PGP TOP > FAQ
menu
PGP Desktop
PGP Universal
PGP Command Line
PGP自動暗号サーバ
最新情報
導入事例
FAQ
PGPとは
資料請求/価格
クリック
見積依頼
クリック
パンフレット ダウンロード
クリック
FAQ
よく頂くご質問に関して、記載しております。以下で解決しない場合は、
お手数ですがこちらよりお問合せ下さい。 FAQは順次更新させて頂きます。
(1)PGP Universal
  1)動作環境・仕様について
(2)PGP Desktop
  1)動作環境・仕様について
  2)インストールについて
  3)各種設定について
  4)エラーについて
(3)PGP WDE(Whole Disk Encryption)
  1)動作環境・仕様について
(4)PGP Command Line
PGPにはいろいろな製品がありますが、どの製品を選べば良いのでしょうか?
どんなデータを暗号化するのかによって製品が異なります。各製品の主な機能比較はこちらをご覧下さい。
※お客様のご要望、環境等をヒアリングさせて頂き、最適なソリューションをご提案させていただきますので、是非、担当者へお問い合わせください。(お問い合わせはこちらまで。)
複数のPGP製品を導入することはできますか?
はい。もちろん可能です。PGP製品は共通のプラットフォームの上で作られていますので、プロダクトの追加も低コストでスムーズに行う事ができます。ユーザ情報等も統合的に管理できます。
どんなライセンス体系があるのですか?
「年間ライセンス」と「永久ライセンス」があります。
・「年間ライセンス」(ライセンスキー発行より1年間)
ソフトウェア年間使用権、年間保守、1年間の無償バージョンアップ権(メジャーバージョンアップを含む)が含まれます。
※2年目以降もPGP ソフトウェアをご利用頂く場合は同じライセンスを次年度もご購入頂く必要がございます。
・「永久ライセンス」
ソフトウェア永久所有権、年間保守(1年間)、1年間の無償バージョンアップ権(メジャーバージョンアップを含む)が含まれます。
※2年目以降も年間保守が必要な場合は更新時に年間保守をご購入下さい。
ライセンス数の数え方について教えてください。
ライセンス数の数え方は、基本的には「ご利用いただく『PCの台数』または『Windowsアカウントの数』のどちらか多い方」にてライセンスが数えられます。
各種製品により異なる部分もありますので、詳細に関しましてはこちらからお問合せください。
ボリュームディスカウントはありますか?
はい、製品の購入数によって、ボリュームディスカウントが摘要されます。
ただし、ボリュームディスカウントは一回のご注文ごとにディスカウントが摘要されます。累積ライセンスでのボリュームディスカウントはございませんので、ご注意下さい。
PGP社はFIPS(連邦情報処理規格)等を取得していますか?
FIPS 140-2を取得しております。
http://csrc.nist.gov/cryptval/140-1/1401val2004.htm
PGP Universalには、「Manage」と「Gateway Email」がありますが、その違いは何ですか?
PGP Universal Manageは、クライアントアプリケーションであるPGP Desktopの管理(暗号化ポリシー、クライアントのログ管理 等)を行います。
PGP Universal Gateway Emailは、ゲートウェイでのメール自動暗号化/復号化を行います。
PGP Universalの導入ハードウェアはどの機種を選べばよいですか?
PGP Universalは、PGP社によりカスタマイズされたLinuxOSをベースとしたソフトウェアアプライアンスです。
そのため、ハードウェアによってはRAIDコントローラ等のデバイスが対応していない場合がございます。
下記サイトにて、PGP社により動作確認済みのハードウェアが公開されておりますのでご参照ください。

