セキュアプライム DCを使用する上での注意点や制限事項を掲載します。

USBデバイス識別について

• SDカードリーダーやMOドライブなど、取り外し可能なメディアを利用するデバイスのデバイスID（デバイス固有の情報）は、機器に割り当てられているデバイ スIDが利用されます。このため、これらのドライブが利用許可された場合は、このドライブに接続されたすべてのメディアが利用許可されます。メディアごとに識別することはできません。
• デバイスによっては同じデバイスID（デバイス固有の情報）を持つものがあります。この場合、デバイスは同じものと扱われ、個々には識別できません。
• FDDの中には接続口ごとにデバイスIDが変動するものがあります。この場合、接続の都度、異なるデバイスと認識されるため、利用できません。
• USBメモリやSDカード、MOなどのリムーバブルドライブでは、USBメモリのようなデバイスとメディアが一体になっているものは、デバイスが接続された時点で、画面ロックされます。カードリーダーのようなデバイスとメディアが分離しているようなものは、メディアが挿入された時点で、画面ロックされます。リムーバブルドライブは、接続の種別に関わらずロック対象となります。USB/IEEE1394接続以外のリムーバブルメディアとしては、IDE接続の内蔵 SDカードリーダーなどが該当します。サーバの設定で、USB/IEEE1394接続、それ以外の接続ごとにファイルを暗号化するかしないかを設定することが可能で す。
• CD/DVD ドライブでは、メディアを挿入した時点で画面ロックされます。CD/DVDドライブは、接続形態に関わらずデバイス認証が可能です。また、サーバの設定で、USB/IEEE1394接続、それ以外の接続ごとにロックするかしないかを選択することが可能です。CD/DVDドライブは、ファイルの暗号化およびファイルトレースログの出力は行えません。
• HDDではデバイスが接続された時点で画面ロックされます。USB/IEEE1394 接続以外のHDD（例 　IDE接続の内蔵HDDやSCSI接続のHDD）は、制御対象外となります。サーバの設定で、USB/IEEE1394接続のHDDのファイル暗号化をするかしないかの選択が可能です。
• FDD（フロッピーディスクドライブ）の制御方法はドライブそのもののアクセスを禁止します。 USB/IEEE1394接続以外（例えばFDDIF接続の内蔵FDD）は、標準でロック対象となり、対象ドライブへのアクセスはできません。USB /IEEE1394接続のFDDは、ドライブを接続した時点でロックされます。なお、USB/IEEE1394接続のFDDはサーバの設定でロックするかしないかを選択することが可能です。FDDはファイルごとの監視ができないため、ファイルの暗号化およびファイルトレースログの出力は行えません。

デバイス制御について

• 1台のPCに複数ユーザで同時ログインして利用しないでください。

Autorun停止機能について

• Autorun停止は、ウィルス感染の防止を保証するものではありません。
• Windows Vista または Windows Server 2008 で自動実行機能を無効にするには、セキュリティ更新プログラム 950582 がインストールされている必要があります。(セキュリティ情報 MS08-038)

