目次
はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
SMARTACCESS のマニュアルについて . . . . . . . . . . . . . . . . . . . . . . . . . . 4
このマニュアルの表記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
用語集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
商標および著作権について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
第 1 章 お使いになる前に
1 動作環境
SMARTACCESS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
第 2 章 認証デバイスについて
1 セキュリティチップ
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
使用上のご注意 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
使い方 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
2 指紋センサー
特長 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
使用上のご注意 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
使い方 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
3 Fel iCa 対応リーダ/ライタ
使用上のご注意 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
使い方 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
4 スマートカードリーダ/ライタ
スマートカードによる BIOS ロックの設定 . . . . . . . . . . . . . . . . . . . . . . . . 33
使用上のご注意 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
使い方 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
5 スマートカードホルダー
スマートカードによる BIOS ロックの設定 . . . . . . . . . . . . . . . . . . . . . . . . 35
使用上のご注意 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
使い方 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
SMARTACCESS ファーストステップガイド
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
第 3 章 SMARTACCESS の機能概要
1 セキュリティ対策
不正使用対策 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
情報漏えい対策 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
2 運用管理機能
セキュリティイベントの監査 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
1
SMARTACCESS ファーストステップガイド
障害からの復旧 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
ネットワーク管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
3 認証デバイスと SMARTACCESS で実現する機能
セキュリティチップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
指紋センサー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
IC カード(FeliCa 方式) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
スマートカード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
第 4 章 インストールと設定
1 導入モデル
SMARTACCESS での管理者と利用者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
運用形態 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
2 作業の流れ
3 認証デバイスのインストール
BIOS の設定を変更または確認する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
認証デバイスのインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
4 SMARTACCESS のインストール
準備 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
SMARTACCESS のインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
5 SMARTACCESS のツール
環境設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
ユーザー情報設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
SMARTACCESS をお使いになる前に . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
環境設定の起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
ユーザー情報設定の起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
6 セキュリティ環境の構築
認証パターンの登録の確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
アカウントの登録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
Windows ログオン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
アプリケーションログオン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
7 利用者固有のセキュリティ情報の設定
認証用のユーザー情報の登録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
アプリケーションログオン情報の登録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
パスワードの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
8 SMARTACCESS の利用
Windows ログオン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
アプリケーションログオン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
