ファイル持出しについて
持出しユーティリティでファイルを持ち出す場合、以下のディスク空き容量が、システムのテンポラリのあるドライブ(通常は起動ドライブ)に必要です。
持出し先ドライブ | 原本保管しない場合 | 原本保管する場合(注1) | |||
|---|---|---|---|---|---|
通常(平文)持出しするとき | 暗号化持出しするとき | 通常(平文)持出しするとき | 暗号化持出しするとき | ||
DVD/CD | 実際に持ち出すファイル容量の1.5倍以上 | 実際に持ち出すファイル容量の3倍以上 | 実際に持ち出すファイル容量の2.5倍以上 | 実際に持ち出すファイル容量の4倍以上 | |
DVD/CD以外 | システムドライブではない場合(注2) | 必要ありません | 実際に持ち出すファイル容量の1.5倍以上 | 実際に持ち出すファイルと同じ容量 | 実際に持ち出すファイル容量の2.5倍以上 |
システムドライブの場合 | 実際に持ち出すファイルと同じ容量 | 実際に持ち出すファイル容量の2.5倍以上 | 実際に持ち出すファイル容量の2倍以上 | 実際に持ち出すファイル容量の3.5倍以上 | |
注1) 原本保管する場合、上記の表で説明した容量に加えて、原本ファイルの大きさ分の容量が、クライアント(CT)のログフォルダに必要です。
注2) 以下の条件をすべて満たしているドライブを指します。
DVD/CDドライブ以外
Windowsのシステムが入っているドライブ(一般的にはCドライブ)以外
持出しユーティリティでファイルを持ち出す場合、起動ドライブの空き容量の推奨値は、通常(平文)持出し時には1GB以上、暗号化持出し時には2GB以上です。
持出しユーティリティで空のフォルダを暗号化して持出すと復号化するときに、空のフォルダは復号されません。
Windows Vista®以降のOSで書き込みが制限されているフォルダに持出しユーティリティを利用して持出しを行うと実際には書き込みが行われず、「%LOCALAPPDATA%\VirtualStore」に配置される場合があります。
例:C:\Users\ユーザー名\AppData\Local\VirtualStor
OSで書き込みが制限されるのは、OSインストールドライブ直下(例:Cドライブ直下)、セキュリティポリシーの「ユーザー アカウント制御:各ユーザーの場所へのファイルまたはレジストリの書き込みエラーを仮想化する」が「有効」になっている場合で、以下のフォルダが制限されます。
%ProgramFiles%
例:C:\Program Files
%Windir%
例:C:\Windows
%Windir%\system32
例:C:\Windows\system32
持出しユーティリティでは、ポータブルデバイス、イメージングデバイスへのファイルの持ち出しは行えません。また、ポータブルデバイス、イメージングデバイスからの取り込みも行えません。
ファイル持ち出し中に持ち出しをキャンセルする場合、以下の場合のみキャンセル可能です。
通常持出し、かつ、DVD/CDメディア以外へファイルを持ち出す、かつ、複数個のファイルを持ち出す場合
UNICODE固有文字(Shift JISに変換できない文字)が含まれるユーザー名でログインしている場合、CDまたはDVDメディアへの暗号化持出しは行えません。
持出しユーティリティで、CD-R/RWまたはDVD-R/RWへファイルを持ち出せるOSは、以下のとおりです。ただし、使用するCD-R/RW機器またはDVD-R/RW機器がサポート対象としているOSに限られます。
CD-R/RWへのファイル持出し
Windows® 7 Ultimate
Windows® 7 Enterprise
Windows® 7 Professional
Windows® 7 Home Premium
Windows Vista® Home Basic
Windows Vista® Home Premium
Windows Vista® Business
Windows Vista® Enterprise
Windows Vista® Ultimate
Windows® 8 Enterprise
Windows® 8 Pro
Windows® 8.1 Enterprise
Windows® 8.1 Pro
Windows® 10 Home
Windows® 10 Pro
Windows® 10 Enterprise
Windows® 10 Education
DVD-R/RWへのファイル持出し
Windows® 7 Ultimate
Windows® 7 Enterprise
Windows® 7 Professional
Windows® 7 Home Premium
Windows Vista® Home Basic
Windows Vista® Home Premium
Windows Vista® Business
Windows Vista® Enterprise
Windows Vista® Ultimate
Windows® 8 Enterprise
Windows® 8 Pro
Windows® 8.1 Enterprise
Windows® 8.1 Pro
Windows® 10 Home
Windows® 10 Pro
Windows® 10 Enterprise
Windows® 10 Education
CD-R/RWメディアまたはDVD-R/RWメディアへのファイル持出し機能を使用する場合、事前にPCと使用するCD-R/RW機器やDVD-R/RW機器、およびメディアを使用して動作検証を行ったうえで運用してください。