暗号化について

• 指紋認証や暗号化機能などの付加機能が付いたUSBメモリでは、製品によって暗号化できない場合があります。
• 音楽プレイヤーやデジタルカメラなど、USBドライブとして認識される機器はファイルの暗号化対象となります。これらの機器は、本製品を利用している環境では接続しないでください。
• ご利用のソフトによってはUSBメモリ内の必要な設定ファイルなどが暗号化されてしまい、正常に動作しなくなる可能性があるため、USBメモリ内の重要なファイルは、事前にバックアップを取ってください。
• 市販のUSBメモリに付属している自動圧縮ツールや自動暗号化ツールや、他社のUSBメモリ用ツールが動作している状態で、「セキュアプライム DC」は併用はしないでください。併用すると正常に暗号化できない場合があります。
• USB/IEEE1394接続以外のHDDや内蔵HDDは暗号化対象外です。
• FD/CD/DVDは暗号化対象外です。（CD-RやDVD-Rなども含む）
• システムファイルやショートカットファイル、ゴミ箱の特殊なフォルダなど、暗号化する必要のないものや製品仕様上問題があるものは、あらかじめ暗号化対象外のファイルとして定義されています。（以下は暗号化対象外です）
  • 拡張子：　spd（セキュアプライム FEの暗号化ファイル）　/　tmp　/　lnk/　ini　/　ico　/　拡張子のないファイル
  • 属性：　システム属性付き
  • 特殊なフォルダ：　Recycled*　/　Recycler*　/　system volume information*
  • 特殊なファイル：　ファイル名の先頭が「.」または「~$」で始まるファイル
• ショートカットファイル、０バイトのファイルは暗号化できません。
• 弊社（TSS LINK,Inc）のデジタル署名が付与されているexeファイルは暗号化できません。
• 暗号化は、新規にUSBデバイスにコピーされたり、内容更新されたりしたファイルが対象となります。既にUSBデバイス内にあるファイルは暗号化されません。
• 暗号化処理中に、新たにファイルを暗号化する場合は、現在処理中のパスワードで暗号化されます。別のパスワードで暗号化したい場合は、先の暗号化処理が終了してから行ってください。
• USBデバイス内の暗号化前の元ファイルは、復元ツールでの復号を困難にするため、データをゼロクリアして削除しています。
• 暗号化処理中にUSBメモリを強制的に取り出すと、ファイルの破損や暗号化の失敗が発生します。必ず暗号化終了後にデバイスを取り出してください。
• アプリケーションからUSBデバイスへ直接保存を行うと、アプリケーションに異常が発生したり、正しく暗号化されない現象が発生したりする場合があります。直接保存でなく、一度PCに保存したうえでUSBデバイスにコピーしてください。
• アプリケーションからUSBドライブに直接保存した場合は、バックアップファイルも暗号化対象となり暗号化されます。
• 複数のファイルで構成されているアプリケーションのデータが暗号化された時は、アプリケーションで正常に復号できず利用できません。(例　HTMLファイルと画像ファイル)
• USBデバイスを認識して自動的にファイルを作るアプリケーションは、作成したファイルが暗号化されるため正しく動作しません。（例　Windows Media Playerなど）
• 自動圧縮や他の暗号化ツールと併用すると、正常に暗号化することができない場合があります。
• ファイル拡張子を暗号化対象外の拡張子に偽装された場合は、暗号化されません。
• ネットワーク上でUSBデバイスを共有した場合、ネットワーク経由での暗号化はできないため共有しないでください。
• USBデバイス内の平文ファイルを直接開いて利用すると、ファイル保存時に暗号処理が行われるため、ファイルの破損やアプリケーション異常が発生する可能性があります。USBデバイスから直接ファイルは開かないでください。