9 アンインストール
SMARTACCESS をアンインストールする . . . . . . . . . . . . . . . . . . . . . . . . . 104
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
. . . . . . . . . . . . . 43
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
. . . . . . . . . . . . . . . . . . . . . . . . 89
2
認証デバイスのアンインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
第 5 章 ネットワーク運用
1 Act ive D ire cto ry 連携
Active Directory 連携の導入準備 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
Active Directory 連携の導入ステップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
Active Directory 管理のインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
2 バイオ認証装置連携
バイオ認証装置連携の導入 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
第 6 章 運用例
1 セキュリティチップで暗号化ファイルの鍵を保護
Windows 暗号化ファイルシステム( EFS)の有効化 . . . . . . . . . . . . . . . . 118
Windows 暗号化ファイルシステム( EFS)の利用 . . . . . . . . . . . . . . . . . . 123
2 スマートカードの抜き取りによるコンピュータのロック
カードのポーリング動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
スマートカードの利用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
3 BIO S 指紋認証による Windows ログオン
BIOS 指紋認証の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
BIOS 指紋を利用してログオン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
第 7 章 困ったときには
1 セキュリティチップ
2 指紋センサー
3 Fel iCa 対応リーダ/ライタ
4 スマートカードリーダ/ライタ、スマートカードホルダー
5 SMARTACCESS
SMARTACCESS ファーストステップガイド
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
. . . . . . . . . . . . . 118
. . . . . . . 125
. . . . . . . . . . . . . . . . . . . . 127
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
. . . . . 136
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
3
SMARTACCESS ファーストステップガイド
はじめに
このたびは弊社製品をご購入いただき、誠にありがとうございます。
このマニュアルは、パソコンまたはワークステーション本体に搭載されているセキュリ
ティチップ、指紋センサー、FeliCa 対応リーダ/ライタ、スマートカードリーダ/ライタ、
またはスマートカードホルダー(以降、認証デバイス)の基本的な取り扱い、認証デバイ
スをお使いになるためのソフトウェアのインストール、および設定と使い方について説明
しています。
お使いになる前に、このマニュアルおよびパソコンまたはワークステーション本体のマ
ニュアルをよくお読みになり、正しくお使いいただきますようお願いいたします。
2006 年 4 月
■セキュリティ機能について
セキュリティ機能は完全な認証照合、データやハードウェアの保護を保証するものではあ
りません。弊社は、お客様がセキュリティ機能を使用されたこと、または使用できなかっ
たことによって生じるいかなる損害に関しても、一切の責任を負いかねますのであらかじ
めご了承ください。
SMARTACCESS のマニュアルについて
認証デバイスをお使いになるためのソフトウェア「SMARTACCESS」について、次のマニュ
アルを用意しております。目的に合わせてお読みください。
4
■SMARTACCESS ファーストステップガイド(認証デバイスを
お使いになる方へ)
このマニュアルです。
認証デバイスのドライバインストール手順、設定手順と取り扱い方、および SMARTACCESS
のインストール、アンインストールと初期設定手順を説明しています。
■ SMARTACCESS/Premium リファレンスガイド、または
SMARTACCESS/Basic リファレンスガイド
□機能編
SMARTACCESS の代表的な機能と使い方について、目的別に説明しています。
□ツール編
SMARTACCESS のメニューに沿って、機能全般について説明しています。
□ カスタマイズ編(SMARTACCESS/Premium のみ)
SMARTACCESS をインストールした時点で標準設定以外に設定して運用するために必要な
準備、およびインストール方法について説明しています。
『SMARTACCESS/Premium リファレンスガイド』はすべて、「SMARTACCESS/Premium」CD-
ROM に格納されています。
『SMARTACCESS/Basic リファレンスガイド』はすべて、パソコンまたはワークステーショ
ン本体に添付の「ドライバーズディスク」に格納されています。
SMARTACCESS ファーストステップガイド
このマニュアルの表記
■本文中の記号
本文中に記載されている記号には、次のような意味があります。
記号 意味
お使いになる際の注意点や、してはいけないことを記述しています。必
ずお読みください。
操作に関連することを記述しています。必要に応じてお読みください。
→ 参照ページや参照マニュアルを示しています。
■キーの表記と操作方法
本文中のキーの表記は、キーボードに書かれているすべての文字を記述するのではなく、説
明に必要な文字を次のように記述しています。
例:【Ctrl 】キー、【Enter 】キー、【→】キーなど
また、複数のキーを同時に押す場合には、次のように「+」でつないで表記しています。
例:【Ctrl 】+ 【F3 】キー、【Shift 】+ 【↑】キーなど
■連続する操作の表記
本文中の操作手順において、連続する操作手順を、「→」でつなげて記述しています。
例:「スタート」ボタンをクリックし、「プログラム」をポイントし、「アクセサリ」をク
リックする操作
↓
「スタート」ボタン→「プログラム」→「アクセサリ」の順にクリックします。
また、本文中の操作手順において、操作手順の類似しているものは、あわせて記述してい
ます。
例:「スタート」ボタン→「(すべての)プログラム」→「アクセサリ」の順にクリックします。
■画面例およびイラストについて
表記されている画面およびイラストは一例です。お使いの機種や OS 、Web ブラウザなどの
環境、またインストールされている認証デバイスにによって、画面およびイラストが若干
異なることがあります。
5
SMARTACCESS ファーストステップガイド
■製品の呼び方
本文中の製品名称を、次のように略して表記します。
製品名称 本文中の表記
認証デバイスを搭載した FMV シリーズ パソコン本体
認証デバイスを搭載した CELSIUS シリーズ ワークステーション本体
