セキュリティチップ ユーティリティの使い方

セキュリティチップ ユーティリィティの起動

• 「スタート」メニューから起動する場合
  
  1. 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック
     「Infineon Security Platform 設定ツール」ウィンドウが表示されます。
     
     
  
  
  
• 通知領域（タスクトレイ）から起動する場合
  
  1. 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック
     「Infineon Security Platform 設定ツール」ウィンドウが表示されます。
  
  
  
• 「コントロールパネル」から起動する場合
  
  1. 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック
  2. 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック
     「Infineon Security Platform 設定ツール」ウィンドウが表示されます。

◆「全般」タブ

◆「ユーザー設定」タブ

◆「バックアップ」タブ　

◆「移行」タブ

暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールしたコンピュータ同士のみです。

◆「パスワードリセット」タブ

◆「アドバンス」タブ

「アドバンス」タブの項目は、所有者（管理者）以外のユーザーは設定することができません。

◆パスワードのリセット

1. 「Administrator」としてログオンする
2. 「Infineon Security Platform設定ツール」を起動する
3. 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「管理タスク」にある「準備」ボタンをクリック
   「Infineon Security Platformパスワードリセットウィザード」が起動します。



4. パスワードをリセットするユーザーを選択する
   「User1」を選択します。



5. 「次へ」ボタンをクリック
6. 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する
7. 「次へ」ボタンをクリック
   リセット承認コードとチェックサムが表示されます。



8. リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する
   デフォルト名は「SPPwdResetCode.xml」となります。



9. 「次へ」ボタンをクリック
10. 「完了」ボタンをクリック
    ウィザードが終了します。



11. 「OK」ボタンをクリック
    管理者のタスクを終了します



12. 「User1」としてログオンする
13. 「Infineon Security Platform設定ツール」を起動する
14. 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック
    「Infineon Security Platformパスワードリセットウィザード」が起動します



15. 「個人シークレット」欄にファイルを指定し、「リセット承認コード」に管理者から渡されたコードを直接入力する、または、「ファイルから取得」をクリックして、8で管理者が作成したファイルを指定して入力する
16. 「次へ」ボタンをクリック
17. 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック
    「設定を確認してください」と表示されます。



18. 「次へ」ボタンをクリック
    基本ユーザーパスワードがリセットされます。



19. 「完了」ボタンをクリック
    ウィザードが終了します。



20. 「OK」ボタンをクリック

管理者ユーザーのパスワードリセット機能はサポートしておりません。 「リセット認証コード」の入力は半角で行ってください。全角での入力はサポートしておりません。

利用できるセキュリティ機能

電子メールの保護機能

電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ

ファイルとフォルダの暗号化（EFS）機能

1. 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック
2. 「全般」タブをクリックし、「詳細設定」ボタンをクリック
3. 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける
   暗号化したファイルやフォルダに暗号化マークが表示されます。
   
   

FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。

◆暗号化したファイルをロックする

• 本機の電源を切る
• 本機を再起動する
• Windowsからログアウトする
• EFSからログアウトする

1. 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック

Personal Secure Drive（PSD）機能

Infineon Security Platform 設定ツールでPersonal Secure Drive機能を利用する設定にしていない場合は、「Security Platformユーザーの初期化」をご覧になり、Personal Secure Driveの設定を行ってください。

◆Personal Secure Drive のロード

1. 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ロードする」をクリック
   「Infineon Security Platform ユーザー認証」画面が表示されます。



2. 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック
   PSDがロードされます。

1. 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ログオン時にロードする」を選択
   次回ログオン時にPSDがロードされます。

ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。

セキュリティ機能のバックアップと復元

復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスクの故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 セットアップ後に「自動バックアップを今すぐ起動」にチェックが付いていることを確認し、バックアップファイルを作成してください。 ファイル名：SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスクの故障などが発生した場合にセキュリティチップに格納されているユーザキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名：SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名：SPSystemBackup （自動バックアップファイル（SPSystemBackup.xml）が作成されるフォルダに、サブフォルダとして作成されます） 【復元用トークン】 ファイル名：SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名：SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名：SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名：SpBackupArchive.xml 【PSDバックアップ】 ファイル名：SpPSDBackup.fsb

バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ

復元時のユーザー選択に関する注意事項

復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。

◆本機をドメインに接続した状態で運用している場合の注意

ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーのセキュリティチップの設定が失われ、問題が発生します。

