|
|
|
|
|
FIPS 140-2 認定を取得した Ipswitch の MOVEit Crypto を MOVEit Transfer で統合的に使用することで高品質の暗号化が実現されるため、MOVEit Transfer は暗号輸出規制の対象となっています。現在のところ、米商務省の「Regional Considerations (地域ごとの考慮事項)」ドキュメントの対象に含まれない国における MOVEit Transfer のインストールおよび使用は法律で認められています。
本書のこれ以降の部分では、「規制ポリシー -- CCL に基づく規制」、「第 742 章の補足 No. 6」、「輸出管理規制」への対応を要約して示します (完全な文書は商務省によって保管されています)。要求に応じて、2002 年 5 月 15 日に最終更新されました。
MOVEit Transfer および MOVEit Automation。
1. MOVEit Transfer は以下を使用します。
MOVEit Automation は簡単なストリーム暗号も使用して、ローカルに保存されたパスワードを保護します。これは、規制がより厳しくなった 1990 年頃に再び輸出できるようにするために特別に設計されたローターベースのスキームです。
Microsoft から提供されている SSL 実装を除いて、非対称暗号化は製品では使用されません。
2. MOVEit Transfer は 256 ビットキーを使用してファイルを暗号化します。
SSL のキー管理アルゴリズムについては多くの文献で説明されているため、ここでは触れません。
3. AES アルゴリズムは独自のものではありません。これは、NIST および CSE の公文書で要求されているとおりに機能するとして FIPS 197 認定を受けています。
(ソースコードは FIPS 140-2 認定プロセスの一環として検査されています。)
ローターベースのアルゴリズムは以下のように動作します。
4. 暗号化前のデータに前処理が適用されることはありません。
5. AES 暗号化の場合、暗号文の先頭には 128 バイトのヘッダーが付けられます。このヘッダーは、メッセージのハッシュ、元のメッセージサイズ、さらに基になるオペレーティングシステムのファイル構造だけでは保存できないその他の情報を保存するために使用されます。
ローターベースのスキームについては、上述のように、RFC 1113 形式の出力可能なエンコーディングが適用されます。
6. TCP と SSL がサポートされています。ユーザーのコンピュータに既にインストールされている標準の Microsoft ソフトウェアに依存します。
7. 2 つの API を実装しており、両方とも内部使用に限られています。
これらの方法では、ファイル全体をメモリに読み込まなくても、ファイルの暗号化と複合化が行われます。Response.BinaryWrite の ASP バージョンと ASP.NET バージョンの両方に対応するために、Ipswitch は Byte バージョンの BSTR と SafeArray を両方とも実装しています。
8. AES を使用する API は、静的なリンクと、動的にリンクされる COM オブジェクトの両方によって実装されます。どちらの場合も同じソースコードが使用されます。
また、Dundas Software の TCP/IP Enterprise Edition も使用します。このソフトウェアは、静的ライブラリや、UTSecureLayer.dll という名前の動的ライブラリで一部のコードを提供しています。実際の暗号化コードは当社からも Dundas からも提供されず、Microsoft の CRYPT32.dll が使用されます。CRYPT32.dll は動的にリンクされるため、ユーザーのコンピュータに既に存在している必要があります (MOVEit 製品では CRYPT32.dll はインストールされません)。
9. 当社は Java バイトコードを使用しません。
10. 本製品は、コンパイルされリンクされた Microsoft .exe ファイルおよび .dll ファイルとして提供されます。ファイルのバイナリ編集を防ぐために、特殊なチェックサムや難読化は使用していません。
1. - 4. 該当なし - 当社はコンポーネントを販売しておりません。
1. - 3. 該当なし - 当社はソースコードを配布しません。
See Also |