セキュリティチップ セキュリティチップ
FMV シリーズ内蔵スライド方式指紋セン
サー
FeliCa 対応リーダ/ライタ
スマートカードホルダー
SMARTACCESS に対応した FeliCa 対非接触
IC カード( FeliCa 対応非接触応 IC カード
(SMARTACCESS 専用)を含む)
スマートカード スマートカード
SMARTACCESS/Premium
SMARTACCESS/Basic
®
Microsoft
Microsoft
Microsoft
Windows® XP Professional Windows XP Professional
®
Windows® XP Home Edition Windows XP Home Edition
®
Windows® XP Tablet PC Edition
2005
®
Microsoft
Microsoft
Windows® 2000 Professional Windows 2000
®
Windows Server TM 2003,
Enterprise Edition
®
Microsoft
Microsoft
Microsoft
Microsoft
Microsoft
Netscape
FENCE-G
Windows® 2000 Server Windows 2000 Server
®
Internet Explorer Internet Explorer
®
Outlook® Express Outlook Express
®
Office Outlook® 2003 Outlook
®
Office Word 2003 Word
®
または Netscape
®
V4 以降
®
Communicator
指紋センサー
リーダ/ライタ スマートカードリーダ/ライタ
IC カード( FeliCa 方式)
SMARTACCESS
Windows XP Tablet PC Edition
2005
Windows Server 2003
Netscape
FENCE-G
コンピュータ
認証デバイス
カード
本製品
Windows XP
Windows
Windows
Server
6
用語集
用語 説明
Active Directory
FENCE-G
PIN( Personal Identification Number) IC カード(FeliCa 方式)やスマートカードを使うときのパ
Portshutter
Windows Server のディレクトリ サービスで、Windows
Server の分散ネットワークの基盤となるものです。
コンピュータの各種ポートの読み書きを制御できるソフ
トウェアです。
スワードの一種です。
コンピュータの各種ポートを使用制限できるソフトウェ
アです。
SMARTACCESS ファーストステップガイド
用語 説明
Security Platform( Infineon TPM Professional
Package)
SMARTACCESS アカウント SMARTACCESS を利用するためのアカウント情報です。
Systemwalker
Windows ログオン情報 認証デバイスに登録する、Windows にログオンするときの
アプリケーションログオン情報 認証デバイスに登録する、アプリケーションや Web サイ
暗号鍵 情報を暗号化または復号するときに使用する、特定のデー
オブジェクト Active Directory の用語で、ユーザーやコンピュータ、組織
カード IDm IC カード(FeliCa 方式)のシリアル番号です。カード製造
カード抜き取り IC カード(FeliCa 方式)またはスマートカードをセットし
管理者 本製品を管理する人(セキュリティポリシーを設定した
管理者 PIN 管理機能を利用する場合に必要となる PIN です。
管理者権限カード カード管理リストで、管理者属性が設定されているカード
機器監査 あらかじめ機器構成を登録し、Windows 起動時の機器構成
機器構成 BIOS 設定のハードウェア構成やメモリスロットの構成な
コントロール ID アプリケーションの各入力フィールドやボタンに割り振
証明書 本人を証明する電子証明書のことです。本製品では、
所有者 IC カード(FeliCa 方式)やスマートカードなど、持ち運び
所有者 PIN 通常使用する PIN です。
シングルサインオン Windows にログオンするときに 1 回認証することで、アプ
セキュリティチップを使用するために必要なユーティリ
ティです。
ユーザー名とパスワードを登録します。
セキュリティ管理、ジョブ管理などを行う統合運用管理ソ
フトウェアです。本製品と連携することで、利用イベント
の集中管理やファイル暗号化ができます。
ユーザー名、パスワード、ドメイン名などです。
トにログオンするときのユーザー名、パスワードなどで
す。
タです。
単位(OU )を指します。
時に一意に割り当てられます(カードに刻印された番号と
は異なります)。
た状態から外す操作です。
り、管理したりする人)です。
通常、Windows アカウントは管理者(Administrators)権限
です。
です。
と比較することで、機器構成が変更されていないかを監査
する機能です。
ど、使用しているコンピュータのハードウェア構成です。
られている、個別のID です。フィールドID とも表記します。
Windows ログオンや We b サーバーへのアクセスにお使い
になれます。
可能な認証デバイスを所有する人です。
リケーションにログオンするときにログオン情報を自動
で入力する機能です。一度認証に成功すると、以降パス
ワードや指紋の入力なしで認証します。
7
SMARTACCESS ファーストステップガイド
用語 説明
セキュリティチップ TPM (Trusted Platform Module )と呼ばれるセキュリティ
用の専用ハードウェアチップです。
セキュリティチップは内部に暗号鍵を保持し、アプリケー
ションで使用するパスワードなどを暗号化します。セキュ
リティチップに保持された暗号鍵は外部に出す方法があ
りませんので安全に管理できます。
セット IC カード(FeliCa 方式)を FeliCa 対応リーダ/ライタに
組織単位(OU ) Active Directory のユーザーやコンピュータをまとめるた
タッチ IC カード(FeliCa 方式)を FeliCa 対応リーダ/ライタに
認証デバイス 認証を行う手段や装置です。
バイオ認証装置 指紋を利用して認証する認証サーバーです。
バイオパスワード 指紋を登録するときや、指紋でのログオンを回避するとき
パスワード入力画面情報/パスワード入
力画面情報ファイル
ポーリング リーダ/ライタに IC カード(FeliCa 方式)やスマートカー
ユーザーキーパスワード セキュリティチップを使用する際に入力するパスワード
ユーザー情報 Windows ログオン情報およびアプリケーションログオン
利用者 本製品を管理者のもとで使う人です。
連携アプリケーション SMARTACCESS の機能を拡張させるために、連携できる
接触させ続ける操作です。
めの入れもののことです。ユーザーやコンピュータを組織
化する場合などに利用します。
一時的に接触させる操作です。
本製品では、セキュリティチップ、指紋センサー、FeliCa
対応リーダ/ライタ、スマートカードリーダ/ライタ、お
よびスマートカードホルダーを指します。
に使用するパスワードです。
ログオンしたいアプリケーションや We b サイトのパス
ワード入力画面の情報を格納しているファイルです。
ドなどをタッチしたり、抜き取ったりしたときに、コン
ピューターのロックや強制ログオフなどを行い、コン
ピュータを不正な使用から保護することです。
です。セキュリティチップを使用するユーザーごとに設定
します。
基本ユーザーパスワードとも表記します。
情報などの認証用の情報のことです。例えば、ユーザー名
やパスワード、指紋、PIN などを指します。
他製品を指します。
8
SMARTACCESS ファーストステップガイド
商標および著作権について
