--------------------------------------------------------------------------------
		Infineon TPM Professional Package 4.3.200.3390
               		リリース ノート
--------------------------------------------------------------------------------


目次:

1. はじめに

2. インストール

3. Infineon Security Platform ソフトウェア
  3.1 Security Platform 設定ツール
  3.2 Security Platform クイック初期化ウィザード
  3.3 Security Platform 初期化ウィザード
  3.4 Security Platform ユーザー初期化ウィザード
  3.5 Security Platform 移行ウィザード
  3.6 Security Platform バックアップ ウィザード
  3.7 Security Platform パスワード リセット ウィザード 	
  3.8 Security Platform PKCS #12 インポート ウィザード 	
  3.9 Security Platform 証明書ビューアと証明書選択 	
  3.10 Security Platform タスク バー通知アイコン
  3.11 Security Platform 統合サービス
  3.12 Security Platform サービス

4. ご質問

5. リリース情報
  5.1 このリリースについて
  5.2 ハードウェアとソフトウェア プラットフォーム要件
  5.3 バージョン情報
  5.4 Trusted Platform Module ファームウェアのアップグレード
  5.5 既知のバグと制限

================================================================================

1. はじめに

Infineon Security Platform ソフトウェア 4.3.200.3390 のご利用ありがとうございます。
Infineon Security Platform ソフトウェアは、Trusted Platform Module を使用するために必要となります。
Infineon Security Platform ソフトウェアは、TCG に準拠した PC 向けセキュリティ ソリューションです。

TCG (Trusted Computing Group) の詳細については以下をご参照ください:
https://www.trustedcomputinggroup.org

2. インストール

Infineon Security Platform ソフトウェアのインストール - "Setup.exe" によって下記のものがインストールされます。

- Security Platform ヘルプ
- Security Platform 設定ツール
- Security Platform クイック初期化ウィザード
- Security Platform 初期化ウィザード
- Security Platform ユーザー初期化ウィザード
- Security Platform 移行ウィザード
- Security Platform バックアップ ウィザード
- Security Platform パスワード リセット ウィザード
- Security Platform PKCS #12 インポート ウィザード
- Security Platform 証明書ビューアと証明書選択
- Security Platform タスク バー通知アイコン
- Security Platform 統合サービス
    * Microsoft(R) Outlook(R) との統合
    * Mozilla Firefox と Thunderbird との統合
    * 暗号化ファイル システム (EFS) との統合
    * Personal Secure Drive
    * ポリシー管理
- Security Platform サービス
    * TSS (TCG Software Stack) サービス プロバイダー
    * TSS コア サービス
    * TSS デバイス ドライバ ライブラリ

注意:
このソフトウェアをインストールするには、管理者権限が必要です。
無効にされている Trusted Platform Module を搭載した Physical Presence Interface 対応のシステムでは、"TPM 設定の準備" オプションから Trusted Platform Module を有効にできます。これでシステムを再起動せずに、後でプラットフォームを初期化できます。

無人インストール:
下記のコマンド ライン パラメータで setup.exe を呼び出して、サイレント インストールを行うことができます。
- 全てのユーザーに対するインストール: setup.exe /s /v"/qn"

アップグレード:
古いバージョンの製品をアップグレードするには、ReadmeUpgrade.txt を参照してください。


3. Infineon Security Platform ソフトウェア

3.1 Infineon Security Platform 設定ツール

Security Platform 設定ツールで、お使いのシステムの Trusted Platform Module に関するさまざまな情報を得られます。また、いくつかの管理タスクを実行することもできます。このコンポーネントは、コントロール パネル アプレットとしてデザインされています。Infineon Security Platform を集中管理することが可能です。


3.2 Security Platform クイック初期化ウィザード

Infineon Security Platform クイック初期化ウィザードは、一般的なユーザーが既定の設定で Security Platform とユーザーを簡易に初期化するように作られています。これらの操作は、Infineon Security Platform の機能を有効にして、Infineon Security Platform を使ったその後の一切の操作に対する基盤をつくります。