 PGP社サイト:PGP Universalの技術仕様
PGP UniervsalとPGP Desktop間でのポリシー同期はどのタイミングで行われますか?
PGP Desktop起動時、およびポリシーにて設定されたポーリングタイム(初期設定では 12時間に1回)で同期が実行されます。
PGP UniversalのExternalユーザーポリシー「Require strong passphrases」で求められるパスワード強度の内容は?
Externalユーザーポリシー「Require strong passphrases」が有効の場合、設定するパスワードは下記条件を満たす必要があります。
 ・長さが 8 文字以上
 ・大文字、小文字、数字、句読点をそれぞれ1つ以上使用する必要がある
PGP Universalのバックアップデータから復元するにはどうすれば良いですか?
PGP Universalは、標準機能としてバックアップ機能が実装されています。
こちらのバックアップ機能で取得されたバックアップデータは、PGP UniversalのOrganization Key(組織鍵)により暗号化されています。
そのため、復元時には、復元対象のPGP Universalのバックアップデータと共に、そのOrganization Key(PGP Universalの秘密鍵)が必要です。
※ バックアップ時にはこれもバックアップしておかないと復元できないので注意してください!
PGP Universalのデータバックアップはどのように行うのですか?
PGP Universalは、標準機能としてバックアップ機能が実装されています。
PGP Universalのメニューからスケジュール or 手動で実行することにより、バックアップデータはローカルドライブ、若しくは外部サーバ(FTP/SCPによる通信)に暗号化されて保存されます。
Web Messengerとは何ですか?
SSL通信を利用したWebメールのようなイメージです。
Web Messengerを利用する外部ユーザーはPGP Universalサーバに保存されたメール内容をSSL通信にて確認します。
Web Messenger使用時にメールBOXの空き容量が無くなるとメールは受信できなくなりますか?
この場合メールを受信することはできません。
メールBOX容量不足により送信、受信ができない旨の警告メールが送信者と受信者に送られます。
PDF Messengerとは何ですか?
暗号化対象であるメールを、パスワード保護された暗号化PDFファイルに変換し、外部ユーザーへ配送します。
これにより、PGP製品を持たない外部ユーザーに対しても、セキュアにメールを配送できます。
添付ファイルのあるメールをPDF Messengerで暗号化したらどうなりますか?
PDFファイルには「添付ファイル機能」が実装されており、別途ファイルを内包することが可能です。
暗号化対象のメールをパスワード保護された暗号化PDFファイルに変換する際、この「添付ファイル機能」を用いて、添付ファイルを内包させます。
※ PDFファイルの「添付ファイル機能」の仕様では、内包はできますが、取り出すことができないファイルタイプが存在しますので、ご注意ください。
PGP Satelliteとは何ですか?
特定の相手(PGP Universal)との通信についてメールの暗号/復号化を行うプログラムです。
利用ユーザーは特定のPGP UniversalからPGP Sattelliteをダウンロードして各自の端末にインストールすることで、そのPGP Universalとの間のメールに限り、自動暗号/復号化することができます。
PGP Satelliteの利用には費用がかかるのですか?
いいえ。
PGP Universalの外部ユーザーが使用するPGP Satelliteは無償で利用することができます。
PGP Satelliteのインストールには管理者権限が必要ですか?
はい、PGP Satelliteのインストール時には管理者権限が必要となります。
PGP Universalで利用できる外部ユーザーとの通信方法にはどのような方法がありますか?
PGP Desktop Email、S/MIME(証明書)を使用しているユーザーは各自の公開鍵や証明書をPGP Universalに登録することで暗号化や電子署名を利用できます。
これらを持たないユーザーについては、Web MessengerやPDF Messenger、PGP Satelliteを利用することで暗号化通信が可能です。
PGP DesktopのサポートOSは何ですか?
現在のPGP DesktopのサポートOSは下記になります。
[Windows]
 ・Microsoft Windows 7 (すべての 32 ビット版および 64 ビット版)
 ・Microsoft Windows Vista (SP1 および SP2 を含むすべての 32 ビット版および 64 ビット版)
 ・Microsoft Windows XP Professional 32 ビット版 (SP1、SP2 および SP3)
 ・Microsoft Windows XP Professional 64 ビット版 (SP2)
 ・Microsoft Windows XP Tablet PC Edition 2005 (キーボードが必要)
 ・Windows Server 2008 (SP1 および SP2 を含む 32 ビット版および 64 ビット版)
 ・Microsoft Windows 2003 Server (SP1 および SP2)
 ・Microsoft Windows 2000 Professional (SP4)

 ※1 上記 OS のサポートにおいては、Microsoft からの最新のホット フィックスおよび
    セキュリティパッチが適用されている必要があります。
 ※2 Windows Server 2003 / 2008でディスク全体暗号化を実行する場合、所定の条件を
    満たす必要があります。
    また、Windows Server 2008ではディスク全体暗号化のみサポートされます。

[Mac OS X]
 ・Apple Mac OS X 10.5.x または 10.6.x (Intel のみ)

