-------------------------------------------------------------------------------- Infineon TPM Professional Package V3.0 リリースノート -------------------------------------------------------------------------------- 目次: 1. はじめに 2. インストール 3. Infineon Security Platformソフトウェア 3.1 Security Platform 設定ツール 3.2 Security Platform 初期化ウィザード 3.3 Security Platform ユーザー初期化ウィザード 3.4 Security Platform 移行ウィザード 3.5 Security Platform バックアップ ウィザード 3.6 Security Platform パスワード リセット ウィザード 3.7 Security Platform PKCS #12 インポート ウィザード 3.8 Security Platform 証明書ビューアと証明書選択 3.9 Security Platform タスク バー通知アイコン 3.10 Security Platform 統合サービス 3.11 Security Platform サービス 4. ご質問 5. リリース情報 5.1主要な新機能 5.2 このリリースについて 5.3 必要なハードウェアとソフトウェア プラットフォーム 5.4 バージョン情報 5.5 Trusted Platform Module ファームウェアのアップグレード 5.6 既知のバグと制限 ================================================================================ 1. はじめに Infineon Security Platform ソフトウェア 3.0 のご利用ありがとうございます。 Infineon Security Platform ソフトウェアは、Trusted Platform Module を使用するのに必要です。 Infineon Security Platform ソフトウェアは、TCG に準拠した PC 向けセキュリティ ソリューションです。 TCG (Trusted Computing Group) の詳細については以下をご参照ください: https://www.trustedcomputinggroup.org 2. インストール Infineon Security Platform ソフトウェアのインストール - "Setup.exe" によって下記のものがインストールされます。 - Security Platform ヘルプ - Security Platform 設定ツール - Security Platform 初期化ウィザード - Security Platform ユーザー初期化ウィザード - Security Platform 移行ウィザード - Security Platform バックアップ ウィザード - Security Platform パスワード リセット ウィザード - Security Platform PKCS #12 インポート ウィザード - Security Platform 証明書ビューアと証明書選択 - Security Platform タスク バー通知アイコン - Security Platform 統合サービス * Microsoft(R) Outlook(R) との統合 * Netscape(R) との統合 * 暗号化ファイル システム (EFS) との統合 * Personal Secure Drive * ポリシー管理 - Security Platform サービス * TSS (TCG Software Stack) サービス プロバイダー * TSS コア サービス * TSS デバイス ドライバ ライブラリ 注意: このソフトウェアをインストールするには、管理者権限が必要です。 無人インストール: 下記のコマンド ライン パラメータで setup.exe を呼び出して、サイレント インストールを行うことができます。 - 全てのユーザーに対するインストール: setup.exe /s /v"/qn" アップグレード: 古いバージョンの製品をアップグレードするには、ReadmeUpgrade.txt を参照してください。 3. Infineon Security Platformソフトウェア 3.1 Infineon Security Platform 設定ツール Security Platform 設定ツールで、お使いのシステムの Trusted Platform Module に関するさまざまな情報を得られます。また、複数の管理タスクを実行することもできます。このコンポーネントは、コントロール パネルとしてデザインされています。Infineon Security Platform を集中管理することが可能です。 3.2 Security Platform 初期化ウィザード Infineon Security Platform 初期化ウィザードは、Security Platform の初期化や、Security Platform の機能 (緊急時復元を含むバックアップ、パスワードのリセット、拡張認証) の設定をするために使用します。これらの操作は、Infineon Security Platform の機能を有効にし、Infineon Security Platform のその後のすべての動作の基礎を提供するために必要です。 3.3 Security Platform ユーザー初期化ウィザード Infineon Security Platform ユーザー初期化ウィザードは、Security Platform ユーザーの初期化や、ユーザー固有の機能(電子メールの保護、EFS や PSD によるファイルとフォルダの暗号化、拡張認証)の設定をするために使用します。Infineon Security Platform の機能を使用しようとする個々のコンピューター ユーザー (すなわち Infineon Security Platform のユーザーとなる人) は、このウィザードで設定を行う必要があります。 