セキュリティチップ機能を利用する準備

本機のセキュリティチップ機能を利用するためには、セキュリティチップ ユーティリティのインストール、初期設定が必要になります。

セキュリティチップ ユーティリティのインストールは管理者権限のユーザーで行ってください。 BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、セキュリティチップ ユーティリティのインストールはできません。「BIOSセットアップユーティリティの設定」をご覧になり、設定してください。

セキュリティチップ ユーティリティのインストール

次の手順で、セキュリティチップ ユーティリティをインストールしてください。

ウイルスバスターをお使いの場合、セキュリティチップ ユーティリティをインストールする前に「ウイルスバスターと同時に使用する場合の注意」をご覧になり、必ずウイルスバスターを停止してください。

1. Windowsを起動する
2. DVD/CDドライブに「アプリケーションCD-ROM」をセットする
3. 「スタート」ボタン→「すべてのプログラム」をクリック
4. 「アクセサリ」→「ファイル名を指定して実行」をクリック
5. 「名前」欄に「＜DVD/CDドライブ名＞:\TPM\SETUP.EXE」と入力し、「OK」ボタンをクリック
6. 「ユーザー アカウント制御」画面が表示された場合は「はい」ボタンをクリック
7. 「Infineon TPM Professional Package をインストールする前に、コンピュータに次の要件がインストールされている必要があります。［インストール］をクリックして、これらの要件のインストールを開始してください。」と表示された場合は、「インストール」ボタンをクリック
   セキュリティチップ ユーティリティの動作に必要なファイルがインストールされます。



8. 「Infineon TPM Professional Package - InstallShield Wizard」ウィンドウが表示されたら「次へ」ボタンをクリック
9. 「ライセンス契約」と表示されたら「ライセンス契約の全条項に同意します」を選択し、「次へ」ボタンをクリック
10. 「ユーザー情報」と表示されたら「ユーザー名」と「所属」を入力し、「次へ」ボタンをクリック
11. 「セットアップ タイプ」と表示されたら「すべて」が選択されていることを確認し、「次へ」ボタンをクリック
12. 「プログラムをインストールする準備ができました」と表示されたら「インストール」ボタンをクリック
13. 「InstallShield ウィザードを完了しました」と表示されたら「完了」ボタンをクリック
    「Readme ファイルを表示する」にチェックを付けていると、Readmeファイルが表示されます。



14. 再起動を促すメッセージが表示されたら「いいえ」ボタンをクリック
15. DVD/CDドライブから「アプリケーションCD-ROM」を取り出して、Windowsを再起動する

以上でセキュリティチップ ユーティリティのインストールは完了です。

Security Platformの初期化

セキュリティチップ ユーティリティのインストールが完了したら、次にSecurity Platformの初期化を行います。

Security Platformの初期化には、「クイック初期化」と「詳細設定初期化」の2つがあります。
「クイック初期化」では、Security Platformの基本的な機能の設定を一度に行うことができます。より詳細な設定を行いたい場合は、「詳細設定初期化」を選択してください。

以下の説明をよく読み、初期化を行ってください。

「詳細設定初期化」では、セキュリティ機能のバックアップに必要なファイルの設定、各機能のファイルの保存先の変更など、より詳細な設定を行うことができます。「詳細設定初期化」は、Infineon Security Platform 設定ツールのオンラインヘルプをご覧になり、行うことをおすすめいたします。 ウイルスバスターをお使いの場合、Security Platformの初期化を行う前に「ウイルスバスターと同時に使用する場合の注意」をご覧になり、必ずウイルスバスターを停止してください。

◆クイック初期化

クイック初期化を行う場合は、次の手順で行ってください。

1. タスクバーの通知領域のをクリック
2. を右クリックし、表示されたメニューから「　Security Platform の初期化」をクリック
3. 「ユーザー アカウント制御」画面が表示されたら「はい」ボタンをクリック
   「Security Platform クイック初期化ウィザード」が表示されます。



4. 「クイック初期化」を選択する
5. 「使用するドライブ」欄でシークレットデータの保存先を選択し、「次へ」ボタンをクリック
   保存先にリムーバブルメディア以外を選択した場合は、確認のメッセージが表示されるので、内容を確認し「はい」ボタンをクリックしてください。
   
   

