デバイスロック

デバイスロック機能により、オフラインキーバッグを特定のマシンにロックできます。その結果、オフラインの ArcotID PKI が別のマシンにコピーされたとしても、その ArcotID PKI は使用できません。

この機能は、2 つのコンポーネントで作成されたパスワードを使用して、オフラインキーバッグを隠蔽（保護）することにより動作します。

オフラインの ArcotID PKI に対してユーザによって選択されたオフラインパスワード。
新しいマシン PIN （クライアントマシンのハードウェア特性から取得された一意のマシン固有の情報から生成されます）。マシン PIN の生成に使用されるマシンパラメータの詳細については、「デバイスロック」を参照してください。

デバイスロックは、オフラインキーバッグの作成時にオフラインパスワードを登録したときに実行されます。オフラインの ArcotID PKI がユーザのマシンにロックされた後、別のマシンに ArcotID PKI をコピーしても、その ArcotID PKI は使用できません。

ArcotID PKI 属性の offline_devlock_required は、デバイスにオフラインの ArcotID PKI をロックする必要があるかどうかを指定します。

以下の表に、offline_devlock_required 属性でサポートされている値を示します。

値	説明
はい	ユーザのオフラインの ArcotID PKI をユーザのシステムにロックする場合は、この値を指定します。
いいえ	ユーザがオフラインの ArcotID PKI を別のシステムにコピーし、その ArcotID PKI を使用して認証を行うことを許可する場合は、この値を指定します。注：この値はデフォルトで選択されています。

値

説明

はい

ユーザのオフラインの ArcotID PKI をユーザのシステムにロックする場合は、この値を指定します。

いいえ

ユーザがオフラインの ArcotID PKI を別のシステムにコピーし、その ArcotID PKI を使用して認証を行うことを許可する場合は、この値を指定します。

注：この値はデフォルトで選択されています。

デバイスロックを有効にする場合は、offline_devlock_type 属性を使用してロックパラメータを指定する必要があります。デバイスロックパラメータは文字列形式で渡す必要があります。

サポートされているパラメータおよび指定形式は、オンラインの ArcotID PKI のロックに使用される devlock_type 属性と同じです。詳細については、「デバイスロック」を参照してください。