3.3 Security Platform 初期化ウィザード

Infineon Security Platform 初期化ウィザードは、Security Platform の初期化や、Security Platform の機能 (緊急時復元を含むバックアップ、パスワードのリセット、拡張認証) を設定するために使用されます。Infineon Security Platform の機能を有効にし、Infineon Security Platform のその後のすべての動作の基盤を提供するには、これらの操作が必要です。


3.4 Security Platform ユーザー初期化ウィザード

Infineon Security Platform ユーザー初期化ウィザードは、Security Platform ユーザーの初期化や、ユーザー固有の機能 (電子メールの保護、EFS や PSD によるファイルとフォルダの暗号化、拡張認証) の設定をするために使用されます。Infineon Security Platform の機能を使用しようとする個々のコンピューター ユーザー (すなわち Infineon Security Platform のユーザーとなる人) は、このウィザードで設定を行う必要があります。


3.5 Security Platform 移行ウィザード

Infineon Security Platform 移行ウィザードは、Infineon Security Platform のユーザー固有のキーと証明書を、ある Infineon Security Platform から他の Infineon Security Platform へ、セキュリティ保護された方法で移行するために使用されます。


3.6 Security Platform バックアップ ウィザード

Infineon Security Platform バックアップ ウィザードは、Security Platform に関連したデータを、バックアップまたは復元するために使用されます。緊急時にデータが失われることを防ぐためには、これらの操作が必要です。


3.7 Security Platform パスワード リセット ウィザード

Infineon Security Platform パスワード リセット ウィザードは、基本ユーザー パスワードをリセットするために使用されます。基本ユーザー パスワードのリセットは、管理ステップとユーザー ステップから成り立っています。パスワード リセット ウィザードには、両方が含まれています。


3.8 Security Platform PKCS #12 インポート ウィザード

Infineon Security Platform PKCS #12 インポート ウィザードは、Personal Information Exchange ファイルを Security Platform にインポートするために使用されます。


3.9 Security Platform 証明書ビューアと証明書選択

Infineon Security Platform 証明書ビューアと証明書選択は、証明書を管理するために使用されます。


3.10 Security Platform タスク バー通知アイコン

タスク バー通知アイコンは、状況に応じた Security Platform 管理タスクへの入り口です。このアイコンを使って、タスク バー通知メニューにアクセスすることができます。さらに、バルーンとツール ヒントにより、状態情報を提供します。


3.11 Security Platform 統合サービス

Security Platform 統合サービスは、標準的なアプリケーションに Trusted Platform Module 機能を提供します。Microsoft Crypto-API か PKCS #11 Crypto-API をサポートしているアプリケーションがサポートされます。

下記の統合サービス コンポーネントが提供されています:
- Infineon TPM Platform Cryptographic Provider (プラットフォーム CSP)
- Infineon TPM Cryptographic Provider (ユーザー CSP、AES サポートなし)
- Infineon TPM Strong Cryptographic Provider (強力なユーザー CSP。AES サポートなし)
- Infineon TPM RSA and AES Cryptographic Provider (ユーザー CSP。AES サポートあり。Windows 2000 ではご使用いただけません。)
- Infineon TPM PKCS #11 Provider ("TPM Cryptoki Token" ともいいます)
- Infineon TPM Key Storage Provider (KSP)


3.12 Security Platform サービス

Security Platform サービスは、Trusted Computing Group (TCG) 準拠のソフトウェア スタックを提供します。

TCG Software Stack (TSS) は下記のモジュールによって構成されています。

- TSS (TCG Software Stack) サービス プロバイダー
- TSS コア サービス
- TSS デバイス ドライバ ライブラリ

TCG Software Stack は、TCG 準拠プラットフォームの統合されたパーツであり、拡張されたオペレーティング システム及びアプリケーションによって使用可能な機能を提供します。

推奨:
Trusted Platform Module のファームウェアの更新が入手可能かどうかは、製品サポート担当者様にお問い合わせください。


4. ご質問

ご質問または問題については、販売店までご連絡ください。
追加の情報やサポートについては http://www.infineon.com/tpm/software で入手可能です。


