（参考）Lotus Domino 認証機関 (CA) プロセスコマンドにおける潜在的なセキュリティの問題

Lotus Domino サーバーにおいて、認証機関 (CA) プロセスのコマンドを使用する際の潜在的なセキュリティの問題が IBM Lotus に報告されました。

サーバーコンソールで認証機関プロセスの "activate" もしくは "unlock" コマンド入力に大文字を使用すると、パスワードがテキストとして出力されるという問題です。

Lotus Domino サーバーベースの認証機関を使用する際に、サーバーコンソールで数種類のコマンドを発行する必要があります。
"activate" (tell ca activate <certifier number> <password>) や "unlock" (tell ca unlock <idfile> <password>) はいずれも、コマンド発行時にパスワードの入力が必要です。

Lotus Domino 6.5.4 より前のリリースでは、コマンド実行時にパスワードが console.log や 管理パネルにテキストとして出力されていました。この問題に関する詳細は、下記の Technote を参照してください。
(英文) 「Security Issue with CA Process in Domino 6.x Console on Solaris」(Technote #1167487)

Lotus Domino 6.5.4 以降のリリースでは、 "ca", "activate", "unlock" のワードのうちどれかひとつの文字でも大文字を使用してしまうと、パスワードが console.log や管理パネルにテキストとして出力されます。

解決策 (Solution)

本件は問題報告番号 KHON738QB6 として Lotus Quality Engineering に報告され、Lotus Domino 7.0.3 および 8.0 で修正されました。

問題修正前のリリースでは、認証機関プロセスにおいて "activate" や "unlock" コマンドを実行する際には、"ca" も含めすべて小文字を使用してください。

補足情報 (Supporting Information)

関連文書 (Related Document)

(英文)「Potential security issue with Domino Certificate Authority (CA) process commands」(Technote #1261095)

2008 IBM Corporation. All rights reserved. Material may not be reproduced or distributed in any form without permission. 掲載内容は 10/25/2007 現在の情報です。内容は事前の予告なく変更することがあります。 Lotus Domino、Lotus NotesはIBMの商標。その他、記載された社名および製品名は、それぞれ各社の商標または登録商標です。