3.4 Security Platform 移行ウィザード Infineon Security Platform 移行ウィザードは、Infineon Security Platform のユーザー固有のキーと証明書を、ある Infineon Security Platform から他の Infineon Security Platform へ、セキュリティ保護された方法で移行するために使用します。 3.5 Security Platform バックアップ ウィザード Infineon Security Platform バックアップ ウィザードは、Security Platform に関連したデータを、バックアップまたは復元するために使用します。これらの処理は、緊急時にデータが失われることを防ぐために必要です。 3.6 Security Platform パスワード リセット ウィザード Infineon Security Platform パスワード リセット ウィザードは、基本ユーザー パスワードをリセットするために使用します。基本ユーザー パスワードのリセットは、管理ステップとユーザー ステップから成り立っています。パスワード リセット ウィザードには、両方が含まれています。 3.7 Security Platform PKCS #12 インポート ウィザード Infineon Security Platform PKCS #12 インポート ウィザードは、Personal Information Exchange ファイルを Security Platform にインポートするために使用します。 3.8 Security Platform 証明書ビューアと証明書選択 Infineon Security Platform 証明書ビューアと証明書選択は証明書を管理するために使用されます。 3.9 Security Platform タスク バー通知アイコン タスク バー通知アイコン は状況に応じた Security Platform 管理タスクへの入り口です。このアイコンを使って、タスク バー通知メニュー にアクセスすることができます。さらに、バルーンとツール ヒントにより、状況情報を提供します。 3.10 Security Platform 統合サービス Infineon Security Platform 統合サービスは、Trusted Platform Module の機能を使用するための標準アプリケーションを有効にします。これは Microsoft Crypto-API または PKCS #11 Crypto-API をサポートしているアプリケーションに対して可能です。 下記の統合サービスコンポーネントが提供されています: - Infineon TPM Platform Cryptographic Provider (プラットフォーム CSP) - Infineon TPM Cryptographic Provider (ユーザー CSP、AESサポートなし) - Infineon TPM RSA and AES Cryptographic Provider (ユーザー CSP、AES サポートあり。Windows 2000ではご使用いただけません。) - Infineon TPM PKCS #11 Provider ("TPM Cryptoki Token" ともいいます) 3.11 Security Platform サービス Security Platform サービスは、Trusted Computing Group (TCG) 準拠のソフトウェア スタックを提供します。 TCG Software Stack (TSS) は下記のモジュールによって構成されています。 - TSS (TCG Software Stack) サービス プロバイダー - TSS コア サービス - TSS デバイス ドライバ ライブラリ TCG Software Stack は、TCG 準拠のプラットフォームの統合されたパーツであり、拡張されたオペレーティング システム及びアプリケーションによって使用可能な機能を提供します。 推奨: Trusted Platform Moduleのファームウェアの更新が入手可能かどうかは、製品サポート担当者様にお問い合わせください。 4. ご質問 ご質問または問題については、販売店までご連絡ください。 追加の情報やサポートについては http://www.infineon.com で入手可能です。 5. リリース情報 5.1主要な新機能 このリリースには次の主要な新機能が含まれます: - TBS (TPMシステムを含む)は、正規 BIOS統合化とともにTPM 1.2システム上で使用されます。 - ユーザーアカウントコントロール (UAC) いくつかの基本的サポートが含まれています。 5.2 このリリースについて このリリースには、アプリケーションごとに Trusted Platform Module にアクセスできるようにするための下記のコンポーネントが含まれています。 - Security Platform ヘルプ - Security Platform 設定ツール - Security Platform 初期化ウィザード - Security Platform ユーザー初期化ウィザード - Security Platform 移行ウィザード - Security Platform バックアップ ウィザード - Security Platform パスワード リセット ウィザード - Security Platform PKCS #12 インポート ウィザード - Security Platform 証明書ビューアと証明書選択 - Security Platform タスク バー通知アイコン - Security Platform 統合サービス * Microsoft(R) Outlook(R) との統合 * Netscape(R) との統合 * 暗号化ファイル システム (EFS) との統合 (Windows XP Home ではサポートされません) * Personal Secure Drive * ポリシー管理 - Security Platform