[Linux]
 ・Ubuntu 8.04 および 9.04 (32 ビット版)
 ・Red Hat Enterprise Linux 5.2 および 5.3 (32 ビット版)
 ・CentOS 5.2 および 5.3 (32 ビット版)
SDA(Sel-Decrypted-Archive)を暗号/復号化する環境について制限はありますか?
SDAはWin32用として生成されるため生成する際のOSの違いでの影響はありませんが、現在PGP Desktop/CommandLineの動作環境がWindows2000 SP4以上となっている為、復号化を行うOSについても同様の動作環境内で使用することを推奨致します。
ハードディスクに対してWhole Disk Encryptionを行う場合、事前にディスクデフラグ、チェックディスクを手動で実行する必要がありますか?
必須ではございませんが、より安定的な暗号化を実行していただくために、事前のディスクデフラグ、チェックディスクの実行を推奨させていただいております。
PGP Desktop EmailでWEBメールの自動暗号/復号化はできますか?
現在のVersionはSMTP(S)、POP(S)、IMAP(S)、MAPI/Lotus Notesのメールトラフィックを監視し、プロキシ動作にて暗号/復号化を行う為、ブラウザを使用するWEBメールについては自動暗号/復号化は行うことができません。
WEBメールについては暗号化対象テキストを選択し、"クリップボードの暗号/復号化"を使用することで手動による運用が可能です。
Macintosh版のPGP DesktopでSDA(Self-Decryption Archive)を使用できますか?
Macintosh版のPGP Desktopでは、SDAを使用することはできません。
社内でPGP Desktopを大量展開しようとしたらどういう手順になりますか?
(リモートで配布できるような管理ツールはありますか?)
インストールを行う場合、従来の資産管理ソフトによる配布の実績があります。
しかし、PGP鍵ペアの作成等の初期セットアップは、実際に使用するエンドユーザー様が行う必要があります。
PGP Desktop 8.1でライセンスが失効すると既着メールの復号化もできなくなりますか?
ライセンスが失効すると
・各種暗号化機能
・メールのプラグイン機能
が使用できなくなります。
機能的にはCurrent Windowからの復号化は可能です。
PGP Desktopインストール後の設定ウィザードが開始されません。
PGP Desktopのプログラムはスタートアップに"PGPtray.exe"として登録されます。
インストールウィザードが開始されない、途中でキャンセルしてしなったなどの場合は"すべてのプログラム" > "スタートアップ" > "PGPtray.exe"を起動することで再度起動することができます。
PGP Desktopの設定ファイルについて教えてください。
代表的なものとして以下のファイルがあります。

Windows2000 / XP
 ・鍵リング
 "C:\Documents and Settings\<アカウント名>\My Documents\PGP"
   pubring.pkr : 公開鍵リング
   secring.skr : 秘密鍵リング

 ・各種設定
 "C:\Documents and Settings\<アカウント名>\Application Data\PGP Corporation\PGP"
   PGPprefs.xml : 設定、ポリシー、ライセンス等の情報ファイル


WindowsVista / 7
 "C:\ユーザー\<アカウント名>\ドキュメント\PGP"
   pubring.pkr : 公開鍵リング
   secring.skr : 秘密鍵リング

 ・各種設定
 "C:\ユーザー\<アカウント名>\AppData\Roaming\PGP Corporation\PGP"
   PGPprefs.xml : 設定、ポリシー、ライセンス等の情報ファイル
PGP Desktopを使用するPCを変更したいのですが、現在所有している鍵リングを移行することはできますか?
PGP Desktop の鍵リングはマイドキュメント内に保存されています。

Windows2000 / XP
 "C:\Documents and Settings\<アカウント名>\My Documents\PGP"
   pubring.pkr : 公開鍵リング
   secring.skr : 秘密鍵リング


WindowsVista / 7
 "C:\ユーザー\<アカウント名>\ドキュメント\PGP"
   pubring.pkr : 公開鍵リング
   secring.skr : 秘密鍵リング

