--------------------------------------------------------------------------------------------------
	HP ProtectTools Embedded Security ソフトウェア V3.0.1
                     リリース ノート
--------------------------------------------------------------------------------------------------

目 次:

1. ようこそ

2. インストール

3. HP ProtectTools Embedded Security ソフトウェア
 3.1 HP ProtectTools セキュリティ マネージャ
 3.2 Embedded Security 初期化ウィザード 
 3.3 Embedded Security ユーザー初期化ウィザード 
 3.4 Embedded Security 移行ウィザード 
 3.5 Embedded Security バックアップ ウィザード
 3.6 Embedded Security ステータス表示アプレット 
 3.7 Embedded Security 統合サービス 
 3.8 Embedded Security サービス 

4. お問い合わせ先

5. リリース情報
　5.1 現リリースについて 
　5.2 ハードウェア/ソフトウェア プラットフォームの必要条件 
　5.3 バージョン情報 
　5.4 Embedded Security Chip ファームウェアのアップグレード 
　5.5 判明しているバグと制限事項

================================================================================

1. ようこそ

HP ProtectTools Embedded Security Software をご購入いただき、ありがとうございます。HP ProtectTools Embedded Security ソフトウェアは、TCG に準拠するセキュリティ ソリューション（PC 用）であり、Embedded Security Chip を使用するときに必要となります。

TCG (Trusted Computing Group) の詳細については、https://www.trustedcomputinggroup.org を参照してください。


2. インストール

HP ProtectTools Embedded Security ソフトウェアのインストール
"Setup.exe"プログラムによって次のコンポーネントがインストールされます。

- Embedded Security 入門ガイド
- HP ProtectTools セキュリティ マネージャ
- Embedded Security Platform 初期化ウィザード 
- Embedded Security ユーザー初期化ウィザード 
- Embedded Security 移行ウィザード 
- Embedded Security Backup Wizard
- Embedded Security ステータス表示アプレット 
- Embedded Security 統合サービス 
　　* Microsoft® Outlook® インテグレーシｮン
　　* Netscape® インテグレーション
　　* 暗号化ファイルシステム (EFS: Encrypted File System)
　　* Personal Secure Drive
　　* ポリシー管理
- Embedded Security サービス
　　* TCG TSS サービス プロバイダ 
　　* TCG TSS コア サービス 
　　* TCG TSS デバイス ドライバ ライブラリ

メモ:
このソフトウェアをインストールするには、管理者権限が必要です。

自動インストール:
 
setup.exe プログラムを実行するときに次のコマンドライン パラメータを指定すると、サイレント（自動）インストールを行うことができます。
- すべてのユーザー環境にインストールする場合:      setup.exe /s /v"/qn"
      
 
3. HP ProtectTools Embedded Security ソフトウェア

3.1 HP ProtectTools セキュリティ マネージャ

HP ProtectTools Security 設定ツールを使用すると、初期化された Embedded Security の設定を変更することができます。


3.2 Embedded Security 初期化ウィザード

Embedded Security 初期化ウィザードを使用すると、Embedded Security の初期設定作業を実行して、Embedded Security オーナーになることができます。


3.3 Embedded Security ユーザー初期化ウィザード

Embedded Security ユーザー初期化ウィザードを使用すると、Embedded Security ユーザーの初期設定作業を実行することができます。ユーザーの初期設定が完了すると、Embedded Security 統合サービスを利用できるようになります。


3.4 Embedded Security 移行ウィザード

Embedded Security 移行ウィザードを使用すると、ユーザー キーとユーザー証明書を複数の Embedded Security 環境間で移行（転送）することができます。


3.5 Embedded Security バックアップ ウィザード

Embedded Security バックアップ ウィザードを使用すると、Embedded Security 関連の証明書データをバックアップすることができます。


3.6 Embedded Security ステータス表示アプレット

ステータス表示アプレットは、タスク通知エリア上のアイコンを通じて HP ProtectTools Embedded Security の現在の状態を表示するツールです。


3.7 Embedded Security 統合サービス

Embedded Security Chip 暗号化プロバイダを使用すると、Microsoft® Crypto-API で規定されたインターフェイスをサポートするアプリケーションで、Embedded Security Chip の機能を利用することができます。