   クイック初期化選択時に作成されるシークレットデータは、管理と緊急時に必要になります。 データの保存先には、リムーバブルメディアの使用をおすすめします。保存先にリムーバブルメディアを選択しない場合、初期化設定完了時に追加のデータ保護が必要になります。 詳しくはInfineon Security Platform 設定ツールのオンラインヘルプをご覧ください。

6. 「設定」ウィンドウが表示されたら、Security Platformで使用する機能にチェックを付ける
   選択できる機能は次の通りです。
   
   
   • 暗号化ファイルシステム（EFS）
   • Personal Secure Drive（PSD）

   各機能の概要について 「利用できるセキュリティ機能」 Infineon Security Platform 設定ツールのオンラインヘルプ

7. 「基本ユーザーパスワード」欄と「新しいパスワードの確認入力」欄にパスワードを入力し、「次へ」ボタンをクリック
   「サマリー」ウィンドウが表示されます。



8. 「次へ」ボタンをクリック
   「ウィザードが正常に終了しました」と表示されます。
   手順5でシークレットデータの保存先にリムーバブルメディアを選択した場合は、手順13へ進んでください。
   リムーバブルメディア以外を選択した場合は、手順9へ進んでください。



9. 「詳細」ボタンをクリック
10. 「プロトコルファイル」ウィンドウが表示されたら、「保存」または「印刷」を選択し、作成したシークレットデータを保管する
    

    シークレットデータを含んだプロトコルファイルを保存、もしくは印刷して保管することをおすすめします。 詳しくはInfineon Security Platform 設定ツールのオンラインヘルプをご覧ください。




11. シークレットデータを含んだプロトコルファイルを保存、もしくは印刷が完了したら、「閉じる」ボタンをクリック
12. 確認のメッセージが表示されたら、内容を確認し「OK」ボタンをクリック
13. 「完了」ボタンをクリック

以上でSecurity Platformのクイック初期化は完了です。

クイック初期化でSecurity Platformの初期化を行ったユーザーは、「Security Platform ユーザーの初期化」は完了しています。「Security Platform ユーザーの初期化」を行う必要はありません。クイック初期化完了後に詳細な設定を行いたい場合は、「Security Platform 設定ツール」から設定を行うことができます。 Security Platformの初期化の途中でフリーズした場合は、本機の電源を切り、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」で、BIOSセットアップユーティリティからセキュリティチップを初期化してから、Security Platformの初期化をやりなおしてください。 初期化完了後は、設定ツールの「バックアップ」タブからバックアップを行ってください。 バックアップについて詳しくは、オンラインヘルプをご覧ください。

◆詳細設定初期化

1. タスクバーの通知領域のをクリック
2. を右クリックし、表示されたメニューから「　Security Platform の初期化」をクリック
3. 「ユーザー アカウント制御」画面が表示されたら「はい」ボタンをクリック
   「Security Platform クイック初期化ウィザード」が表示されます。



4. 「詳細設定初期化」を選択し、「次へ」ボタンをクリック
   「Infineon Security Platform 初期化ウィザードへようこそ」ウィンドウが表示されます。



5. 「次へ」ボタンをクリック
6. 「初期化」ウィンドウが表示されたら、「Security Platform の初期化」を選択し、「次へ」ボタンをクリック
7. 「Security Platform 所有者を作成します」と表示されたら、「パスワード」欄と「パスワードの確認入力」欄に所有者パスワードを入力し、「次へ」ボタンをクリック

   「所有者パスワード」は、Security Platformの復元などの際に必要なパスワードです。パスワードを忘れてしまった場合、Security Platformの設定や、暗号化ファイルの復元などができなくなってしまうので、忘れないように注意してください。




8. 「Security Platform の機能を選択してください」と表示されたら、「次へ」ボタンをクリック
   「自動バックアップ」ウィンドウが表示されます。



9. 「参照」ボタンをクリックし、自動バックアップを行う場所とファイル名を指定して「保存」ボタンをクリック
10. 「スケジュール」ボタンをクリック
11. 自動で緊急復元用バックアップ アーカイブを作成するスケジュールを設定し、「OK」ボタンをクリック
12. 「次へ」ボタンをクリック
    「緊急時復元」ウィンドウが表示されます。



