exe,dllhost.exeを登録する必要がありますが、これらはWindwosのシステムファイルであるため、Windowsの動作に影響を及ぼす可能性があります。画像ファイルを暗号化される際は、画像ファイルを右ボタンクリックし「プログラムから開く」-「既定のプログラムの選択」より[ペイント]を選択し「この種類のファイルを開くときは、選択したプログラムをいつも使う」をチェックした状態で開き、MSペイントをご利用ください。
2-5-16. ネットワークフォルダのアクセス権限について
ファイルサーバーなどのネットワークフォルダに暗号化ファイルを置き、共有される場合はネットワークフォルダのルートフォルダ以下に対し、以下のNTFS アクセス権限があるユーザアカウントでWindowsへログインする必要があります。(共有アクセス権限は"フル コントロール" が必要です)

例)R:\Share01(R:=\\Server01\kyoyu01) 以下で暗号化ファイルを共有する場合
  \\Server01\kyoyu01 に対し、読み込み権限
  \\Server01\kyoyu01\Share01 に対し、大半のアクセス権が必要(フルコントロール推奨)
2-5-17. 暗号化利用によるファイルサーバへの負荷考慮について
暗号化機能によりファイル編集、保存時にファイルI/Oが増える影響でファイルサーバのリソース消費も増加します。Win2008以前のServerでは、物理メモリを十分使えない既知問題がありInterSafe導入に伴い、これらの不具合が顕在化する場合があります。
Windows2008以前のサーバをご利用の場合で、もし適用されていないようであれば、以下の情報をご参照いただきServerOSのパッチ適用とサービス追加をご検討ください。
https://support.microsoft.com/ja-jp/kb/976618

以下は概略手順です。
  1. サイトにあるDynCache.exeを %SystemRoot%\System32.以下にコピーします。
  2. DOSプロンプトより以下を実行します。(改行しないでください)
    sc create DynCache binpath= %SystemRoot%\System32\DynCache.exe start= auto type= own DisplayName= "Dynamic Cache Service"
  3. サイトにあるレジストリファイルを実行します。DynCache.reg
  4. DOSプロンプトより以下を実行します。
    sc start DynCache
2-5-18. 移動プロファイル環境における暗号化利用について
移動プロファイル環境でIRMをご利用いただいた場合、ログオフ時、移動プロファイルの同期に失敗し、プロファイル内で編集した情報が反映されない場合があります。VDI環境のリンククローン方式で移動プロファイルをご利用の場合も同様の事象が発生する可能性がございます。
移動プロファイル環境の際は、事前にご確認の上、ご利用ください。
2-5-19. 暗号化利用に伴うトラフィック増大について
InterSafe IRMでは内部的にファイラー、アンチウイルス、ブラウザ、メーラー、圧縮解凍ツール、テキストエディターなどが起動すると登録されている暗号化拡張子ファイルを暗号化監視対象にします。これにより以下の様な事象が発生します。
  • xmlを暗号化対象拡張子として登録していると、Outlookが起動する際ネットワーク上にあるアドレス帳(xmlファイル)を参照しトラフィックが増大する。
  • Excelからファイルを開くダイアログを表示する際、ダイアログ内にあるファイルを確認するため、トラフィックが増大する。
これらの場合は、例外登録などの処置で解決できる場合がありますので弊社サポートまでお問合せ下さい。
2-5-20. 認証機能付きUSBメモリーの利用について
認証機能付きUSBメモリーをご利用の場合は、認証後、ドライブマウント処理が行われます。 一部のUSBメモリーではドライブのマウント処理が行われたことをWindowsに通知しないものがあります。 この場合、InterSafeはドライブが変更されたことを認識できないため、USBメモリーが正しく利用できない場合があります。

現在判明している対象USBメモリー:IO-DATA EasyDisk ED-E4シリーズ/ED-S4シリーズ
※Windows7のみで発生しており8.1、10 では事象は発生しておりません。
2-5-21. 上書き保存が失敗するケースについて
PCスペックが十分でない場合などは、InterSafe IRMを導入し、稼働させると動作が遅くなる場合があります。この状態で関数を多く含むEXCELファイルなどを編集し、保存すると、保存の過程で内部的に新規作成されるファイルへWindows Searchやアンチウイルスが関与することで、ファイルの上書き保存に失敗する場合があります。このようなケースではWindowsSearch機能を停止/無効化してご利用ください。
  • 管理者権限でWindowsにログインし、サービスより「Windows Search」を停止、無効化します
  • コマンドで行う場合は以下のようなコマンドで設定可能です。
    > SC stop WSearch
    > SC config WSearch start= disabled
2-5-22. 共有フォルダにアクセスするとBSoD(ブルースクリーン)が発生するケースについて
InterSafe IRMを導入するとネットワークフォルダーをオープンする際、鍵マークを表示するため、Intersafe IRMの一部プログラム(IIIRMDtCtrl.exe)がファイルへアクセスし、アンチウイルスがウイルスチェックを行う場合があります。
この時、rdbss.sys がNon PagedPoolメモリを参照してBSoDが発生する場合があります。IRMプログラムはすべてデジタル署名済のため、通常ウイルスチェックはされませんがこのような事象が発生する場合は、アンチウイルスの「信頼済みプロセス」にIIIRMDtCtrl.exeを登録してください
2-5-23. フォルダーアイコンの変更やブリーフケース利用ができない場合について
IRMの動作制限により、フォルダに読み取り専用属性が付与できないことにより以下のような事象が発生します。
  • フォルダアイコンの変更ができない
  • ブリーフケースを作成してもブリーフケースとして動作しない
このような場合は attribコマンドにて読み取り専用属性を付与して下さい。
[コマンド実行例]
attrib +R c:\foldername