具体的な例は次のとおりです。
- Microsoft® Outlook® または Microsoft® Outlook® Express を使用して、電子メールの暗号化と電子メールへの署名を行う。
- Microsoft Internet Explorer を使用し、安全な両方向認証 SSL 接続を通じて Web サイトにアクセスする。
- Microsoft® Windows® 2000 Professional およびMicrosoft® Windows® XP Professional の暗号化ファイルシステム (EFS) との透過的な統合を通じて、ファイルを暗号化する。

Embedded Security Chip PKCS#11 プロバイダを使用すると、PKSC#11 Crypto-API で規定されたインターフェイスをサポートするアプリケーションで、Embedded Security Chip の機能を利用することができます。

具体的な例は次のとおりです。
- Netscape 電子メール クライアントを使用して、電子メールの暗号化と電子メールへの署名を行う。
- Netscape Web ブラウザ 7.0 / 4.79 を使用し、安全な両方向認証 SSL 接続を通じて Web サイトにアクセスする。


3.8 Embedded Security サービス
Embedded Security サービスを使用すると、TCG に準拠するソフトウェア スタックをシステム上で実行することができます。
TCG Trusted ソフトウェア スタックは次のモジュールから構成されます。
　- TCG TSS デバイス ドライバ ライブラリ 
　- TCG TSS コア サービス 
　- TCG TSS サービス プロバイダ 

TCG ソフトウェア スタックは TCG 準拠プラットフォームの重要な要素であり、高度なアプリケーションやオペレーティング システムで使用できる様々な機能を提供します。

HP ProtectTools Embedded Security ソフトウェアをインストールした後で、ファームウェアのアップデートが利用可能かどうかをチェックすることをお勧めします。


4. お問い合わせ先

疑問点や問題が生じた場合は、最初に販売代理店にお問い合わせください。詳細なサポート情報については、http://hp.com を参照してください。


5. リリース情報

5.1 現リリースについて

現リリースに含まれるコンポーネントは次のとおりです。

- Embedded Security 入門ガイド
- HP ProtectTools セキュリティ マネージャ
- Embedded Security Platform 初期化ウィザード 
- Embedded Security ユーザー初期化ウィザード 
- Embedded Security 移行ウィザード 
- Embedded Security Backup Wizard
- Embedded Security ステータス表示アプレット 
- Embedded Security 統合サービス 
　　* Microsoft® Outlook® インテグレーション
　　* Netscape® インテグレーション
　　* 暗号化ファイルシステム (EFS: Encrypted File System) との統合機能。 XP Home Edition では、暗号化ファイルシステム (EFS) がサポートされません。
　　* Personal Secure Drive
　　* ポリシー管理
- Embedded Security サービス
　　* TCG TSS サービス プロバイダ 
　　* TCG TSS コア サービス 
　　* TCG TSS デバイス ドライバ ライブラリ

Embedded Security サービスは、TCG または Microsoft® Crypto-API で規定されたインターフェイスをサポートするアプリケーションで、Embedded Security Chip の機能を利用できるようにするサービスです。


5.2 ハードウェア/ソフトウェア プラットフォームの必要条件

オペレーティング システム:  - Microsoft Windows 2000 Professional ServicePack4、および Microsoft Internet Explorer 5 以上
                     - Microsoft Windows 2000 Server ServicePack4、および Microsoft Internet Explorer 5 以上
                     - Microsoft Windows XP Professional
                     - Microsoft Windows XP Home

HP:	             - HP ProtectTools セキュリティ マネージャ

Microsoft Office:    - Microsoft Office 2000 SR-1 以上 
                     - Microsoft Office XP 以上

Netscape:            - Netscape web browsers 7.0 / 4.79

ハードウェア: 上記のいずれかのオペレーティング システムで動作し、Embedded Security Chip を搭載したコンピュータ


5.3 バージョン情報	

HP ProtectTools Embedded Security Software 3.0.1


5.4 Embedded Security Chip ファームウェアのアップグレード

HP ProtectTools Embedded Security ソフトウェアをインストールした後で、ファームウェアのアップデートが利用可能かどうかをチェックすることをお勧めします。詳細については、http://hp.com を参照してください。