サービス * TSS (TCG Software Stack) サービス プロバイダー * TSS コア サービス * TSS デバイス ドライバ ライブラリ 5.3 必要なハードウェアとソフトウェア プラットフォーム OS (32ビット製品のバージョンのみに対応します): - Microsoft Windows XP Professional Service Pack 2 - Microsoft Windows XP Home Edition Service Pack 2 - Microsoft Windows XP Media Center Edition 2005 - Microsoft Windows XP Tablet PC Edition 2005 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows 2000 Professional Service Pack 4 と Microsoft Internet Explorer 5 以上 - Microsoft Windows Vista OS (64ビット製品のバージョンのみに対応します): - Microsoft Windows XP Professional x64 Edition Service Pack 1 (AMD64) - Microsoft Windows Server 2003 x64 Edition (AMD64) - Microsoft Windows Vista Microsoft Office: - Microsoft Office 2000 SR-1 以上 - Microsoft Office XP - Microsoft Office 2003 Netscape: - Netscape Communicator 7.2 及び 4.79 ハードウェア環境: - 上記の OS が動作可能で、Trusted Platform Module が装備されている PC 5.4 バージョン情報 Infineon TPM Professional Package V3.0 5.5 Trusted Platform Module ファームウェアのアップグレード インストール後は、http://www.infineon.com で提供されるファームウェアの更新を確認することをお奨めします。 5.6 既知のバグと制限 5.6.1 Trusted Platform Moduleの問題: Trusted Platform Module を使用しているアプリケーションに障害が発生した場合、Trusted Platform Module をリセットすることによって問題が解決する場合があります。 Trusted Platform Module をリセットするには、PCをシャットダウンしてから (システムをシャットダウンした後にコンピューターの電源を切ります) PC を再起動してください。 5.6.2 既知のオンライン ヘルプ エラー Microsoft セキュリティ アップデートのインストール後、.chm ファイルがリモート ロケーションで開いていると、Security Platform Help は正しく機能できません。更なる情報は、 Microsoft セキュリティ情報 MS05-026 やMicrosoft サポート技術情報 896358 などの、Microsoft サポート技術情報を参照してください。 5.6.3 Windows XPで Personal Secure Drive の内容を CD データ ディスクへ保存できない Windows XP のエクスプローラは、Joliet と ISO-9660 ファイル システムの CD データ ディスクへの、直接のデータ書き込みをサポートしています。 Personal Secure Drive を削除する際に、Personal Secure Drive の内容の保存先として、そのような CD データ ディスクの選択はサポートされていません。Personal Secure Drive の内容を CD データ ディスクに保存したい場合は、Personal Secure Drive を削除する前に、Windows エクスプローラを直接使用してください。 5.6.4 Personal Secure Drive および Windows XP システム復元機能 Windows XP システム復元機能を有効にした場合、Personal Secure Drive はシステム復元機能によって監視されている、コンピュータのほかのドライブと同様のものであることにご注意ください。 システム復元機能を Personal Secure Drive において正常に機能させるためには、以下のことを考慮してください。 a) Personal Secure Drive が 200 MB 以下の場合 Microsoft Hotfix WindowsXP-KB888402-x86-xxx.exe (xxx 部分は言語によって異なります) をインストールしてください。 この hotfix は、Microsoft サポート (http://support.microsoft.com) から、Windows XP SP2 に対してのみ入手可能です。文書番号 KB888402 を参照してください。 この hotfix をインストールしていない場合は、PSD ドライブをロードするたびに、システム復元ポイントが削除されます。 b) Personal Secure Drive が 200 MB より大きい場合 Personal Secure Drive が 200 MB より大きい場合、他のローカル ディスク タイプのドライブと同様の形式で制御されます。 システム復元機能を Personal Secure Drive において正常に機能させるためには、システム復元機能のディスク スペースに関する必要条件を考慮してください。 この必要条件に従うと、Personal Secure Drive には最低 80 MB の空きディスク領域が必要です。 5.6.5 無線 LAN クライアント接続のユーザー認証のタイムアウト 無線 LAN クライアント接続を開始するためには認証が必要です。Security Platform ユーザー認証が表示されますので、30 秒以内に認証してください。 