Microsoft 、Windows は、米国 Microsoft Corporation の、米国およびその他の国における登録商標また
は商標です。
FeliCa は、ソニー株式会社の登録商標です。
FeliCa は、ソニー株式会社が開発した非接触 IC カードの技術方式です。
PaSoRi(パソリ)は、ソニー株式会社の登録商標です。
その他の各製品名は、各社の商標、または登録商標です。
その他の各製品は、各社の著作物です。
All Rights Reserved, Copyright© FUJITSU LIMITED 2006
画面の使用に際して米国 Microsoft Corporation の許諾を得ています。
9
Memo
10
1
第 1 章
お使いになる前に
この章では、認証デバイスや SMARTACCESS をお使いにな
る前に確認していただくことを説明しています。
1 動作環境 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
11
SMARTACCESS ファーストステップガイド
1
動作環境
認証デバイスや SMARTACCESS をお使いになる前に、次の条件を確認してくだ
さい。
コンピュータに搭載されている認証デバイスをお使いになれます。カスタムメイドで選択して
いない場合など、機種によってはお使いになれない認証デバイスもあります。
SMARTACCESS
■対応機種/ OS
認証デバイスが搭載されている FMV シリーズ、 CELSIUS シリーズ/ Windows XP 、Windows
2000
注:ハードディスク容量に 50MB 以上の空きがあること
WEB ページをご覧になるためのアプリケーションとして、 Internet Explorer 6.0 以降または
Netscape 4.78 / 7.0 以降が必要です。
セキュア E-mail をお使いになるには、 Outlook 2000 / 2002 以降、 Outlook Express 6.0 以降、ま
たは Netscape 4.78 / 7.0 以降が必要です。
Word マクロへの署名を利用するには、 Word 2000 / 2002 以降が必要です。
VeriSign 証明書を利用するには、Internet Explorer 6.0 または Netscape 4.78 / 7.0 が必要です。
SMARTACCESS での、アプリケーションによりポップアップ画面に表示される ID・パスワード
入力要求機能は、Netscape ではお使いになれません。
■SMARTACCESS がサポートする認証デバイス
□ SMARTACCESS/Premium
認証デバイス 製品名
セキュリティチップ
指紋センサー FMVシリーズ内蔵スライド方式指紋センサー
FeliCa リーダ/ライタ FMV-LIFEBOOK 内蔵の FeliCa リーダ/ライタ
スマートカードリーダ/ライタ
第 1 章 お使いになる前に
12
FMV シリーズ、および CELSIUS シリーズ内蔵のセキュ
リティチップ
FMV シリーズ、および CELSIUS シリーズ内蔵のスマー
トカードリーダ/ライタ
FMV-LIFEBOOK カスタムメイド、およびオプションの
スマートカードホルダー
SMARTACCESS ファーストステップガイド
□ SMARTACCESS/Basic
認証デバイス 製品名
セキュリティチップ
指紋センサー FMVシリーズ内蔵スライド方式指紋センサー
スマートカードリーダ/ライタ
FMV シリーズ、および CELSIUS シリーズ内蔵のセキュ
リティチップ
FMV シリーズ、および CELSIUS シリーズ内蔵のスマー
トカードリーダ/ライタ
FMV-LIFEBOOK カスタムメイド、およびオプションの
スマートカードホルダー
1
1
1
1
1
1
1
1
1 動作環境
1
1
1
1
13
Memo
14
第 1 章 お使いになる前に
2
第 2 章
認証デバイスについて
認証デバイスをお使いになるための注意事項や基本的な取り
扱い方について説明しています。
1 セキュリティチップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2 指紋センサー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
3 FeliCa 対応リーダ/ライタ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
4 スマートカードリーダ/ライタ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
5 スマートカードホルダー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
15
SMARTACCESS ファーストステップガイド
1
セキュリティチップ
概要
■セキュリティチップとは
セキュリティチップは、TCG
セキュリティの基本機能を提供します。セキュリティチップを搭載したコンピュータは、ソ
フトウェアによる攻撃および物理的な攻撃からデータを保護し、より強固なセキュリティ
を実現します。
注 1
: TCG は Trusted Computing Group の略称です。
TCG は、信頼性と安全性を持った新しいコンピュータをつくるためのオープンな業界仕様を策定
する団体です。
(https://www.trustedcomputinggroup.org/)
注 2
: TPM は Trusted Platform Module の略称です。
注 1
の仕様に基づいた TPM
■セキュリティチップの機能
セキュリティチップは、各ユーザに固有の鍵を生成 し、証明書を管 理します。この鍵と証
明書を用いることにより、セキュリティチップは暗号化 や認証を行 います。セキュリティ
チップ内に保有する鍵は、取り出 すことが不可 能なため鍵の解 読ができません。そ のため
暗 号化 されたデータや認証は安 全に行 われます。ユーザはこの鍵と証明書を利 用するため
のパスワードを設定します。
■セキュリティチップの利用
セキュリティチップを 利用するために、次のソフトウェアおよび証明書を使用します。
・ Infineon TPM Professional Package (Infineon Security Platform )ユーティリティ
・ SMARTACCESS
・ Ver i Si g n 証明書
これらのソフトウェアおよび証明書により、次のことが 行えるようになります。
注 2
と呼ばれる IC チップで TCG
□ IEEE802.1x 認証ファイルの管理
IEEE802.1x にて利 用する証明書をセキュリティチップで管 理することができます。
□ ファイルとフォルダの暗号化 -EFS (Encrypting File System )
ユーティリティでファイルとフォ ルダの暗号化 を設定することにより、EFS による暗号化
に利 用される鍵をセキュリティチップで安 全に保管 します。
EFS を利用するには、ハードディスクが NTFS でフォーマットされている必要があります。
Windows XP Home Edition では、EFS は利用できません。
ハードディスク全体またはボリューム全体を、暗号化することはできません。
次のようなフォルダは暗号化しないでください。セキュリティチップが利用できなくなったり、
コンピュータが起動できなくなったりする場合があります。
・Windows の起動に必要なファイルのあるフォルダ(C: \Windows など)
第 2 章 認証デバイスについて
16
SMARTACCESS ファーストステップガイド
・ユーザー情報の入ったフォルダ(C: \Document and Settings \ <ユーザー名>など)
・ソフトウェアがインストールされているフォルダ(C: \Program Files など)
セキュリティチップのバックアップファイルを保存したフォルダは暗号化しないでください。
セキュリティチップが利用できなくなる場合があります。