3. 付録

以下に補足情報、詳細情報を記載します。

3-1. 起動制御対象ライティングソフト一覧

No. プロセス名 アプリケーション名
1 ALCOHOL.EXE Alcohol 120%
2 BSCLIP.EXE B's CLip
3 BSERASE.EXE B's Erase
4 BSGOLD8.EXE B's Recoder 8、 B's Clip6.1
5 BGFILEBKUP.EXE B's Recoder 8、 B's Clip6.1
6 BGHDDBKUP.EXE B's Recoder 8、 B's Clip6.1
7 BGWIZDATA.EXE B's Recoder 8、 B's Clip6.1
8 BSGOLD7.EXE B's Recoder GOLD BASIC 7, B's Clip5
9 BSGOLD9.EXE B's Recorder 9 GOLD
10 CDMATE.EXE CDMATE(Ver:Deluxe - 2.5.4)
11 CDRWIN.EXE CDRWIN(Ver:3.9D)
12 CLONEDVD2.EXE CloneDVD2
13 CDJ.EXE Disk Juggler (Ver:V4.10.1084-PROD)
14 DRAGDROP.EXE Drag&Drop
15 DRGTODSC.EXE Drag-to-Disc, Easy CD Creator 6
16 DVDDECRYPTER.EXE DVD Decrypter
17 ROXIO_CENTRAL36.EXE Easy CD & DVD Burning Home
18 CREATR.EXE Easy CD Creator5.x
19 DIRECTCD.EXE Easy CD Creator5.x
20 IBURN.EXE InstatantBurn
21 IBERASE.EXE InstatantBurn
22 MYDVD.EXE MyDVD
23 BACKITUP.EXE Nero
24 NEROEXPRESS.EXE Nero Express
25 NERO.EXE Nero Express Essentials, Nero Burning ROM, Nero
26 NEROSTARTSMART.EXE Nero StartSmart Essentials
27 POWER2GO.EXE Power2Go
28 POWERSTARTER.EXE Power2Go
29 POWERBACKUP.EXE PowerBackup
30 PRODUCER.EXE PowerProducer
31 PRIMOCD.EXE PrimoCD
32 RECORDNOW.EXE RecordNow!
33 ROXIO BURN.EXE Roxio Burn
34 CREATOR13.EXE Roxio Creator Classic
35 CREATORC.EXE Roxio Creator Classic, Easy CD Creator 6
36 ROXIO_CENTRAL33.EXE Roxio Creator DE
37 PROJSELECTOR.EXE Roxio Easy CD & DVD Creator Home
38 ROXMEDIADB13.EXE Roxio Music Disc Creator
39 ROXIOCENTRALFX.EXE Roxio Video Lab HD, Roxio Creator 2011
40 WINCDRLITE.EXE WinCDR 8.5、WinCDR 9
41 WINCDR.EXE WinCDR 8.5、WinCDR 9
42 ULEAD EASYBACKUP.EXE WinCDR 8.5、WinCDR 9
43 TASSGATE.EXE タスゲート, B's Recoder 8、 B's Clip6.1
44 ディスククローン 4 BD&DVD.EXE ディスク クローン4 BD&DVD

3-2. DBバックアップ/リストア所要時間(目安)

弊社にて検証した所要時間(目安)を以下に記載します。

[ILPサーバー環境]
 ・CPU : IntelR Core™ i3-2120 CPU @ 3.30GHz
 ・Memory : 8GB
 ・OS : WindowsServer 2008 R2 SP1

バックアップ リストア
DB構成(アップロードファイル) マイグレーションツール バッチファイル(※1)
DB容量:10GB 1GBファイル × 10 18分 21分 20秒
2GBファイル × 5 18分 10秒 21分 30秒
5GBファイル × 2 17分 50秒 21分 17秒
10GBファイル × 1 17分 55秒 21分 10秒
DB容量:100GB 10GBファイル × 10 3時間 6分 3時間 50分
20GBファイル × 5 3時間 6分 3時間 40分
50GBファイル × 2 3時間 7分 3時間 18分
100GBファイル × 1 3時間 6分 3時間 50分
DB容量:500GB 10GBファイル × 50 未測定 未測定
20GBファイル × 25 未測定 未測定
50GBファイル × 10 15時間 48分 16時間 16分
100GBファイル × 5 14時間 21分 16時間 53分