復号（暗号化ファイル起動）について

• 暗号化ファイルの起動中にUSBメモリを取り出すと、ファイル復号の失敗やファイルが破損します。暗号化ファイルの起動が終わりファイルが読み込まれるまではUSBメモリを取り出さないでください。
• 暗号化対象のファイル名やフォルダパスが長い場合、暗号化ファイルを開くことができない場合があります。この場合は、暗号化ファイル名を短くして開き直してください。
• 暗号化ファイルを起動し、ファイル名を変更して保存した場合、暗号化されずに保存されます。また、元の暗号化ファイルに再暗号化もされません。
• 暗号化ファイルを起動して保存しようとした場合、表示される保存場所は暗号化ファイルの場所とは別の場所になります。
• 暗号化ファイルを開いたあとのコピー・印刷・保存操作は、制御されません。すべて通常通りの操作となります。
• 復号されたファイル名には、識別用のIDが付加されているため、ウィンドウのタイトルには識別用のIDを含めたファイル名が表示されます。識別用のIDは、再暗号化に必要ですので削除しないでください。
• 暗号化ファイルを開いた時に一時領域に復号されたファイルは、他の復元ツールでの復号を困難にするため、利用終了後にデータをゼロクリアして削除しています。
• 復号中は一時領域に元ファイルが復元されているため、一時領域にアクセスすることで元ファイルを取得することが可能になります。
• USB デバイス内の暗号化されていないファイルを開いた場合、アプリケーションによっては開いただけでファイルが変更されるため、暗号化対象として検知され、 ファイル終了時に暗号化処理されます。（Microsoft ExcelやMicrosoft PowerPointなど）
• 暗号化ファイルを開く時、元の拡張子に関連付いたアプリケーションがインストールされていない場合は、暗号化ファイルを開けません。復号して保存することは可能ですが、復号して保存したファイルは再暗号化されません。
• ファイルの起動プロセスから別のプロセスを起動するようなアプリケーションでは、ファイルを開けない場合があります。また、ファイルを開けても再暗号化を行うことができません。この場合には、復号ファイルが一時領域に残ることがありますが、再起動によって削除します。（例 MS-Officeの互換パックを利用した新形式ファイルの利用）
• ファイルを１つのプロセスで開くアプリケーションでは、２つ目以降のファイルを開く時に確認メッセージなどが表示されたまま放置すると、正常に開けない場合があります。また、ファイルを開けても再暗号化を行うことができません。ファイルを開いた時のメッセージをすぐに処理すれば問題ありません。（例 Adobe Reader、Microsoft PowerPoint）
• ファイルを１つのプロセスで開き、かつウィンドウタイトルにファイル名が表示されないアプリケーションでは、一度開いたファイルはアプリケーションを終了するまで再度開けません。（例 Windows Media Player / Movie Maker）
• 暗号化ファイルを開いたアプリケーションから、別途そのファイルを別のアプリケーションで開いて利用するような仕組みの場合、元のアプリケーションを終了してしまうと、別のアプリケーションで正しく開けないことがあります。また、開いた別のアプリケーションからは、再暗号化できません。（例 Windows Vista：　Windowsフォトギャラリーのスライドショー）

再暗号化（暗号化ファイル終了時）について

• 暗号化ファイルの終了時の再暗号化中にUSBメモリを取り出すと、ファイル暗号化の失敗やファイルが破損します。再暗号化処理が終わるまではUSBメモリを取り出さないでください。
• 元のファイル名とは異なるファイル名で起動されるようなアプリケーションでは、終了を正しく検知することができないため、再暗号化されません。（例 OpenOfficeを利用して、MS Officeの新形式ファイルを開いた場合など）
• 「セキュアプライム DC」は、全てのアプリケーションで再暗号化される事を保証するものではありません。再暗号化の動作確認済みアプリケーションはこちらでご確認ください。
• ファイルを保存する時にファイル名を変更すると、再暗号化されません。再暗号化をする場合は、そのままの名前で保存してください。（上書き保存）
• 暗号化ファイルを起動したときは一時領域で復号されているため、ファイルを編集して保存するときに表示される保存先は、暗号化ファイルの場所とは異なります。

Windows 8以降での注意事項について

• デバイス制御ツールは、Modern UI上での画面表示や操作には対応していません。
  パスワード入力画面やロック画面など、デバイス制御ツールで表示されるすべての画面はデスクトップUIで表示されます。必要に応じてデスクトップUIに切り替えて操作してください。
• デバイスの利用が許可されていない時は、デバイス接続時（またはメディア挿入時）に、ディスプレイ全体にロック画面が表示され、強制的にデバイスが取り出されます。デバイスが取り外されるとロック画面は自動的に消えます。
• 復号ツールはストアプリに対応していないため、元ファイルに関連付けられたアプリケーションがストアアプリの場合に開くことはできません。
  いったん暗号化ファイルを復号するか、その暗号化ファイルに対応したデスクトップアプリをインストールして開いてください。

その他

• 復号ツールがインストールされていない環境では、暗号化ファイルをエクスプローラーなどで表示した場合、暗号化ファイルのアイコンは表示されず、Windowsデフォルトのファイルアイコンが表示されます。
• USBデバイス内のアプリケーションを直接利用する場合、アプリケーションの動作は保証できません。アプリケーションの設定ファイルなどが暗号化され、アプリケーションが正しく動作しない可能性があります。