□セキュアE-Mail
ユーティリティで E-Mail の保護を設定することにより、E-Mail の暗 号用の証明書をセキュ
リティチップで安 全に管 理します。
2
2
□ Word マクロへの署名
ユーティリティでセキュリティ機能を設定することにより、Word マクロへの署 名をセキュ
リティチップで安 全に保護します。
□ Windows ログオンにセキュリティチップを利用する
SMARTACCESS による Windows ログオンを設定することにより、Windows ログオン時のパ
スワードをセキュリティチップで安 全に保存 することができます。
□ コンピュータの不正なハードウェアの変更の検出
SMARTACCESS の「機器監査」機能を 利用すれば、 Wi ndows ログオン時コンピュータの機
器構成のチェックを 行います。ハードウェア構成または設定が 不正に変更されていること
を 検出した場合は、Windows ログオンを 許可 しないようにすることができます。
□ VeriSign 証明書の利用
セキュリティチップと連携 した Ve r i Si g n 発行 の証明書を、登録 した日 から 1 年 間無料 で利
用できます。これを利 用することにより、例え ばセキュア E-mail を利 用する場合などは、
Ve r iS i g n 認証局 に証明された証明書を 利 用できるため、より 安 全なデータを 送受信 すること
ができます。
VeriSign 証明書は、セキュリティチップのユーティリティをインストールし、設定を完了して
利用可能にしてからインストールを行ってください。インストールについては、それぞれ次の
ファイルをご覧ください。
・「SMARTACCESS/Premium 」をお使いの場合
添付の「SMARTACCESS/Premium 」CD-ROM 内にある「\ifxsw20 \versign.txt 」
・「SMARTACCESS/Basic 」をお使いの場合
添付の「ドライバーズディスク」内にある「\other \ifxsw20 \versign.txt 」
VeriSign 証明書は、登録した日から 1 年間利用できます。それ以降は、 E-mail などで証明書を利
用することはできません。ただし、古いメールなどで利用していた場合には、読むことのみ可
能です。
1 年間の利用期間終了後もご利用を希望の場合は、弊社担当営業員までご連絡ください。その場
合有料による継続となリます。
2
2
2
2
2
2
2
2
2
2
■セキュリティチップの管理
セキュリティチップには、セキュリティチップの管 理を行 う「 所有者 」とセキュリティチッ
プを使用する「ユーザ」を登録 します。
所 有者 およびユーザは次の鍵および証明書やファイルを作成・利 用します。
1 セキュリティチップ
17
SMARTACCESS ファーストステップガイド
SMARTACCESS では次のようにお使いになることをお勧めします。
SMARTACCESS
管理者 所有者
利用者 ユーザ
セキュリティチップ
□「所有者」が管理するもの
所有者キーと所有者パスワード
所 有者 は、所 有者 であることを証明するキーを作成 します。この鍵はセキュリティチッ
プにより保護され、所有者パスワードを入力することによって利用することができます。
所 有者 パスワードは忘 れないよう注意してください。
自動バックアップファイルと復元用トークン
セキュリティチップで管 理しているすべての鍵や証明書のバックアップを行 います。
バックアップはスケ ジュールを設定することにより定期的に行 うことができます。
セキュリティチップが故障しても、新 しいコンピュータでこのファイルを用いて復元 す
ることにより、以前利 用していた暗号化 ファイルなどが利 用できるようになります。
自動 バックアップファイルは、トークンにより暗 号化 されています。自動 バックアップ
ファイルを利 用する場合には、トークンファイルとそ のパスワードが必要です。トーク
ンファイルを失 くしたり、パスワードを忘 れたりしないよう注意して管 理してください。
パスワードリセットファイルとリセットトークン
ユーザーがセキュリティチップのパスワードを忘 れた場合に備え て、前もってパスワー
ドリセット用のファイルを作成 しておくことで現状 のパスワードを新規 パスワードに変
更 することができます。所 有者 は事 前にパスワードリセットの設定を行 い、必要に応じ
てユーザのパスワードを設定し直 します。
パスワードリセットファイルは、トークンにより暗号化 されています。パスワードリセッ
トファイルを利 用する場合には、トークンファイルとそ のパスワードが必要です。トー
クンファイルを失 くしたり、パスワードを忘 れたりしないよう注意して管 理してくださ
い。
□「ユーザ」が管理するもの
ユーザーキーとユーザーキーパスワード
ユーザはセキュリティチップを利 用する場合、ユーザーキーを作成 します。このキーは
セキュリティチップにより保護され、ユーザーキーパスワードを入力 することによって
利 用することができます。キーを紛失 した場合は、 そ れ以前に 暗号化 していたデータや
ファイルなどを再び利 用することができなくなります。管 理には注意してください。ま
た、パスワードを忘 れた場合も、キーが利 用できなくなるため、そ れまでに暗号化 して
いたデータやファイルを再び利 用することができなくなります。パスワードは忘 れない
よう注意してください。
第 2 章 認証デバイスについて
18
SMARTACCESS ファーストステップガイド
使用上のご注意
■セキュリティチップで利用する鍵や証明書、パスワードの管理
について
セキュリティチップは、複数の鍵や証明書を扱います。これらの鍵や証明書を紛失 した場
合は、そ の鍵によって暗号化 されたファイルなどは利 用できなくなることがありますので
注意してください。またこれらの鍵を利 用する場合はパスワードが必要です。パスワード
を正しく入力 しないと鍵が利 用できないため、紛失 時と同様に暗号化 されたファイルなど
が利 用できなくなります。
■セキュリティチップ利用についてのご注意
・ セキュリティチップで使用するソフトウェアをインストールするときには、コンピュー
タ本体またはネ ットワーク上 のコンピュータに、CD-ROM ドライブが搭載または接 続さ
れている必要があります。
・ セキュリティチップで鍵を生 成する場合、数 分かかることがあります。
・ コンピュータ本体の 修理・保 守を 依頼する場合は、SMARTACCESS による Windows ログ
オンを 解除してください。
SMARTACCESS による Windows ログオンを解除 していない場合、 修理・ 保守 ができない
ことがあります。SMARTACCESS による Windows ログオンを解除 するには、次の手順を
行 ってください。
1. SMARTACCESS をインストールしたユーザで Windows にログオンします。
2.「スタート」ボタン→「すべてのプログラム」→「SMARTACCESS」→「環境設定」
の順にクリックします。
「環境設定」が表示されます。
3.「ログオン認証」-「 Windows ログオン」の順にクリックします。
4.「 SMARTACCESS による Windows ログオン」の「使用しない」にチェックし、「OK」
をクリックします。
また、パスワードの自動 生成 を行 っている場合は、パスワードの自動 生成 を「しない」に
設定し、任意のパスワードに変更 してから「SMARTACCESS による Windows ログオン」
を使用しない設定にしてください。
・ コンピュータ本体の修 理・ 保守 が行 われた場合には、セキュリティ機能が解除 されてい
ることがあります。そ の場合には環境の再構築 が必要となります。正しく再構築 がされ
ない場合、暗号化 されたファイルやメールが復元 できなくなる場合があります。
2
2
2
2
2
2
2
2
2
2
2
2
■セキュリティチップの運用上の注意