3-3. IRM導入環境でのファイル操作速度(目安)

クリックで拡大表示

IRM導入環境でのファイル操作速度(目安)

3-4. 暗号化ファイルサイズの増加率(目安)

クリックで拡大表示

暗号化ファイルサイズの増加率(目安)

3-5. Tomcatのヒープサイズ設定方法について

1. ILPサーバーにて、スタートメニュー[Apache Tomcat 8.0 Tomcat8]-[Configure Tomcat]を選択します。
2. [Apache Tomcat 8.0 Tomcat8 Properties]ダイアログの[Java]タブを選択します。
3. [Java Options]の記載内容にて、以下のパラメータを変更

4. Apache Tomcat 8.0 Tomcat8 のサービスを再起動させて下さい。

3-6. 各種制限事項一覧

InterSafe IRM 暗号化ファイルの制限値 暗号化関連
項目 初期値 最小値 最大値 単位 備考
区分【ファイル等】
暗号化時一度に選択可能なファイル数 - 1 100 1ファイルのサイズを50KBとした場合の目安です。
一度に暗号化可能なフォルダ数 - 1 1
復号化時一度に選択可能なファイル数 -

1

100 1ファイルのサイズを50KBとした場合の目安です。
一度に復号化可能なフォルダ数 - 1 1
セキュリティファイルに変換可能な
ファイル名の長さ(自動暗号)
- 1 - 文字 アプリの制限に準じます。
例:NotePad.exeは259文字/Exce.exeは218文字まで
ドライブパスを含めた長さになります。
セキュリティファイルに変換可能な
ファイル名の長さ(手動暗号)
- 1 252 文字 ドライブパスを含めた長さになります。
セキュリティファイルに変換可能な
ファイル名の長さ(手動復号)
- 1 254 文字 ドライブパスを含めた長さになります。
暗号化可能なファイルサイズ - 1byte 200 MB
区分【暗号化ファイルの権限設定】
「有効期限設定」の制限 - 1900/1/1 9999/12/31 年月日 最小値は、先年月日よりも過去が選択可能だが、未サポート
自己復号型暗号ファイルの制限値
対象機能 項目 初期値 最小値 最大値 単位 備考
自己復号型暗号ファイル 暗号化可能なファイルサイズ - 1byte 2 GB 2GBを超えるファイルも作成できますがサポートはされません。4GBを超えるとOSの制限により「~は有効なWin32アプリケーションではありません。」というエラーメッセージが表示されます。
暗号化可能なファイル数 - 1 65,535 ※あくまでもサポート範囲は1,000個以下です。
パスワード付きZIPファイル ZIP化可能なファイルサイズ - 1byte 4 GB ファイル書き出し申請で書き出し実行時、パスワード付きZIPで書き出す設定の場合の上限値はファイル書き出し申請のZIPファイルの上限値に準拠します。
ZIP化可能なファイル数 - 1 65,535 ※あくまでもサポート範囲は1,000個以下です。
ファイル書き出し申請のZIPファイル 書き出し可能なファイルサイズ - 1byte 100 GB ファイル書出し申請時にサーバーにアップロードできる申請ファイル(ZIPファイル)のサイズの上限は理論上100GBまで可能ですが1GB 以下で運用されることを強く推奨しています
書き出し可能なファイル数 - 1 1,000

3-7. 各アプリケーション別暗号化動作

  アプリケーション 自動暗号「する」環境 自動暗号「しない」環境
自動暗号化タイミング 暗号ファイルを開いている状態
で新規または平文ファイルを
作成/編集/保存した場合
Type S MS-Word 保存時暗号化されます 既に開いている暗号ファイルの
テンプレートで暗号化されます
MS-Excel
MS-PowerPoint
メモ帳 / ワードパッド / ペイント
AcrobatReader
Type E1 AcrobatPro
Windows Media Player
Picture Manager
一太郎
MS-Access オープン時暗号化されます
MS-Visio
DocuWorks Viewer
Open Office
(Writer / Calc / Impress)
  Type-S Type-E(拡張対応アプリ)
Type-E1 Type-E2
対象アプリ MS-Word
MS-Excel
MS-PowerPoint
メモ帳
ワードパッド
ペイント
AdobeReader
Open Office
 (Writer/Calc/Impress)
DocuWorks Viewer
 (Deskなどは含まれません)
MS-Access
一太郎
Acrobat Pro
MS-Visio
Windows Media Player
Picture Manager
管理者が登録した文書アプリケーション
※Windows Explorerなどのファイラー、IEなどのブラウザー、Outlookなどのメーラーなど文書アプリケーション以外はサポートされません
サポート内容 ・電話/メールの応対。
・不具合発生時はプログラム修正を実施。
・電話/メールの応対。
・不具合発生時は必要に応じ
プログラム修正を実施。
・電話/メールの応対のみ

各アプリケーションのバージョンは製品のシステム要件をご参照ください。