◆各ユーザーの復元

通常時、OS再インストール時及びユーティリティ再セットアップ時の復元手順

OSの再インストール時及びTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストール及びTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから「復元」処理をすることを強く推奨します。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。

1. Infineon Security Platform 初期化ウィザードを起動する
2. 「バックアップアーカイブからSecurity Platformを復元する」を選択する
3. 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック
4. 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック
5. 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。

ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。

復元に必要な情報とファイル

◆セキュリティチップの内容の復元に必要な情報・ファイル

• 所有者パスワード
• 緊急時復元用バックアップ アーカイブ
  セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。
  緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。



• 復元用トークン
  Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。



• 復元用トークンのパスワード
  Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。

◆ユーザー環境の復元に必要な情報・ファイル

• 基本ユーザー パスワード
• PSD バックアップ アーカイブ
  Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。

Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク故障時に受信済みの自分宛の暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。


• Outlook Express 6のデータのバックアップ

復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。

復元に必要な情報の確認とファイルのバックアップ

◆設定、作成済みの情報、ファイルの確認

• Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル
  「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。
  
  
  • 所有者パスワード
  • 復元用トークン
  • 復元用トークンのパスワード
  • 基本ユーザー パスワード
  
  

  それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク上に作成した場合は、外部メディアにコピーしておくことをおすすめします。



• 設定により自動で作成されるファイル
  次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。
  
  
  • 緊急復元用バックアップ アーカイブ
  
  

  自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。



• Infineon Security Platform 設定ツールで作成するファイル
  次のファイルはInfineon Security Platform 設定ツールで作成します。
  
  
  • PSD バックアップ アーカイブ
  
  

  PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ

◆Outlook Express 6のデータのバックアップ

• メールデータのバックアップ
  Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。
  メール保管場所については、次の手順で確認できます。
  1. Outlook Express 6を起動する
  2. 「ツール」→「オプション」をクリック
  3. 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック
     メールデータの保管場所が表示されます。


• アドレス帳のバックアップ
  アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。
  Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。

セキュリティチップ故障時の復元方法

Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ

ハードディスク故障時の復元方法

Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ

◆Outlook Express 6の環境の復元

1. Outlook Express 6を起動する
2. 「ツール」→「アカウント」をクリックし、「メール」タブをクリック
3. 復元するアカウントを選択し、「プロパティ」ボタンをクリック
4. 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック
5. リストから証明書を選択し、「OK」ボタンをクリック
6. 「暗号化の設定」の「選択」ボタンをクリック
7. リストから証明書を選択し、「OK」ボタンをクリック
8. 「OK」ボタンをクリック

手動バックアップファイルからの復元方法

ここで説明している手動バックアップファイルからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブからの復元方法を指しています。

◆復元手順

1. 「Infineon Security Platform設定ツール」を起動する
2. 「バックアップ」タブをクリックし、「復元」ボタンをクリック
   「Infineon Security Platform バックアップ ウィザード」が表示されます。



3. 「参照」ボタンをクリックし、復元するバックアップファイル「SpBackupArchive.xml」を指定して、「開く」ボタンをクリック
   
   

   「Infineon Security Platform設定ツール」の画面で「システムのバックアップあるいは手動のバックアップから復元してください。」と表示されている箇所がありますが、ここでは、手動バックアップファイルの「SpBackupArchive.xml」を指定してください。別のバックアップファイルを指定した場合、復元が失敗する可能性があります。




4. 「次へ」ボタンをクリック
   「所有者の設定」画面が表示されます。



5. 「パスワード」欄と「パスワードの確認入力」欄に所有者パスワードを入力して、「次へ」ボタンをクリック
   「トークンの選択」画面が表示されます。



6. 「参照」ボタンをクリックし、緊急時復元用トークン「SPEmRecToken.xml」を指定して、「開く」ボタンをクリック
7. 「パスワード」欄に復元用トークンのパスワードを入力して、「次へ」ボタンをクリック
8. 「バックアップ アーカイブからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック
   
   

   コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップ アーカイブ内のユーザー」欄で選択してください。




9. 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック
10. 確認のメッセージが表示されるので、内容を確認し「OK」ボタンをクリック
11. 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック
12. 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック

Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ

Trusted Platform Moduleのバージョンによる機能差分について

セキュリティチップの一時無効化（バージョン1.1の場合のみサポート）

セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。

◆セキュリティチップを一時的に無効にする

◆セキュリティチップの一時的無効を解除する

通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。

辞書攻撃防御機能（バージョン1.2の場合のみサポート）

辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。

辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ

その他の注意事項

本機を修理に出す前の準備

セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。