セキュリティチップを 利用するための環境設定が完了すると、ファイルやフ ォルダの 暗号
化、メールの証明書の管理などがより安全な環境で運用することができるようになります。
ただし故障 や修 理などでコンピュータ本体の設定が変更 された場合、セキュリティチップ
により保護された情報 が利 用できなくなることがあります。
これらの場合に備え て、次の点に注意して運用してください。
次のような場合に、セキュリティチップが利用できなくなる場合があります。
・セキュリティチップの故障
1 セキュリティチップ
19
SMARTACCESS ファーストステップガイド
・ハードディスクのリカバリ
・コンピュータの部品の交換
□ 定期的にセキュリティチップの鍵のバックアップを行う
必ずセキュリティチップによって管 理されている鍵の定期的なバックアップの設定を行っ
てください。
バックアップファイルを紛失 したり、パスワードを忘 れたりすると、セキュリティチップ
が利 用できなくなります。バックアップファイルやそ の時に設定したパスワードは、紛失
したり忘 れたりしないよう注意して管 理してください。
バックアップの方法については、「バックアップについて」(→ P.21 )をご覧 ください。
セキュリティチップの機能をすべてお使いになると、次のファイルとパスワードが生成されま
す。ご利用の設定によって、このうち一部が生成される場合があります。
利用者 ファイル ファイル名
所有者 所有者パスワード
システム 復旧 ファイル
緊急時復 元用トークン
緊急時復 元用トークンパスワード
パスワードリセットファイル
パスワードリセットトークン
パスワードトークンパスワード
(基本)ユーザーパスワード
ユーザ (基本)ユーザーパスワード
パスワードリセットトークン
パスワードトークンパスワード
復元作業は、パスワードの入力などが必要なため、弊社で行うことはできません。「リストアに
ついて」(→ P. 2 1 )をお読みになり、注意して復元してください。
spsystembackup.xml
spemrectoken.xml
sppwdresetsecret.xml
sppwdresettoken.xml
sppwdresetsecret.xml
□ 機器監査を行っている場合は、修理またはハードウェア変更を行う前に
SMARTACCESS による Windows ログオンを一時的に解除する
SMARTACCESS による Windows ログオンを使用する設定にして機器監査を 行っている場合、
修理したり、ハードウェアの設定を変更したりすると、Windows にログオンできなくなる
ことがあります。
必ず SMARTACCESS による Windows ログオンを使用しない設定に変更 してください。変更
方法については、「コンピュータの修 理について」(→ P. 2 3 )をご覧 ください。
第 2 章 認証デバイスについて
20
SMARTACCESS ファーストステップガイド
■バックアップについて
セキュリティチップで保護された環境に何 らかの変更 があった場合でも、引 き続き以前の
環境を利 用するためには鍵のバックアップを行 っておく必要があります。
所 有者 でログオンした時に、通知領域 から表示される内 容 により、手順に従 いバックアッ
プを行 ってください。
所 有者 はセキュリティチップのバックアップと各ユーザのバックアップを行 う必要があり
ます。
各ユーザでバックアップを行 う必要はありませんが、復元 を行 った後 、ユーザーキーパス
ワードを入力 する必要があります。
2
2
2
バックアップの方法については、次のマニュアルをご覧ください。
・SMARTACCESS/Premium をお使いの場合
『SMARTACCESS/Premium リファレンスガイド ツール編』の「オプションツール」-「バッ
クアップツール」
・SMARTACCESS/Basic をお使いの場合
『SMARTACCESS/Basic リファレンスガイド ツール編』の「オプションツール」-「バッ
クアップツール」
バックアップは、セキュリティチップの中の鍵を取り出して保存することではありません。
手順に従ってファイルや設定変更を行わない場合、セキュリティチップで管理していた環境が
利用できなくなることがあります。
手順は、セキュリティチップの鍵についてバックアップを行う場合の手順です。暗号化ファイ
ルや証明書、および SMARTACCESS の設定については行われません。必要に応じて別途バッ
クアップを行ってください。
SMARTACCESS のバックアップについては、『SMARTACCESS/Premium リファレンスガイド
ツール編』、または『SMARTACCESS/Basic リファレンスガイド ツール編』の「オプショ
ンツール」-「バックアップツール」をご覧ください。
■リストアについて
リストアは、セキュリティチップで保護された環境に変更 があった場合、以前の環境を引
き続き利 用するための作業 です。
所 有者 はセキュリティチップのリストアを行 います。
ユーザは、リストアを行 う必要はありませんが、所有者 がリストアを行 った後 にユーザー
キーパスワードを入力 する必要があります。
リストアの方法については、次のマニュアルをご覧ください。
・SMARTACCESS/Premium をお使いの場合
『SMARTACCESS/Premium リファレンスガイド ツール編』の「オプションツール」-「バッ
クアップツール」
・SMARTACCESS/Basic をお使いの場合
『SMARTACCESS/Basic リファレンスガイド ツール編』の「オプションツール」-「バッ
クアップツール」
リストアは、セキュリティチップの所有者パスワードによって保護されています。そのため、
リストアはセキュリティチップの所有者が行う必要があります。
手順に従ってファイルや設定変更を行わない場合、セキュリティチップで管理していた環境が
利用できなくなることがあります。
2
2
2
2
2
2
2
2
2
1 セキュリティチップ
21
SMARTACCESS ファーストステップガイド
■機器監査について
SMARTACCESS で「SMARTACCESS による Windows ログオン」を設定しておくと、コン
ピュータの電源 を入れたときやコンピュータを再起動 したときにハードウェアの変更 を検
出 すると、Windows のログオンを 禁止 することができます。これにより、ユーザが 気 づか
ないうち に(帰宅 時など)ハードウェアを変更されても、検出することができます。
なお、不 正にコンピュータの設定が変更 されたときだけでなく、修 理により設定が変更 さ
れた場合でも機器監査変更 が検出 されることがあります。修 理に出 す前に「コンピュータ
の修 理について」(→ P. 2 3 )を ご 覧 になり、前もって設定を変更 できるようにしてください。
ハードウェアの変更 については次の項 目が検出 されます。
機器監査の設定方法については、次のマニュアルをご覧ください。
・SMARTACCESS/Premium をお使いの場合
『SMARTACCESS/Premium リファレンスガイド 機能編』の「Windows ログオン」-「機器
監査」
・SMARTACCESS/Basic をお使いの場合
『SMARTACCESS/Basic リファレンスガイド 機能編』の「Windows ログオン」-「機器監査」
次の変更を行う前に SMARTACCESS の「機器監査」をオフにし、変更後、再度「現在の機器構
成情報の登録」を行う必要があります。
FMV-W シリーズの場合、ハードウェアや BIOS 設定の変更を元に戻しても、機器監査の状態が
元に戻らないことがあります。そのため、誤って変更してしまったり、変更後に機器監査の再
登録を行わなかったりすると、Windows にログオンできなくなります。その場合は、機器構成
を登録し直す必要があります。
ハードウェアの変更については、休止状態からの復帰時にも確認されます。
□ BIOS 設定変更
BIOS でハードウェア構成 が変更 された場合に、機器監査 で通知 されます。
