メインコンテンツへスキップ
ABBYY FlexiCapture 12 には独自の暗号化機能はありませんが、オペレーティングシステムやデータベース管理ソフトウェアの主要ベンダーが提供する、標準的な推奨暗号化技術を利用できます。

データベース暗号化

ABBYY FlexiCapture 12 は、データベースを暗号化し、キーを保護する技術である Transparent Data Encryption (TDE) をサポートしています。データはサーバーレベルで暗号化されるため、有効なキーがなければバックアップを復号できません。 SQL および Oracle を使用したデータの暗号化方法の詳細については、Microsoft および Oracle の Web サイトを参照してください。

ファイルおよび一時フォルダーの暗号化

ABBYY FlexiCapture 12 は、Microsoft が提供するファイル暗号化技術である Windows Encryption File System (EFS) をサポートしています。EFS は、サーバーおよびクライアント コンピューター上のファイルとフォルダーの暗号化に使用されます。EFS は、サーバーとユーザーの認証情報を組み合わせて使用する一意のキーを生成することで、ファイルやフォルダーに含まれる機密情報を保護します。 EFS を有効にするための詳細な手順については、Microsoft Web サイトのこのセクションを参照してください。 ABBYY FlexiCapture 12 で EFS を使用する場合、次のものが暗号化されます。
  1. ストレージ フォルダー ABBYY FlexiCapture 12 では、ストレージ機能は Application Server によって制御されます。そのため、ストレージ フォルダーは、IIS で FlexiCapture 12 Web サービスのアプリケーション プールが実行されているアカウントを使用して暗号化する必要があります。
  2. Processing Station の一時フォルダー ステーションの実行に使用されるアカウントに応じて、ドメイン ユーザーの一時フォルダー、または NetworkService の一時フォルダー (C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp) のいずれかを暗号化する必要があります。
  3. Scanning Station (C:\Users<username>\AppData\Local\ABBYY\ScanStationFC\4.0) またはスキャン プラグイン (C:\Users<username>\AppData\Local\ABBYY\ScanningPlugin) の一時フォルダーおよびプロジェクト フォルダー。 これらのフォルダーは、Scanning Station を使用しているユーザーのアカウントで暗号化する必要があります。
  4. エクスポート フォルダーおよび インポート フォルダー Processing Station は、インポート フォルダーに保存されているファイルにアクセスできる必要があります。また、そのフォルダー内にファイルを作成できるよう、エクスポート フォルダーに対する書き込み権限も必要です。インポート フォルダーを暗号化するには、Processing Station を実行しているユーザーが、これらのファイルに対するアクセス権限を持っている必要があります。
ファイルをエクスポート フォルダーに送信する前に暗号化するには、Processing Station はその Processing Station を実行しているユーザーのキーを使用する必要があります。これにより、そのユーザーは後でファイルを復号化できるようになります。 注意: 暗号化されたフォルダーに追加される新しいファイルは、それぞれについて Processing Station の各ユーザーごとに個別に暗号化する必要があります。そのため、ファイルは Processing Station を実行しているユーザーがインポート フォルダーに配置することをお勧めします。暗号化されたファイルに他のユーザーがアクセスする必要がある場合は、Cipher.exe コマンドライン ツールを使用する方法があります。ユーティリティの使用に関する詳細な手順については、Microsoft Web サイトを参照してください。