DVD/CD持出し機能を使用する場合、ライティングソフト、パケットライトソフトがインストールされていると、持出しユーティリティでのDVD/CD書き込み機能が正常に動作しない可能性があります。持出しユーティリティでCD-R/RWまたはDVD-R/RWへ持出しを行う場合は、導入済みのライティングソフト、パケットライトソフトはアンインストールしてください。
持出しユーティリティからDVD/CD書き込みを行う場合、省電力機能に対応していないため、常に電源オンの設定にしてください。システムスタンバイ、スリープ、休止状態になると、メディアが使用不可能になるなどの問題が発生する可能性があります。また、休止状態にした場合、書き込み完了メッセージが表示されますが、実際にはメディアへの書き込みは正常に行われていないことがあります。
DVD/CDデバイスを初めてPCに接続し、そのPCから接続したDVD/CDデバイスのCD-R/RWメディアまたはDVD-R/RWメディアへのファイル持出し機能を使用する場合は、一度OSを再起動してCD-R/RWメディアまたはDVD-R/RWメディアへのファイル持出し機能を使用してください。再起動しない場合は、CD-R/RWメディアまたはDVD-R/RWメディアへの書き込みが正常に動作しないことがあります。
持出しユーティリティからの新規CD書き込み機能は、ストリーム書き込み方式でのCD書き込み機能を提供します(CDFS(Joliet方式)でのセッションアットワンス書き込み)。
書き込めるファイル
ファイル名:最大64文字(半角・全角とも1文字)(拡張子を含む)
ディレクトリ名:最大64文字(半角・全角とも1文字)(拡張子を含む)
フルパス長:最大240バイト(フォルダの区切り文字は1バイト、ファイル・フォルダ名は1文字2バイトとしてカウント。ドライブレターは1文字2バイトでカウント(例:C:は4バイト))
持出しユーティリティからのDVD/CD持出し機能は、ボリュームラベルを含む一切の情報が記録されていないブランクメディアだけ対象とします。
ブランクメディアの定義
購入直後の未フォーマットのCD-R、CD-RW、DVD-R、DVD-RWメディア
一度書き込みを行い、持出しユーティリティによりCD-RW/DVD-RW消去を行ったCD-RWメディアまたはDVD-RWメディア
以下のメディアにはファイル持出しができません。
パケットライト書き込みのために、ディスクをUDFフォーマットした場合(中にファイルがない場合を含む)
ストリーミング書き込みのために、ディスクをCDFSフォーマットした場合(中にファイルがない場合を含む)
持出しユーティリティでのDVD/CD持出し機能が対象とするドライブの種別・接続方式・メディアは、以下のとおりです。
ドライブ接続方式
ATAPI、 USB 1.1/2.0、 IEEE1394
メディア
CD-R/RW(700MBまでサポート)、DVD-R/RW(4.7GBまでサポート)
メディア別の、持出しユーティリティでの使用可否、持出し禁止可否については、以下のとおりです。
持出しユーティリティ | CD-R | CD-RW | DVD-R | DVD-RW | DVD-R DL | DVD+R | DVD+RW | DVD+R DL | DVD-RAM | |
|---|---|---|---|---|---|---|---|---|---|---|
書 | Windows Vista® | ○ | ○ | ○ | ○ | × | × | × | × | × |
Windows® 7 | ○ | ○ | ○ | ○ | × | × | × | × | × | |
Windows® 8 | ○ | ○ | ○ | ○ | × | × | × | × | × | |
Windows® 10 | ○ | ○ | ○ | ○ | × | × | × | × | × | |
消 | Windows Vista® | × | ○ | × | ○ | × | × | × | × | × |
Windows® 7 | × | ○ | × | ○ | × | × | × | × | × | |
Windows® 8 | × | ○ | × | ○ | × | × | × | × | × | |
Windows® 10 | × | ○ | × | ○ | × | × | × | × | × | |
持出し禁止 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | |
○:可能です。
×:不可能です。
注1) DVD-R Dual Layerのことです。
注2) DVD+R Dual Layerのことです。
注3) リムーバブルディスクとして認識される場合を除きます。
Blu-ray、HD DVDへの対応はしていません。
書き込みの際、メディアに対してボリュームラベルを指定できます。ボリュームラベルには、A~Z、0~9、_(アンダースコア)を使用でき、最大16文字を指定できます。
持出しユーティリティからのDVD/CD持出し機能は、クローズ処理を行いません。したがって、そのメディアに対してDVD/CD書き込み禁止を行っていないPCからエクスプローラ、ライティングソフトを使用して追記できます。ただし、ファイル持出しユーティリティからは、一切の情報が記録されていないメディアに対する書き込みしかサポートしないため、追記はできません。また、未クローズ状態のため、クローズ済みのメディアしか扱えないユニットでは読み込みできません。
持出しユーティリティからのDVD/CD持出し機能は、持出し元のファイルサイズ合計が、持出し先のメディアの容量を超えた場合、書き込みは行えません。マルチボリュームに対応していません。