□ メモリ構成の変更
メモ リスロットの構成 に変更があった場合に、機器監査 で通知 されます。
□ ハードディスクドライブ構成の変更(FMV-W シリーズの場合)
ハードディスクドライブの構成 に変更 があった場合に、機器監査 で通知 されます。
□ PCI スロット、グラフィックボードの変更(FMV-ESPRIMO 、FMV FA パソコ
ン、および CELSIUS シリーズの場合)
PCI スロットの構成 およびグラフィックボードを 変更 した場合に、機 器監査 で 通知 されま
す。
□ モバイルマルチベイ/マルチベイの変更(FMV-LIFEBOOK の場合)
モバイルマルチ ベイまたはマルチ ベイを変更した場合に、機器監査で通知されます。
□ USB デバイスの変更
USB ポートに USB メモ リなどのストレージデバイスを 接 続した場合に、機 器監査 で 通知 さ
れます。
第 2 章 認証デバイスについて
22
SMARTACCESS ファーストステップガイド
USBデバイスの変更を 検出するには、BIOSセットアップでUSB を使用できるように設定する必
要があります。
BIOS セットアップについては、パソコンまたはワークステーション本 体の『 製 品ガイド』の
「BIOS 」を参照 してください。
■コンピュータの修理について
コンピュータを修 理に出 す場合、修理後 の設定が修 理前とは異なることがあります。その
ため、修 理に出 す前や出 した後 には次の作業 が必要になります。
□ 修理前に必要な作業
鍵のバックアップ
「バックアップについて」(→ P.2 1 )をご覧 になり、バックアップを行 います。
SMARTACCESS による Windows ログオンを使用しない設定に変更する
必ず SMARTACCESS による Windows ログオンを使用しない設定に変更 してください。
SMARTACCESS による Windows ログオンを使用する設定にして修 理したり、ハードウェア
の設定を変更 したりすると、Windows にログオンできなくなることがあります。
また、パスワードの自動 生成 を行 っている場合は、パスワードの自動 生成 を「しない」に
設定し、任意のパスワードに変更 してから「SMARTACCESS による Windows ログオン」を
使用しない設定にしてください。
SMARTACCESS による Windows ログオンの設定については、次のマニュアルをご覧ください。
・SMARTACCESS/Premium をお使いの場合
『SMARTACCESS/Premium リファレンスガイド 機能編』の「Windows ログオン」
・SMARTACCESS/Basic をお使いの場合
『SMARTACCESS/Basic リファレンスガイド 機能編』の「Windows ログオン」
BIOS パスワードを解除する
パソコンまたはワークステーション本体の『製品ガイド』の「BIOS 」- 「セキュリティ機
能を使うには」をご覧 になり、設定したパスワードを解除 してください。
2
2
2
2
2
2
2
2
2
2
2
□ 修理後に必要な作業
リストアする
「リストアについて」(→ P. 21 )の処 理に従 って、鍵を復元 してください。
BIOS パスワードを設定する
パソコンまたはワークステーション本体の『製品ガイド』の「BIOS 」- 「セキュリティ機
能を使うには」をご覧 になり、パスワードを設定してください。
1 セキュリティチップ
2
23
SMARTACCESS ファーストステップガイド
SMARTACCESS による Windows ログオンを使用する設定に変更する
SMARTACCESS による Windows ログオンを使用していた場合は、『SMARTACCESS/Premium
リファレンスガイド 機能編』、または『SMARTACCESS/Basic リファレンスガイド 機能
編 』の「Windows ログオン」をご 覧 になり、SMARTACCESS による Windows ログオンを使
用する設定に変更 してください。
なお、SMARTACCESS による Windows ログオンの設定を変更 する前に、「現在 の機器構成
情報 の登録 」を行 う必要があります。
■コンピュータの廃却について
コンピュータを廃却 する前に安 全のため、次の手順に従 ってセキュリティチップの鍵や、鍵
に関連するファイルを削除 してください。
セキュリティチップの鍵や、鍵に関連するファイルを削除 すると、セキュリティチップにより
保護されていた暗号化ファイルや証明書は利用できなくなります。
セキュリティチップの鍵を削除すると、セキュリティチップで暗号化したファイルや証明書が
利用できなくなります。
削除 する前に、必要に応じて暗号化を解除 してください。
「セキュリティチップの鍵を消去するには」(→ P. 2 5 )をご覧になり、セキュ
1
リティチップの鍵を消去します。
パソコン本体の『製品ガイド』の「セキュリティ」-「パソコン本体廃棄
2
時のセキュリティ」をご覧になり、ハードディスク内のデータを削除しま
す。
使い方
セキュリティチップの設定の変更方法については、次のマニュアルをよくお読みになり、手順
に従って設定してください。
・SMARTACCESS/Premium をお使いの場合
『SMARTACCESS/Premium リファレンスガイド 機能編』または『SMARTACCESS/Premium
リファレンスガイド ツール編』
・SMARTACCESS/Basic をお使いの場合
『SMARTACCESS/Basic リファレンスガイド 機能編』または『SMARTACCESS/Basic リ
ファレンスガイド ツール編』
第 2 章 認証デバイスについて
24
SMARTACCESS ファーストステップガイド
■パスワードを変更するには
セキュリティチップに設定した、所有者 パスワードおよびユーザーキーパスワードは変更
することができます。また、ユーザーキーパスワードは各ユーザで定期的に変更 すること
をお勧 めします。
所 有者 パスワードの変更 については、『 SMARTACCESS/Premium リファレンスガイド ツー
ル編 』、ま たは『 SMARTACCESS/Basic リファレンスガイド ツ ール編 』の「 管理者ツ ール」
- 「ユーザー情報管 理」 - 「セキュリティチップ」をご覧 ください。
ユーザーキーパスワードの変更 については、『SMARTACCESS/Premium リファレンスガイド
ツ ール編 』、または『SMARTACCESS/Basic リファレンスガイド ツ ール編 』の「利用者
ツール」-「ユーザー情報管理」 -「セキュリティチップ」、「管理者ツール」 -「ユーザー
情報管理」 -「セキュリティチップ」をご 覧ください。
2
2
2
■パスワードを忘れた場合には
ユーザーキーパスワードを忘 れた場合は、再 設定することができます。
ユーザーキーパスワードを再 設定する場合には、所有者が事 前にパスワードリセットの設
定を行 う必要があります。
パスワードをリセットする場合は、『SMARTACCESS/Premium リファレンスガイド ツ ール
編』、または『SMARTACCESS/Basic リファレンスガイド ツール編』の「管理 者ツール」
-「ユーザー情報管理」 -「セキュリティチップ」をご 覧ください。
■セキュリティチップの鍵を消去するには
コンピュータを廃却 する場合には、パソコンに残 ったデータを復元 できないようにするこ
とが重 要です。セキュリティチップにより保護されたデータは、セキュリティチップ内の
データを破棄 し、復元用ファイルを破棄 することで再び復元することができなくなります。
セキュリティチップ内のデータを消去 する手順については、パソコン本体の『製品ガイド』
の「BIOS 」- 「セキュリティ機能を使うには」をご覧 ください。
この操作ではセキュリティチップのデータを破棄 するだ け で、ハードディスクのデータは破棄
されません。
セキュリティチップのデータを破棄 したことで、ハードディスク内のセキュリティチップで保