そうしないと、無線 LAN クライアント接続は失敗します。タイムアウトの後、無線 LAN クライアント接続を有効にするには、タスク通知領域のワイヤレス ネットワーク アイコンのコンテキスト メニューから「修復」をクリックしてください。この場合、ログオフとログオンをして再度認証する必要はありません。 5.6.6 「ファイル名を指定して実行...」で起こりうるユーザー認証の問題 ある状況では、ユーザー認証ダイアログが期待されている状況で内部エラーが表示されます。このエラーは、以下のすべての条件を満たす場合に生じる可能性があります: - ユーザー認証を求めるプログラム(例えば、ユーザー初期化ウィザード)が「ファイル名を指定して実行...」で起動された場合。 - 「PGP」ソフトウェアの特定のバージョン、例えば V9.04 がインストールされている場合。 - 現在のログオン セッションでユーザー認証がなかった場合。 5.6.7 バージョン 2.0 からのアップグレード後の辞書攻撃防御の動作 Infineon Security Platform Software 2.0 からアップグレードした Infineon Trusted Platform Module 1.2 を備えているシステムでは、辞書攻撃防御動作を、防御レベルをリセットすることにより明確に初期化する必要があります。コマンドライン パラメータ -resetattack または /resetattack を付けて Security Platform 初期化ウィザード SpTPMWz.exe を開始してください。そうしないと、辞書攻撃防御動作はオンラインヘルプに記述されているように動作しません。例えば、多数の認証失敗後でも、Security Platform が一時的に無効になりません。 5.6.8 コンピュータの時刻変更による予期せぬ動作の可能性 コンピュータの時刻を戻すと、Infineon Security Platform ソフトウェアに予期せぬ動作を引き起こす可能性があります。動作を正常に戻すには、システムを再起動してください。 5.6.9 Security Platform ユーザー初期化が失敗する可能性 特定環境下では、最初の Security Platform ユーザー初期化においてEFS/PSD 機能設定中に、エラーメッセージが表示されます。(「内部エラーが発生しました。予期しないエラーが発生しました。」) この問題を解決するには、ユーザー初期化ウィザードを再度開き、新規作成した証明書で EFS/PSD を再設定するか、または他のユーザーアカウントを使用または作成してください。 5.6.10 一つのバックアップアーカイブからの緊急時復元を 2 回以上行う場合の制限 緊急復元中に復元することを選択されなかったユーザー、そして選択されたが復元プロセスを終了しなかったユーザーは、次回の復元時に選択することはできません。これを回避するためには、バックアップ アーカイブのコピーを作成してください。 5.6.11 Windows Vista の制限された管理者アカウントによるセットアップ修復モード Windows Vista の制限された管理者アカウントを持つユーザーが、コントロールパネルを通して Infineon Security Platform ソリューション ソフトウェアを修復しようとすると、"Security Platform ソフトウェアをインストールするには管理者権限が必要です" というエラーメッセージが通知され、セットアップが中断してしまいます。CD イメージの setup.exe をクリックして、セットアップ修復モードを開始してください。 5.6.12 オペレーティング システムの Windows Vista へのアップグレード a) 現在インストールされている Infineon TPM Professional Package が V3.0 より古いバージョンの場合、オペレーティング システムを直接 Windows Vista にアップグレードすることはできません。Infineon TPM Professional Package を V3.0 にアップグレードしてから、オペレーティング システムを Windows Vista にアップグレードしてください。 b) Infineon TPM Professional Package V3.0 がインストールされたシステムのオペレーティング システムを Windows XP から Windows Vista にアップグレードした後、セキュリティ プラットフォームで EFS を使用するよう初期化された管理者権限ユーザーがログオンすると、複数の不必要なユーザ認証ダイアログが表示されます。管理者権限ユーザーがログオンするたびにこれらのダイアログが表示されるのを停止するには、以下の手順に従ってください。 1. Infineon Security Platform 設定ツールのユーザー設定で設定を開始し、"暗号化ファイルシステム (EFS) と Personal Secure Drive (PSD) によるファイルとフォルダの暗号化" を選択してください。 2. 次のページ "暗号化証明書" で <選択> をクリックしてください。 3. <作成> をクリックし新しい TPM 証明書を作成して、その証明書を選択してください。 4. EFS を設定し、ユーザー初期化ウィザードを終了してください。 5. Infineon Security Platform 設定ツールのユーザー設定で設定を再度開始し、"暗号化ファイルシステム (EFS) と Personal Secure Drive (PSD) によるファイルとフォルダの暗号化" を選択してください。 6. 次のページ "暗号化証明書" で <選択> をクリックしてください。 7. ステップ 3 以前に使用していた TPM 証明書を選択してください。 8. EFS を設定し、ユーザー初期化ウィザードを終了してください。 5.6.13 Windows Vista での無線 LAN サポート Windows Vista オペレーティング システムでは、Infineon TPM Professional Package V3.0 は無線 LAN をサポートしていません。 5.6.14 サーバモードのサポート サーバモードは、このバージョンではサポートされていません。