現在地

ARCACLAVIS Revoに関するよくあるご質問

Windowsログオン認証

このICカードでは、このPCだけ。このPCでは、あれとそれのICカードで可能、などのPCとICカードの使用可、不可を細かくコントロールできますか?

はい、できます。
1台のPCを特定の個人にしか使用させない、または1台のPCをあるグループで共有させたい場合など、ICカードを持っているユーザに対して 使用できるPCを制限する機能があります。

インストールされたパソコンに対して、リモートメンテナンスを行いたいが利用できますか?

利用できるリモートコントロールを実現するソフトウェアと、できないソフトウェアがございます。

利用できるソフトウェア

  • Symantec pcAnyWhere 10.5 以降
  • クオリティ QND Plusのリモートデスクトップ機能(RCオプション)
  • エムオーテックス LanScopeのリモートコントロール(オプションパッケージの3)
  • VNC

利用することができないソフトウェア

  • Symantec pcAnyWhere 10.5より前のもの (ただし、10.5以降は利用可能です。)
  • IBM Desktop On-Call
  • InterCom LAPLINK GOLD

Microsoft リモートデスクトップ接続は、オプションにより可能になります。

コンピュータのロックを解除するとWindowsのタスクバーが消えてしまったのですが?

スクリーンタイム社(http://www.screentime.jp/)の「スクリーンタイム for FLASH 」で作成したスクリーンセーバーを起動すると、ロック解除後にタスクバーが消えてしまう現象が稀に発生することがございます。
[画面のプロパティ]-[スクリーンセーバー]-[パスワードによる保護]のチェックをONにするか、Windows標準のスクリーンセーバーを利用していただくことで回避できます。

1枚のICカードに複数のWindowsアカウントを登録することは可能ですか?

はい、可能です。
例えば1枚のICカードで、通常はnettimeというアカウントを利用し、情報システム業務の時だけ Administratorというアカウントを利用する、ということができます。
切り替えには、ログオンし直すことが必要になります。

Active Directoryで、Windowsログオンパスワードに有効期間を設けています。この場合でもWindowsログオンパスワードを乱数化する機能で、自動的にパスワードは変えられるのですか?

はい、変えられます。ソフトウェア側で自動的に期限が切れたら変更を行います。
「パスワードに複雑さを要求する」グループポリシーがセットされていても、対応できます。

外部デバイス制御

ユーザ単位で外部デバイス制御を設定可能ですか?

ユーザー単位(ICカード毎)に設定可能です。
「フロッピーディスク」、「プリンター」、「CD-ROMなどの光学ドライブ」、「USBメモリなどのリムーバブルドライブ」の4項目毎に使用の許可、不許可、読み込みのみ許可などを設定できます。

シングルサインオン

対応実績のある一覧はありませんか?

あります。
こちらをご覧ください。

Outlookに対応していますか?

Outlook 2000 / 2002 / 2003 に対応しています。
こちらもご覧ください。

Visual Basicで作成されたアプリケーションの認証情報が取得できないのですが?

Visual Basicで作成されたアプリケーションの認証情報取得には対応しております。
ただし、Visual Basicのバージョンによっては設定ファイルの編集が必要となり、予めAutoLogin.iniにクラス名などを事前に登録する必要がある場合があります。
詳しくはマニュアルをご覧ください。

Netscape上で表示された認証情報が取得できないのですが?
申し訳ありませんが、対象ブラウザは Microsoft Internet Explorer Version 6 / 7 / 8 となっております。
シングルサインオン機能はどのようなアプリケーションに対応していますか?

Win32アプリケーション、ベーシック認証、フォーム認証に対応しています。
「Win32アプリケーション」とは、32ビットプロセッサ用のWindowsアプリケーションソフトウェアが要求する認証のことです。
「ベーシック認証」とは、Webサーバーとの間で認証する技術のひとつで、HTTPの要求/応答を使用します。
イントラネット上で共有フォルダなどにアクセスする際に利用されます。
「フォーム認証」とはhttpで作成されたログインフォームでの認証を示します。
たとえば「Yahoo!」のログイン画面などのような画面であれば可能です。

対応していない認証画面は何ですか?

ほぼすべての認証画面に対応可能です。しかしながら対応不可のケースもございますので、確認用のツールをご用意しております。お問い合わせください。

ファイル/ドライブ暗号化

特定のファイルを暗号化することはできますか?

圧縮暗号オプション機能を利用することにで対応可能です。
暗号化した自己復号型のファイルを作成できますので、メールなどでのお取引先様とのやり取りにお使いいただけます。

USBメモリ、SDカード、MO、フロッピーディスクドライブなどを暗号化対象にすること はできますか?

はい、できます。
ドライブ単位で暗号化対象とすることで使用できます。

USBメモリやSDカードなどの外部デバイス、メディアに「暗号化したファイル」と「平文のファイル」を格納することができますか?