13. 「新しい復元用トークンを作成する」を選択する
14. 復元用トークンを保存する場所を変更する場合は「参照」ボタンをクリックし、復元用トークンを保存する場所とファイル名を指定して、「保存」ボタンをクリック

    復元用トークンは、セキュリティチップが破損した場合など、緊急時のSecurity Platform復元の際に、必要となります。フロッピーディスクやメモリーカードに保存し、紛失しないよう保管してください。

    「ファイルの場所」には初期値として、モデルにより「A:\SPEmRecToken.xml」または「ドキュメント」の「Security Platform\SPEmRecToken.xml」が指定されています。




15. 「パスワード」欄と「パスワードの確認入力」欄に復元用トークンのパスワードを入力する
16. 「次へ」ボタンをクリック
    「パスワード リセット」ウィンドウが表示されます。



17. 「新しいトークンを作成する」を選択する
18. パスワードリセットトークンを保存する場所を変更する場合は「参照」ボタンをクリックし、パスワードリセットトークンを保存する場所とファイル名を指定して、「保存」ボタンをクリック

    「ファイルの場所」には初期値として、モデルにより「A:\SPPwdResetToken.xml」または「ドキュメント」の「Security Platform\SPPwdResetToken.xml」が指定されています。




19. 「パスワード」欄と「パスワードの確認入力」欄にパスワードリセットトークンのパスワードを入力する
20. 「次へ」ボタンをクリック
    「サマリー」ウィンドウが表示されます。



21. 「次へ」ボタンをクリック
    「ウィザードが正常に終了しました。」と表示されます。



22. 「自動バックアップを今すぐ実行する」にチェックが付いていることを確認する
    チェックが付いていない場合は、チェックを付けてください。
    

    バックアップのファイル名は「SPSystemBackup.xml」です。このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は復元処理に必要不可欠のファイルです。



23. Security Platformの初期化終了後に、Security Platform ユーザー 初期化ウィザードを起動する場合は、「Security Platform ユーザー 初期化ウィザードを起動する」にチェックを付ける
24. 「完了」ボタンをクリック
    Security Platformの初期化終了と同時に自動でバックアップファイルが作成されます。

以上でSecurity Platformの初期化は完了です。
「Security Platform ユーザーの初期化」に進んでください。

Security Platformの初期化の途中でフリーズした場合は、本機の電源を切り、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」で、BIOSセットアップユーティリティからセキュリティチップを初期化してから、Security Platformの初期化をやりなおしてください。

Security Platform ユーザーの初期化

Security Platformの初期化が完了したら、次の手順でSecurity Platform ユーザーの初期化を行ってください。

Security Platformの初期化を「クイック初期化」で行ったユーザーは、「Security Platform ユーザーの初期化」を行う必要はありません。 ウイルスバスターをお使いの場合、Security Platform ユーザーの初期化を行う前に「ウイルスバスターと同時に使用する場合の注意」をご覧になり、必ずウイルスバスターを停止してください。

1. タスクバーの通知領域のをクリック
2. を右クリックし、表示されたメニューから「Security Platform ユーザーの初期化」をクリック
3. 「ユーザー アカウント制御」画面が表示された場合は、「はい」ボタンをクリック
   「Security Platform クイック初期化ウィザード」が表示されます。



4. 「詳細設定初期化」を選択し、「次へ」ボタンをクリック
   「Infineon Security Platform ユーザー初期化ウィザードへようこそ」ウィンドウが表示されます。
   

   「クイック初期化」を選択した場合は、「クイック初期化」の手順をご覧になり、ユーザーの初期化を行ってください。




5. 「次へ」ボタンをクリック
   「基本ユーザー パスワード」ウィンドウが表示されます。



6. 「パスワード」欄と「パスワードの確認入力」欄に基本ユーザー パスワードを入力し、「次へ」ボタンをクリック
   「基本ユーザー パスワードのリセット」ウィンドウが表示されます。



7. 「緊急時の基本ユーザー パスワードのリセットを有効にする」にチェックが付いていることを確認する
8. 個人シークレットを保存する場所を変更する場合は「参照」ボタンをクリックし、個人シークレットを保存する場所とファイル名を指定して、「保存」ボタンをクリック

   「ファイルの場所」には初期値として、モデルにより「A:\SPPwdResetSecret.xml」または「ドキュメント」の「Security Platform\SPPwdResetSecret.xml」が指定されています。