5. リリース情報

5.1 このリリースについて

このリリースには、アプリケーションが (TCG、Microsoft(R) Crypto-API および PKCS #11 で定義されたインターフェイスを使用して) Trusted Platform Module にアクセスできるようにするための下記のコンポーネントが含まれています:

- Security Platform ヘルプ
- Security Platform 設定ツール
- Security Platform クイック初期化ウィザード
- Security Platform 初期化ウィザード
- Security Platform ユーザー初期化ウィザード
- Security Platform 移行ウィザード
- Security Platform バックアップ ウィザード
- Security Platform パスワード リセット ウィザード
- Security Platform PKCS #12 インポート ウィザード
- Security Platform 証明書ビューアと証明書選択
- Security Platform タスク バー通知アイコン
- Security Platform 統合サービス
    * Microsoft(R) Outlook(R) との統合
    * Mozilla Firefox と Thunderbird との統合
    * 暗号化ファイル システム統合 (Microsoft Windows エディションでサポートされていません)
    * Personal Secure Drive
    * ポリシー管理 (Microsoft Windows エディションでサポートされていません)
- Security Platform サービス
    * TSS (TCG Software Stack) サービス プロバイダー
    * TSS コア サービス
    * TSS デバイス ドライバ ライブラリ


5.2 ハードウェアとソフトウェア プラットフォーム要件

5.2.1 ハードウェア要件:

記載されたオペレーティング システムのいずれかを実行することができ、Trusted Platform Module を搭載した PC。

ハード ディスク:
標準インストール: 120 MB。このディスク領域の一部は、インストール後に開放されます (約 20 MB)。
既定の設定の PSD: 200 MB と、システム パーティション上に 5000 MB ("PSD 作成後の最小空き領域" ポリシーによる)。

メモリ:
- Microsoft Windows XP Professional および Home 32-bit Edition: 128 MB
- Microsoft Windows XP Professional x64 Edition: 256 MB
- Microsoft Vista Home Basic: 512 MB
- Microsoft Vista Home Premium、Business、Enterprise および Ultimate エディション: 1 GB
- Microsoft Windows 7 Home Premium、Professional、Enterprise および Ultimate エディション: 1 GB
- Microsoft Windows 8、Windows 8 Pro および Windows 8 Enterprise Edition: 1 GB
- Microsoft Windows 8.1、Windows 8.1 Pro および Windows 8.1 Enterprise Edition: 1 GB

5.2.2 ソフトウェア要件:

オペレーティング システム (32 ビット製品バージョンの場合):
- Microsoft Windows XP Professional Service Pack 3
- Microsoft Windows XP Home Edition Service Pack 3
- Microsoft Windows XP Media Center Edition 2005 Service Pack 3
- Microsoft Windows XP Tablet PC Edition 2005 Service Pack 3
- Microsoft Windows Vista Service Pack 2 (Home Basic, Home Premium, Business, Enterprise, Ultimate)
- Microsoft Windows Server 2008 Service Pack 2
- Microsoft Windows 7 Service Pack 1 (Home Premium, Professional, Enterprise, Ultimate)
- Microsoft Windows 8、Windows 8 Pro、Windows 8 Enterprise
- Microsoft Windows 8.1、Windows 8.1 Pro、Windows 8.1 Enterprise

オペレーティング システム (64 ビット製品バージョンの場合):
- Microsoft Windows XP Professional x64 Edition Service Pack 2 (AMD64)
- Microsoft Windows Vista Service Pack 2 (Home Basic, Home Premium, Business, Enterprise, Ultimate)
- Microsoft Windows 7 Service Pack 1 (Home Premium, Professional, Enterprise, Ultimate)
- Microsoft Windows Server 2008 R2 Service Pack 1
- Microsoft Windows 8、Windows 8 Pro、Windows 8 Enterprise
- Microsoft Windows Server 2012
- Microsoft Windows 8.1、Windows 8.1 Pro、Windows 8.1 Enterprise