既存PCのマイドキュメントに保存されている"PGP"フォルダを新しいPCのマイドキュメント内にコピーしておき、新しいPCにPGP Desktopをインストールした際にこの鍵リングを指定することで鍵リングの引継ぎ可能です。
ファイル復号化時に"1 unknown key(s)"エラーが表示されます。
間違った(他人の)公開鍵で暗号化されている可能性があります。
暗号化を行ったユーザー様へ連絡し、暗号化に使用した公開鍵が正しいものかご確認ください。
PGP Desktopのライセンス認証が行えません。
ライセンス認証にはインターネットへの接続環境が必要です。
またオンライン環境化であっても、プロキシ等ネットワークセキュリティ環境によってオンライン認証が行えない場合がございます。
オフライン環境化でのライセンス認証については別途マニュアルライセンスの申請が必要となります。 こちらのマニュアルライセンスのご入手方法は、こちらよりダウンロードできます「LEMS Lite マニュアル」または「LEMS マニュアル」をご参照ください。
回復ディスクとは何ですか?
Whole Disk Encryptionしたディスクが何らかの原因(MBR破損等)でWhole Disk Encryptionの解除画面に到達できないときに解除画面を起動させるCD-ROM or FDです。
こちらの回復ディスクから起動した後、パスフレーズを入力することでWDEを解除(復号化)の実行が可能です。
Whole Disk EncryptionしたHDDをPCから取り出した後、他のPCに接続して使用することはできますか?
可能です。
ただし、システムディスクの場合はOS起動後にHDD移設前PCと移設後PC間での使用ドライバ等の相違により一部動作に不具合が起こる可能性があります。
※Whole Disk EncryptionはOSのMBRを書き換えます。
   MBRがロードされるとWhole Disk Encryptionのログオンスクリーンが表示され、認証成功の後にOSが起動します。
ただし、セカンドディスク(スレーブやUSB接続 等)の場合は、起動OSにPGP WDEがインストールされている必要があります。
Whole Disk Encryptionの対象となるドライブは何ですか?
デスクトップPCやノートPCの内蔵HDD、USB接続のマスストレージ(フラッシュメモリやHDD)が対象となります。
Whole Disk Encryptionの認証方法は?
パスフレーズ認証、または秘密鍵認証(システムディスクの場合、USBトークン/スマートカードを使用した2因子認証)のどちらかになります。
PGPに対応するUSBトークン/スマートカードは何ですか?
Aladdin社のUSBトークンを始め、各種USBトークン/スマートカードをサポートしております。 詳細は、こちらをご参照ください。
パスフレーズ忘れたり、鍵トークンを失くした場合、どのような救済措置がありますか?
この場合、基本的に復元はできません。
万一の対策としては、予めパスフレーズやトークン鍵を予備(管理者)用として複数発行しておく運用が考えられます。
なお、PGP Universalと連携して使用している場合に限り、PGP Universalで発行されるリカバリートークンを使用することでWhole Disk Encryptionを復号化することが可能です。
Whole Disk Encryptionに関して、PGP Universalとの連携により 使用可能となる機能は何ですか?
・Whole Disk Encryptionの使用許可
・リカバリートークンの発行(パスフレーズ忘れ、鍵紛失に対応)
・PGP Desktopインストール時におけるブートディスクのWhole Disk Encryption強制を指定することが可能です。
Universal連携時のリカバリートークンとは何ですか?
PGP Universal管理下のPGP DesktopがWhole Disk Encryptionを行う際にPGP Universalサーバ上に作成される予備の復号化用パスフレーズです。
ユーザーのWhole Disk Encryptionのパスフレーズ忘れ、eToken紛失等により暗号化されたディスク復号化が困難となった場合に、PGP Universal上に生成されたリカバリートークンを使用することでディスクの復号化が可能となります。
リカバリートークンの具体的動作は?
PGP Universalの管理画面でリカバリートークンの使用を設定すると、各ユーザーごとにリカバリートークンが生成されます。
ユーザーは個人のパスフレーズ or eTokenを紛失した場合、管理者にリカバリートークンのパスフレーズを問い合わせます。
この後、ユーザーはWhole Disk Encryptionのログイン画面でリカバリートークン(パスフレーズ)をPCにログインすることができます。
ログイン後、ユーザーは自分用に新たなパスフレーズ作成を求めらます。
使用したリカバリートークンは次回PCがPGP Universalと通信した時点で破棄され新たなリカバリートークンがUniversal上に生成されます。
(PGP Universalとの通信が行われるまで既存のリカバリートークンは有効)
Whole Disk Encryptionしたリムーバブルメディアを他のPCでも使用できますか?
使用するPCにPGP Desktopが入っていれば復号化が可能です。