はい、できます。
外部デバイス、メディア上にフォルダを作成し、自動暗号フォルダとして設定します。
暗号化が必要なファイルは、自動暗号フォルダへ格納することで自動的に暗号化/復号されます。
暗号化が不要なファイルは、自動暗号フォルダ以外へ格納することで平文のまま管理できます。

ネットワークドライブを暗号化することはできますか?

はい、できます。

インストールされているパソコンでデフラグを実行できますか?

Windows 標準のデフラグ機能は実行できます。

サーバ

何のためのサーバですか?

クライアントPCのICカードリーダライタにセットされたICカードに対する各種設定情報のリモート発行が可能になります。
これにより、従来再発行の際に必要だったICカードの回収、再配布の手間が不要となりますので、管理者の作業負担を大幅に軽減することができます。
また、クライアントPCにインストールされているRevo/Rex アプリケーションのリモートバージョンアップも可能です。

管理サーバ、ログ収集サーバは専用機が必要ですか?

いいえ。
専用機である必要はありません。また管理サーバとログ収集サーバも同じマシンにすることも可能です

Active Directoryは必要ですか?

いいえ、不要です。
Active Directoryがない環境でも、そのままお使いいただけます。
Active Directoryがある環境では、Active Directoryを利用した連携により、ユーザ登録、削除などの自動化も可能です。

サーバにはリレーショナルデータベースが必要ですか?

いいえ、不要です。
OracleやSQL Serverなどは必要ありません。

サーバが停止した場合には運用が止まることがありますか?

いいえ。
クライアントPCでキャッシュログオンを利用する設定になっていれば、ログオンおよび各種アプリケーションへのログインなどへの影響は無く、日常運用が停止する事態にはなりません。

サーバは二重化できますか?

はい、できます。
サーバは管理機能と中継機能で構成されております。
クライアントが直接接続するのは中継機能となります。
このため、中継機能を二重化することが望ましい構成です。
管理および中継機能が停止しても、クライアントにおいては、キャッシュが利用できますので、いずれの場合でもクライアントPCが利用ができない、という状態にはなりません。
ただし、管理機能にはユーザ管理情報がございますので、このデータのバックアップやRAID構成を推奨します。

人事・総務で利用しているデータベースシステムと連携させることは可能ですか?

他のデータベースシステムなどから、Revo/Rex 定義フォーマットの事前登録用CSVファイルを出力できる場合は、それをRevo/Rexサーバに自動インポートすることにより連携することができます。

ICカードに発行する情報をネットワーク経由でダウンロードするということですが、その際に情報が漏えいする危険性はありませんか?

データは暗号化されており、かつネットワーク通信経路もSSLv3/TLSv1(RFC2246)により暗号化しております。
サーバ/クライアント間での情報漏えいの可能性はかなり低いと言えます。

操作・利用方法

ICカードを利用中にICカードパスワードの入力を連続して間違えた場合、カード内のデータやクライアントPC内のデータも使えないようになりますか?

いいえ、ロックがかかった状態になっただけです。
ICカードパスワードを7回連続(規定値:変更可能)で間違えた場合、ICカード自体がロックして利用できなくなります。
これは、ICカードを落としたときなどに拾われて悪用される場合等を想定した機能です。
管理者によってICカードパスワードのロックをリモートから解除することで、利用が再開できます。

利用者がICカードパスワードを忘れた場合の対応方法は?

管理者がリモートから再設定することができます。
再設定したパスワードを利用者に伝え、利用を再開してもらってください。
その際、ICカードパスワードの照合後、パスワードの変更をさせるようにすることもできます。

導入検討している運用環境は利用者数がとても多いのですが、ICカード発行作業が大変ではありませんか?

Revo/Rex サーバへの発行情報の登録は、GUI で1件ずつ登録する方法の他、 あらかじめ必要な項目を設定した CSV ファイルをインポートすることにより大量の利用者の発行情報を一括登録することができます。
発行のためのICカード回収/再配布を必要とせず、発行操作は各利用者に委ねられますので、発行に係る管理者の作業負担は大幅に軽減されます。

利用者がICカードを紛失、破損した場合にログオンできなくなるのは業務上困るのですが、その様なケースに対する対応方法は提供されていますか?

はい。
「忘れた」、「失くした」場合にすぐにPCを使いたい場合は、「有効期限付きの緊急パスワード」を管理者が発行してあげることで対応できます。

利用者がICカードを自宅に忘れたまま出社してきました。自宅にカードを取りに帰らせなければログオンできないのでしょうか?

「仮カード」を発行する、または「緊急パスワード」を発行する機能を利用することで、ICカードを忘れた場合に一時的に利用者にログオンを許可する運用が可能です。

「仮カード」とは「本カード」の情報と同じ内容のものを、利用期限をつけて別のICカードに対して発行したカードのことを指します。
入退室などでゲストカードがあり、すぐにカードを物理的に渡せる場合に便利です。

「緊急パスワード」とはICカードが無い状態でもログオンできるようにするための期限付きのパスワードを指します。
出張先などすぐにカードを物理的に渡せない場合でも利用できるので便利です。
それぞれ一時的なログイン(またはアプリ使用)の手段として利用でき、期限を過ぎると利用できなくなるのが特徴です。

管理権限を分散・委譲することはできますか? たとえば、「ICカードパスワードのロック解除だけが行える管理者」や「この部門の利用者のみの管理者」などを定義できますか?