9. 「次へ」ボタンをクリック
   「パスワードと認証」ウィンドウが表示されます。



10. 「次へ」ボタンをクリック
    「Security Platform の機能を選択してください」と表示されます。



11. Security Platformで使用する機能にチェックを付けて、「次へ」ボタンをクリック
    
    選択できる機能は次の通りです。
    
    
    • 電子メールの保護
    • 暗号化ファイルシステム（EFS）によるファイルとフォルダの暗号化
    • Personal Secure Drive（PSD）によるファイルとフォルダの暗号化

    各機能の概要について 「利用できるセキュリティ機能」 Infineon Security Platform 設定ツールのオンラインヘルプ




12. 電子メールの設定について確認する
    手順11で「電子メールの保護」にチェックを付けた場合は、電子メールの保護の設定を確認する画面が表示されます。
    必要に応じて、電子メールの設定についての確認を行ってください。
    手順11で「電子メールの保護」のみにチェックを付けた場合は、手順21へ進んでください。



13. 「次へ」ボタンをクリック
    
14. 「暗号化証明書」と表示されたら、次の操作を行う
    
    
    • 自動で新規に作成される証明書を使用する場合
      手順16に進んでください。
    
    
    
    • すでにある証明書を使用するなど、手動で証明書を選択する場合
      「変更」ボタンをクリックし、手順15に進んでください。



15. リストから使用する証明書を選択し、「選択」ボタンをクリック

    利用できる証明書がない場合は、ドメイン内の証明機関へ証明書を要求したり、「作成」ボタンで自己署名付きの証明書を作成したりできます。また、「インポート」ボタンで別のファイルからインポートすることや外部の証明機関へ証明書を要求することもできます。 証明書は「表示」ボタンで情報を確認できます。 詳しくは「ヘルプ」ボタンをクリックして表示されるヘルプをご覧ください。




16. 「次へ」ボタンをクリック
    手順11で「暗号化ファイルシステム（EFS）によるファイルとフォルダの暗号化」にチェックを付けた場合は、「暗号化ファイル システム（EFS）を設定してください」と表示されます。
    手順17に進んで設定を行ってください。
    チェックを付けていない場合は、手順18に進んでください。
    

    「古い暗号証明書は既存の暗号化されたデータを復号化するために必要です。」と表示された場合は、「OK」ボタンをクリックしてください。




17. 「EFS フォルダ」にチェックを付け、「次へ」ボタンをクリック
    必要に応じて、「デスクトップ ショートカット」にもチェックを付けてください。
18. Personal Secure Driveに割り当てるドライブ文字とドライブラベルを設定する
    手順11で「Personal Secure Drive（PSD）によるファイルとフォルダの暗号化」にチェックを付けた場合は、「Personal Secure Drive を設定してください」と表示されます。
    チェックを付けていない場合は、手順21に進んでください。
    

    Personal Secure Driveに使用するドライブ文字は、既存のドライブ名と重複しない未使用の文字を選択してください。




19. 必要に応じて次の設定を行い、「次へ」ボタンをクリック
    
    
    • Personal Secure Driveをログオン時にロードする場合
      「Personal Secure Drive をログオン時にロードする」にチェックを付ける
    
    
    
    • デスクトップにPersonal Secure Driveのショートカットを作成する場合
      「デスクトップ ショートカットの作成」にチェックを付ける



20. Personal Secure Driveの容量と保存するドライブを設定して、「次へ」ボタンをクリック
    

    Personal Secure Driveの実際の容量は、ここで設定した値よりも少なめになります。使用したい容量よりも多めの値を設定するようにしてください。




21. 「設定の確認」と表示されたら、「次へ」ボタンをクリック
22. 「ユーザー アカウント制御」画面が表示された場合は、「はい」ボタンをクリック
23. 「ウィザードが正常に終了しました。」と表示されたら、「完了」ボタンをクリック
24. Windowsを再起動する

以上でSecurity Platform ユーザーの初期化は完了です。

Security Platform ユーザーの初期化の途中でフリーズした場合は、本機の電源を切り、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」で、BIOSセットアップユーティリティからセキュリティチップを初期化してから、「Security Platformの初期化」からやりなおしてください。