この場合、相手のPCはWhole Disk Encryptionのライセンスは要りません。
(評価版等でもOK)
PGP DesktopをアンインストールするとWhole Disk Encryptionされたディスクは復号化できなくなりますか?
Whole Disk Encryptionされたシステムディスクが接続されている間はPGP Desktopをアンインストールすることはできません。
(アンインストールを中止する旨のエラーが表示されます。)
Whole Disk Encryptionされたディスクのパーティションを変更することはできますか?
Whole Disk Encryption後はディスクパーティションを変更することができません。
(Whole Disk Encryption処理前 or 解除後はパーティション変更が可能です。)
Whole Disk Encryption解除画面での「PINコードまたはパスフレーズ」について。
この両者の違いは何ですか?
PINコードはUSBトークン/スマートカードのみで使用する言葉です。
秘密鍵のパスフレーズがUSBトークン/スマートカードによって"PINコード"に変換されます。
Whole Disk Encryptionの実行中にPCを使用することはできますか?
はい。
Whole Disk Encryptionの暗号化/復号化処理はバックグラウンドで動作致しますので、処理中においてもPCをお使い頂けます。
  (PCのスペックによっては若干パフォーマンスが低下する場合がございます。)
Whole Disk Encryptionの処理中にPCをシャットダウンすると、処理は自動的に一時停止状態となり、再度PCにログインすると処理の続きが実行されます。
Whole Disk Encryptionの暗号化処理はファイル単位ですか? セクター単位ですか?
Whole Disk Encryptionはセクター単位でHDDを暗号化致します。
Whole Disk Encryption処理を行うHDDの容量に制限はありますか?
容量に関する制限はございません。
OS及びハードウェアBIOSのサポートする容量内であれば暗号化/復号化が可能です。
フロッピーディスクやCD-RWメディアに対してWhole Disk Encryptionを行うことはできますか?
いいえ。
これらに対してWhole Disk Encryptionを行うことはできません。
ライセンス認証方法について教えてください。
pgp --license-authorize --license-name <user> --license-organization <org> --license-number <LN> [--license-email <email>]
 (説明)
  ・・・ユーザ名
  ・・・組織名
  ・・・ライセンスナンバー
  ※[--license-email]はオプションです。
   ※コマンドは改行無しで1行で入力してください。
   ※既にライセンス認証されているPGPCommandLineに再度ライセンス認証する場合はコマンドの最後に " --force"を付け加える必要があります。
鍵のインポート方法について教えてください。
pgp --import “<keyfilename>”
 (説明)
  <keyfilename>・・・インポート対象の鍵のファイル名を指定してください。
鍵への署名について教えてください。
インポートした公開鍵を利用可能な状態にするために署名が必要です。
pgp --sign-key --signer --sig-type --passphrase
 (説明)
  <user>・・・署名される鍵のユーザIDまたは鍵ID
  <signer>・・・署名をする鍵のユーザIDまたは鍵ID
  ("--signer"を省略することでデフォルトキーが使用されます。)
  <type>・・・local(エクスポート不可)
  exportable(エクスポート可)
  meta-introducer(エクスポート不可)
  trusted-introducer(エクスポート可)
   (※エクスポートとはこのタイプで署名された公開鍵を配布またはキーサーバへアップロードした際に、今行った署名情報が配布先 でも有効にするかという設定です。その為、ローカルでの使用で あれば "local"で問題ございません。)
  <pass>・・・署名に用いる鍵(signerで指定した物)のパスフレーズ
    ※コマンドは改行無しで1行で入力してください。
ファイルの暗号化について教えてください。
受信者の公開鍵で暗号化します。
pgp --encrypt <input file> --recipient <recipient> --output <output file> [--overwrite remove]
 (説明)
  <input file>・・・入力ファイル名
  <recipient>・・・受信者名
  <output file>・・・暗号化後のファイル名
    ※[--overwrite remove]はオプションです。暗号化ファイルと同名のファイルが既に 存在し、それを上書きする場合に付け加えます。
    ※コマンドは改行無しで1行で入力してください。
動作環境 各製品システム構成および動作環境
PGP Desktopメール暗号化ハードディスク(HDD)暗号化PGPとは
PGP メール暗号化・ハードディスク(HDD) 暗号化ソリューション