5.5 判明しているバグと制限事項

5.5.1 現バージョンに付属のファームウェアには、TCG 主仕様 1.1b (2002年2月22日) に準拠する機能が組み込まれています。ただし、例外として、次の機能はサポートされません。

 - 監査 (8.12項)
 - 保守 (7.3項)
 - リダイレクションの設定 (8.17項)


5.5.2 Embedded Security Chip に関する問題:

Embedded Security Chip を使用するアプリケーションでエラーが発生した場合、Embedded Security Chip をリセットすると、問題が解決される場合があります。Embedded Security Chip をリセットするには、PC をシャットダウンしてから (システムのシャットダウンの後で PC の電源を切ってから)、PC を再起動します。


5.5.3 Embedded Security Chip 暗号化プロバイダに関する注意事項:

Embedded Security 初期化ウィザードを通じてオーナーシップを設定すると、新しいストレージ ルート キーが作成されます。通常、特定の Embedded Security Chip については、Embedded Security オーナーを1回のみセットアップします。すべての公開キー証明書は Embedded Security Chip の特定のストレージ ルート キーにマッピングされるため、それらの公開キー証明書は新たに作成されたストレージ ルート キーと一緒には使用できません。


5.5.4 緊急時復元用アーカイブを使用できない場合

(たとえば、Embedded Security Chip オーナーシップを一度クリアしてからオーナーシップを再取得したなどの理由で) 基本ユーザー キーを読み込めない場合は、Embedded Security ユーザー初期化ウィザードを使用してユーザーの初期設定を実行することができません。この問題を解決するには、下記に示すように、緊急時復元プロセスを起動するためのコマンドライン オプションを指定して、Embedded Security 初期化ウィザードを実行します：SpTPMWz.exe /restore

何らかの理由で緊急時復元用アーカイブが使用できない場合は (たとえば、緊急時復元用アーカイブが失われたり壊れたりした場合は)、基本ユーザー キーを復元できません。そのような場合に新しい基本ユーザー キーを作成するには、下記に示すように、"/forceinit"または"-forceinit"というコマンドライン オプションを指定して、Embedded Security ユーザー初期化ウィザードを起動する必要があります：SpUserWz.exe /forceinit

メモ: 新しい基本ユーザー キーが作成されるため、従来の基本ユーザー キーで保護されたデータにはアクセスできなくなります。


5.5.5 セキュリティ情報の移行先とする宛先コンピュータの自動承認

ユーザー キーとユーザー証明書の移行先とする移行先コンピュータを自動承認するには、Security Platform 管理ツールの [移行] タブ上の [承認...] ボタンをクリックした後、表示される [承認] ダイアログの [参照...] ボタンをクリックして移行先コンピュータを選択します。 この自動承認機能には次の制限があります。

- 移行先コンピュータを自動承認するためには、移行元のソース コンピュータ上でこの自動承認操作を実行するユーザー アカウントが、移行先コンピュータ上における管理権限を持っている（つまり、移行先コンピュータ上の Administrators グループに属している）必要があります。



5.5.6 EFS 証明書が常に自署付き証明書として作成される問題

Embedded Security ソリューション ソフトウェアを使用してユーザー セキュリティ機能を構成する過程で、暗号化ファイルシステム (EFS) によるファイルとフォルダの暗号化に使用される新しい証明書が自動的に作成されます。現在のところ、オンライン証明機関 (CA) からの EFS 証明書の取得を義務付けるようにセキュリティ ポリシーを設定しても、上記の EFS 証明書は常に自署付き (Self-Signed) 証明書として作成されます。
 
解決方法: 最初に、Embedded Security Chip 暗号化プロバイダによって保護される EFS 証明書を手作業で取得し、その EFS 証明書をコンピュータにインストールしてください。(詳しい手順は、システム管理者にお問い合わせください。)
次に、Embedded Security ユーザー初期化ウィザードを実行して、[暗号化証明書] ページの [変更...] をクリックします。表示されるダイアログ内で、適切な証明機関 (CA) が発行する EFS 証明書を選択した後、通常の手順に従ってセキュリティ機能を構成してください。