はい、できます。
各ユーザー情報の「個別発行担当者」に設定することで、各発行担当者のみに管理権限をつけることで分散・委譲ができます。

認証デバイス

TypeAの非接触ICカードには対応していますか?

国際規格「ISO 14443 Type A」に準拠した非接触ICカード「NXP MIFARE Standard 1K」に対応しています。
その他の対応している認証デバイス、ICカードについてはこちらをご参照ください。

対応しているICカード、ICカードリーダ・ライタを教えてください。

対応している認証デバイス、ICカードについてはこちらをご参照ください。
対応しているICカードリーダ・ライタについてはこちらをご参照ください。
動作実績のある認証デバイスについてはこちらをご参照ください。

既に配布済みのICカードを社員証として使っているのですが、そのカードを利用することはできますか?

はい、できます。
対応しているICカードであれば、再フォーマットなどは必要ありません。
例えばFeliCaの場合はそのまま回収することなくご利用いただけます。
対応している認証デバイス、ICカードについてはこちらをご参照ください。

Smart Card Base Compornents、PC/SC とは何ですか?

PC/SCは Personal Computer / Smart Cardの略で、セキュアデバイス(ICカードリーダ・ライタ、USBトークン等)へのインターフェイスの規格です。
複数の加盟企業により構成されている標準化組織(PC/SCワーキンググループ)によって規格の策定がなされています。
Windows環境においては、Microsoft社が Smart Card Base Compornents として提供しております。
OSがWindows 2000以降のものについては"Smart Card サービス"として最初からインストールされておりますので、認証デバイスのドライバのみインストールすれば利用が可能になります。

ICカードリーダ・ライタのドライバは、ARCACLAVIS のCD-ROMに含まれていますか?

対応しているICカードリーダ・ライタのドライバは製品に含まれております。
クライアントPCへのドライバのインストールは、クライアントモジュールのインストールと同時に行うことができるようになっています。

トラブルシューティング

ICカードが第三者に盗まれてしまいました。どのように対処すればよいのでしょうか?

ICカードが盗まれても、ICカードパスワードがわからなければ不正利用することはできません。
また、ICカードパスワードの入力を 7回(規定値:変更可能)以上連続で間違えた場合、ICカードはロックされ使用不可になるため、ICカードパスワードの解析も非常に困難なものとなっています。

コンピュータのロック画面で、キーボード操作を行った際にOSの応答がなくなったのですが?

Microsoft Office 2003がインストールされていて、IME2003をご利用になっている状態で、ロック画面においてキーボード操作を行った際にOSの応答が無くなる不具合の発生が確認されています。
この問題はMicrosoft Office 2003 Service Pack1で修正されたことを確認しております。
下記方法に従ってMicrosoftよりアップデートモジュールを入手してください。
Microsoft Office 2003 Service Pack1のダウンロードサイトは以下のURLとなります。
http://www.microsoft.com/japan/office/system/2003sp1/default.mspx
既知の問題として、「Office 2003 製品に適用した Service Pack1は削除できない」となっておりますので、インストール前に下記URLを参照されることをお奨めいたします。
http://support.microsoft.com/default.aspx?kbid=873125

Symantec AntiVirus 10.0でスキャン処理が途中で止まってしまうのですが?

動暗号フォルダを利用している場合に、以下の時にスキャン処理が途中で止まってしまうことを確認しております。

  • SAV10.0およびSAV10.0(MR1)を利用している、且つFENCE-Proで自動暗号フォルダを利用している場合。
  • 完全スキャン/定時スキャンの場合。(Auto-Protectは正常に動作します)
  • OSがWindows 2000/XPである。

本現象によりファイルの破損は発生しませんが「暗号化フォルダをスキャンしようとした時点でスキャンが終了し、それ以降にスキャンされるはずだったファイルがスキャンされない」現象が起こります。
尚、本事象については、以下の回避方法が提示されています。

回避方法

  • SAV10.0(MR2)にて修正されております。
  • SAV10.0(MR2)以前でも、自動暗号フォルダをスキャン対象から除外することで回避は可能です。
コンピュータ名に漢字などの日本語が使われているクライアントPCでICカードリンクが失敗します。

クライアントPCの動作条件として以下のものがあります。

  • コンピュータ名、ワークグループ名、ドメイン名の制限

利用者端末のコンピュータ名、ワークグループ名(又はドメイン名)に使用できる文字は次の通りです。

0123456789(半角数字)
abcdefghijklmnopqrstuvwxyz(半角英小文字)
ABCDEFGHIJKLMNOPQRSTUVWXYZ(半角英大文字)
-_(ハイフン、アンダーバー)

上記以外の文字が設定されている利用者端末は中継サーバに接続できません(接続エラーが発生します)。
対処法としましては、コンピュータ名を上記の利用可能な文字のみに変更していただくことで回避可能です。