本機能によって書き込むことができるデータサイズは、書き込むメディア、書き込むファイル数、フォルダ構成によって異なります。
書き込みするファイルが複数存在する場合、フォルダ構成やファイル名などの情報の領域が必要になるため、メディアで許容されている最大書き込み可能なサイズまで書き込めないことがあります。
持出しユーティリティからDVD/CD持出しを行う場合、ユーザーのテンポラリ領域にワークファイルを書き込みます。ユーザーのテンポラリ領域は、起動ドライブから変更しないでください。
ライティングソフトから書き込み中に、ポリシーが変更された(DVD/CDへの書き込みを不可にする)場合、媒体不良などになる可能性があります。
消去には、クイック消去と完全消去の2種類があります。クイック消去はPMA(Program Memory Area)とTOC(Table Of Contents)領域だけを消去し、完全消去はすべての領域を完全に消去します。
持出しユーティリティでのファイル操作ログは取得できません。
ライティングソフトによっては、禁止中の書き込み動作が、一見正常に書き込み終了したように見えることがあります。ただし、ディスクへの書き込みは行われていません。
持出しユーティリティのDVD/CD持出し機能を利用してDVD/CD書き込みを行う場合、使用しているPCに対応したDVD/CDドライブユニット、メディアを使用してください。
持出しユーティリティで大量のファイルを持ち出す場合、持出しログが出力されるのに時間を要することがあります(目安:1万件の持出しで10分程度)。
書き込みの速度は、ドライブユニットとメディアでサポートされている倍速のうち遅い方の速度になります。
CD-R/RWメディアまたはDVD-R/RWメディアの記録面に指紋や汚れ、ほこり、傷などがつくと、データの書き込み、消去が正常に行えなくなる場合があります。
書き込みでクローズ処理が行われているメディアは、メディアタイプがCDメディアの場合CD-ROMと表示され、DVDメディアの場合DVD-ROMとして表示されます。
消去できないメディアで、かつ、すでに書き込みされている場合、メディア消去画面で表示されるDISK全体容量が、正しく表示されないことがあります。
自己復号型暗号化ファイルの作成について
復号可能期限は、2037/12/31までサポートしています。復号可能期限が2037/12/31を超える自己復号型暗号化ファイルは、作成できません。
暗号化後のファイルサイズの上限値は2,140,000,000バイトです。暗号化後のファイルサイズが2,140,000,000バイト以下になるようにファイルを指定してください。暗号化するとファイルサイズが約130,000バイト増加します。
自己復号型暗号化ファイルの復号について
ファイルを復号するPCのテンポラリフォルダが書き込み禁止の場合、自己復号型暗号化ファイルを復号することはできません。
復号前に自己復号型暗号化ファイルをコピーした場合、コピーした自己復号型暗号化ファイルもオリジナルファイルと同様に復号できます。オリジナルファイルと同回数のパスワード試行が可能です。また、復号可能日数内であれば、復号できます。
また、パスワード試行が5回可能な自己復号型暗号化ファイルを3回失敗した状態でコピーした場合、コピーしたファイルの失敗回数は、オリジナルファイルの失敗回数(3回)が引き継がれます。
オリジナルファイルの復号時に、パスワード試行回数に達したり、復号可能日数を超えたりしたために削除された場合においても、コピーしたファイルは削除されません。コピーしたファイルは、復号時に、パスワード試行回数に達したり、復号可能日数を超えたりした場合に削除されます。
自己復号型暗号化ファイルを削除できない媒体(DVD/CD、ライトプロテクトされたフロッピィディスクやUSBメモリなど)に自己復号型暗号化ファイルを持出した場合は、復号時に、パスワード試行回数に達したり、復号可能日数を超えたりしても削除されません。この場合、メッセージは表示されずに復号プログラムが終了します。
復号可能日数は、ポリシーで指定した日数をもとに、自己復号型暗号化ファイル作成時にクライアント(CT)で計算した日付が設定されます。
復号可能であるかどうかは、復号時に使用するクライアント(CT)の日付から判断します。クライアント(CT)の日付が正しくない場合は、復号できないことがあります。
暗号化ファイルの削除機能が有効になるのは、ファイルに対して削除可能な状態(削除権限があるなど)にある場合だけです。メールに自己復号型暗号化ファイルを添付した場合も同様です。
パスワードの試行回数は、自己複合型暗号化ファイルが書き込みできない状態にある場合、正しく動作しません。
持出しユーティリティで暗号化したファイルを復号する場合、復号する環境では、環境変数で設定したドライブを書き込み可能な状態にしておいてください。環境変数で設定したドライブが、書き込みできない状態の場合、復号処理を行えません。
ZIP暗号化ファイルについて
ZIP暗号化ファイルの留意事項については、“1.2.57 ZIP暗号化ファイルについて”を参照してください。
USBデバイス個体識別機能について
[USBデバイス個体識別機能]を使用する場合、事前に使用するUSBデバイスを用いて動作検証を行ったうえで運用してください。
Windows Server® 2003で使用する場合、ユーザー権限のユーザーで使用すると、ロック解除の前後でUSBデバイス情報が異なります。[指定USBデバイスのみ許可する]機能で許可デバイスとして使用する場合は、ロック解除前後の情報の双方を、管理コンソールのUSB登録画面および許可デバイスに登録する必要があります。