5.5.7 Embedded Security の移行に関する注意事項
Embedded Security の移行プロセスを実行すると、移行先のシステム上に新しいユーザー キーとユーザー証明書がインストールされます。
これらの新しいユーザー キーとユーザー証明書を使用するように、Embedded Security の各機能を再構成する必要があります。

警告: 
Embedded Security の移行プロセスを実行すると、移行先のシステムにインストールされている既存の Embedded Security キーと証明書も無効になります。その結果、既存のキーで暗号化されたデータにアクセスできなくなる可能性があります。
必ずデータの暗号化を解除してから移行プロセスを実行してください。なお、データの復元手順については、システム管理者に問い合わせてください。


5.5.8 オンライン ヘルプについて判明しているバグ

HTML ヘルプについて、いくつかのバグが判明しています。 例えば、Internet Explorer 用のセキュリティ アップデートによって問題が発生する場合があります
(Microsoft Security Bulletin MS03-048 を参照)。 
これらの問題は、HTML ヘルプ アップデートを使用して解決できます(Microsoft Knowledge Base Article 811630 を参照)。 
また、必要なヘルプ ファイルの一部がローカル システムのハード ディスク上に存在しないときに、他のヘルプ ファイルへのリンクが機能しない場合があります。 
これらの問題の詳細については、Microsoft Knowledge Base 内で「HTML ヘルプ」の「Support & Troubleshooting」カテゴリを検索してください。


5.5.9 バージョン 1.5 の Embedded Security からのアップグレード時に「Delayed Write」というメッセージが表示される問題

Personal Secure Drive がアクティブな状態のときに、Embedded Security ソリューション ソフトウェアをバージョン 1.5 から上位バージョンにアップグレードしようとすると、"Delayed Write"（書き込み遅延）というメッセージがポップアップ表示される場合があります。この問題の原因は、バージョン 1.5 の Embedded Security ソリューション ソフトウェアに含まれるバグです。

解決方法: アップグレードを実行する前に、システムから一度ログオフし、Personal Secure Drive をマウントしないで再度ログインしてください。


5.5.10  Embedded Security をバージョン 1.5 からバージョン 3.0.1 にアップグレードすると、Personal Secure Drive を共有できなくなるという制限

バージョン 3.0.1 の Embedded Security ソリューション ソフトウェアでは、Personal Secure Drive の共有に関するサポートが完全に終了しました。バージョン 1.5 の Embedded Security の使用時に Personal Secure Drive を共有するように設定してあった場合、バージョン 3.0.1 にアップグレードすると、それらの共有情報は失われます。


5.5.11  Windows XP では Personal Secure Drive の内容を CD データディスクに保存する機能がサポートされないという制限

Joliet ファイルシステムおよび ISO-9660 ファイルシステムについては、Windows XP のエクスプローラを使用して CD データディスクにデータを直接書き込むことができます。一方、Personal Secure Drive を削除する処理の途中では、Personal Secure Drive の内容を保存する宛先として CD データディスクを選択することができません。Personal Secure Drive の内容を CD データディスクに保存したい場合は、Personal Secure Drive を削除する前に、Windows エクスプローラを使用して Personal Secure Drive の内容を別の場所にコピーしてください。


5.5.12  EFS 関連の操作で基本ユーザー キーのパスワードを入力するときの時間制限

EFS 関連の操作（たとえば、EFSで暗号化されたファイルを開く）で基本ユーザー キーのパスワードを入力するときは、パスワードの入力を求めるダイアログ プロンプトに対して30秒以内にパスワードを入力する必要があります。
30秒間の制限時間内にパスワードが入力されなかった場合は、パスワード要求ダイアログが自動的に閉じられます。そのため、非常に長いパスワードを入力できない場合があります。
ユーザーに対する参考情報として、パスワード要求ダイアログには正確な残り時間が表示されます。
EFS以外のアプリケーションによって表示されるパスワード要求ダイアログに基本ユーザー キーのパスワードを入力するときは、このような時間制限はありません。