護されたデータは見 ることができなくなりますが、実際 の廃却 時にはハードディスクのデータ
をクリアしてください。
BIOS セットアップで、セキュリティチップ 関連の設定を行うには、管理者用パスワードを設
定する必要があります(FMV-W シリーズ以外 の場合)。
■新しいユーザを登録するには
Windows に新規ユーザを追加 する場合、そ のユーザがセキュリティチップを利 用するため
には、セキュリティチップに新規 ユーザの情報 を登録する必要があります。SMARTACCESS
では Windows へ新規ユーザを追加 し、セキュリティチップの登録 を行 うことができます。
2
2
2
2
2
2
2
2
2
1 セキュリティチップ
25
SMARTACCESS ファーストステップガイド
2
指紋センサー
特長
■コンパクト
弱電界式 半導体指紋センサーを 採用し、 小型の設 計になっています。
■照合精度
富士通独自 の「 適 応型特徴相 関法注」により 、 高い識 別率 を可 能にしました。 富士通独自の
アルゴ リズムにより、照合も高速 で行 うことができます。また、登録 した指紋の画像 は一
切残 らないため、プライバシー保護の面からも安心 してお使いになれます。
注:指紋の模様に含まれる「端点」や「分岐点」などの特徴点の相対的なつながりを利用して識別精度
を飛躍的に高くする方法です。通常、特徴点だけでも十分な認識精度が得られるのに加え、特徴点
相互間の相関を計算することで識別能力が高くなると同時に、指紋の歪みや汗に影響を受けずに認
識できる利点があります。
使用上のご注意
■指紋センサー使用時のご注意
センサー部 に強い衝 撃を与え ないでください。故障 の原因 となることがあります。
■指紋登録時/照合時のご注意
・ 指の状態 が次のような場合には、指紋の 登録 が 困難 になったり、照合 率が低下 すること
があります。
- 汗や 脂が 多い
- 手が 荒れたり、 極端に 乾燥している
- 指に 傷がある、または 磨耗して指紋が 薄い
- 急に 太ったり、やせたりして指紋が 変化した
手を洗 う、手を拭 く、登録 する指を変え るなどお客様の指の状態 に合わせて対処 するこ
とで、登録 時や照合時の状況 が改善 されることがあります。
・ 指紋の登録 や照合を 行 う場合、センサー上 で指を正しくスライドさせてください(→
P. 2 8 )。スライドのさせ方が正しくないと、指紋の中心 がセンサー中 央 からずれて、指紋
を読み取ることが困難 になったり、照合率が低下 することがあります。
第 2 章 認証デバイスについて
26
SMARTACCESS ファーストステップガイド
■センサーに関するご注意
・ 指紋の読み取りを 行う前に金属に手を 触れるなどして、静電気を取り 除いてください。静
電気が 故障の 原因となる場合があります。冬季など乾燥する時期は 特にご注意ください。
・ センサー部分を ひっかいたり、 先のとがったもので押したりしないでください。傷がつ
く 原因となります。
・ 使用中はセンサー表面が 温かくなることがありますが、故障ではありません。
■センサー表面の清掃について
・ 次のような場合は指紋の読み取りが困難 になったり、照合 率が低下 することがあります。
センサー表面はときどき清掃 してください。
- センサー表面が ほこりや皮脂 などで 汚れている
- センサー表面に 汗などの水分 が付 着している
- センサー表面が結露 している
・ 次のような現象 が起 きる場合は、センサー表面を清掃 してください。現 象が改善 される
ことがあります。
- 指を 置いていないのに「初期 化中に画 像を 検出しました」という エラーが表示される
- 指を 離しているのに「指を 離してください」の表示が 出たままになる
- 認証画面から「バイオパスワード認証」ウィンドウに切り替え られない
- 指紋の登録失敗 や照合失敗 が頻発 する
・清掃の際には、乾いたやわらかい布でセンサー表面の汚れを軽く 拭き取ってください。
2
2
2
2
2
2
2
センサー表面に水などの液 体をたらさないでください。また、ベ ンジンなどの揮発性 有機 溶剤
や化学 ぞうきんは使用しないでください。
■その他のご注意
・ 指紋認識技術 は完全な本 人 認識・ 照合を保証するものではありません。当 社では指紋セ
ンサーを使用されたこと、または使用できなかったことによって生じるいかなる損害に
関しても、一切責任を負いかねますのであらかじめご了承ください。
・ 指紋センサーは、パソコン用機器として設計 されております。人命 に関わる用 途 、また
は高度 な信頼性 、安 全性 を要する用途 での使用は考慮 されておりません。このような用
途で使用される設備、機 器、システム 等への 組み 込みは 避けてください。
・ 指紋センサーは、日本 国内仕様であり、添付のアプリ ケーション、ドライバなどは各 OS
の 日本 語版のみ対応しております。
2 指紋センサー
2
2
2
2
2
27
SMARTACCESS ファーストステップガイド
使い方
■指紋を読み取る
指紋の 登録や認証を 行う場合は、次のように指をスライドさせてください。認証の 失敗を
減らすことができます。
操作する指の第一関節が、指紋センサーの中央部に当たるように準備しま
1
す。
第一関 節より 先の 部分が読み取り範囲となります。
この範囲を読みとります
第一関節
第一関節を指紋センサーに押し当てると同時に指を動かし、センサー部が
2
完全に見えるまで水平にスライドします。
センサー中
第 2 章 認証デバイスについて
28
第 1 関節
(イラストは機種や状況により異なります)
SMARTACCESS ファーストステップガイド
□ 指のスライドのさせ方について
正しく指紋を読み取らせるため、次の図 のように指を置 いてください。
2
2
2
2
2
2
2
2
うまく認識されないときは
次の点に気 を付けて操 作してください。
・指の第一関節 より先 の部分 が、指紋センサー上を通過 するようにする
・指紋の渦 の中心 が、指紋センサーの中心を通過 するようにする
・1 秒程度で通過するくらいの速さで、スーッと動かす
なお、親 指など、指紋の渦 の中心 を合わせにくい指は、うまく認識 できないことがあります。
その際 は、中心を通過 させやすい指を登録してください。
指紋の読み取りがうまくいかない場合
指のスライドが速すぎ たり遅すぎ たりした場合、正常に認識 できないことがあります。画面の
メッセージに従って、スライドの速 さを調節 してください。
2 指紋センサー
2
2
2
2
29
SMARTACCESS ファーストステップガイド
指を突き立 てたり、引 っかけ るようにスライドさせないでください。
指紋センサーに指のはら(指紋の中心 部)が接触 していなかったり、指を引 っかけ るようにス
ライドさせると指紋の読み取りがうまくいかない場合があります。
必ず 、指のはら(指紋の中心 部)が指紋センサーに接触 するようにスライドさせてください。
(イラストは機種や状況により異なります)
指紋の読み取りがうまくいかない場合
指のスライドが速すぎ たり遅すぎ たりした場合、正常に認識 できないことがあります。画面の
メッセージに従って、スライドの速 さを調節 してください。
■指紋センサーのスクロール機能を使用する
指紋センサードライバをインストールすると、指紋センサーのスクロール機能で、画面の
スクロールをすることがでるようになります。ウィンドウ内のスクロールする領域をク
リックしてから、指紋センサー上 で指先 を前後方向 にスライドすると、指の動 きに合わせ
てウィンドウ内の表示が上下 にスクロールします。
対象 とするウィンドウによっては、スクロール機能が使用できない場合があります。
スクロールの 速度については、「コントロールパネ ル」の「指紋センサー」から調整 することが
できます。「指紋センサー」が表示されていない場合は、ウィンドウ左側 の「コントロールパネ
ルのその他 のオプション」をクリックしてください。
第 2 章 認証デバイスについて
30