Microsoft Office:
- Microsoft Office 2003
- Microsoft Office 2007
- Microsoft Office 2010
- Microsoft Office 2013

電子メール クライアント:
- Mozilla Thunderbird 17.0
- Microsoft Office Outlook 2003
- Microsoft Office Outlook 2007
- Microsoft Office Outlook 2010
- Microsoft Office Outlook 2013

Web ブラウザ:
- Mozilla Firefox 17.0.1
- Microsoft Internet Explorer 8
- Microsoft Internet Explorer 9
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 11




5.3 バージョン情報	

Infineon TPM Professional Package 4.3.200.3390


5.4 Trusted Platform Module ファームウェアのアップグレード

インストール後は、http://www.infineon.com/tpm/software で提供されるファームウェアの更新を確認することをお奨めします。


5.5 既知のバグと制限

5.5.1 Trusted Platform Module の問題:

Trusted Platform Module を使用しているアプリケーションに障害が発生した場合、Trusted Platform Module をリセットすることによって問題が解決する場合があります。
Trusted Platform Module をリセットするには、PC をシャットダウンしてから (システムをシャットダウンした後にコンピューターの電源を切る) PC を再起動してください。


5.5.2 既知のオンライン ヘルプ エラー

Microsoft セキュリティ アップデートのインストール後、.chm ファイルがリモート ロケーションで開いていると、Security Platform Help は正しく機能できません。更なる情報は、Microsoft セキュリティ情報 MS05-026 や Microsoft サポート技術情報 896358 などの、Microsoft サポート技術情報を参照してください。


5.5.3 Windows XP、Windows Vista、Windows 7, Windows 7, Windows 8 および Windows 8.1 で Personal Secure Drive の内容を CD データ ディスクへ保存できない

Windows XP、Windows Vista、Windows 7, Windows 7, Windows 8 および Windows 8.1 のエクスプローラは、Joliet と ISO-9660 ファイル システムの CD データ ディスクへの直接のデータ書き込みをサポートしています。
Personal Secure Drive を削除する際に、Personal Secure Drive の内容の保存先として、そのような CD データ ディスクの選択はサポートされていません。Personal Secure Drive の内容を CD データ ディスクに保存したい場合は、Personal Secure Drive を削除する前に、Windows エクスプローラを直接使用してください。


5.5.4 Personal Secure Drive および Windows XP システム復元

機能
 
Windows XP システム復元機能を有効にした場合、Personal Secure Drive はシステム復元機能によって監視されている、コンピューターの他のドライブと同様のものであることにご注意ください。
システム復元機能を Personal Secure Drive において正常に機能させるためには、以下のことを考慮してください。
 
a) Personal Secure Drive が 200 MB 以下の場合
Microsoft ホットフィックス WindowsXP-KB888402-x86-xxx.exe (xxx 部分は言語によって異なります) をインストールしてください。
このホットフィックスは、Microsoft サポート (http://support.microsoft.com) から Windows XP SP2 に対してのみ入手可能です。文書番号 KB888402 を参照してください。
このホットフィックスをインストールしていない場合は、PSD ドライブをロードするたびに、システム復元ポイントが削除されます。

b) Personal Secure Drive が 200 MB より大きい場合
Personal Secure Drive が 200 MB より大きい場合、"ローカル ディスク" タイプの他のドライブと同様に扱われます。
システム復元機能を Personal Secure Drive において正常に機能させるためには、システム復元機能のディスク スペースに関する必要条件を考慮してください。


この条件に従うには、Personal Secure Drive に最低 80 MB の空きディスク領域が必要です。


5.5.5 Personal Secure Drive および Microsoft ボリューム シャドウ コピー サービス (VSS)

Personal Secure Drive は現在 Microsoft VSS や VSS を利用するサービスをサポートしていません。
VSS やそれに関連するサービスで問題が生じた場合、VSS の使用時は Personal Secure Drive をロードしないでください。


5.5.6 無線 LAN クライアント接続のユーザー認証のタイムアウト

無線 LAN クライアント接続を開始するためには認証が必要です。Security Platform ユーザー認証が表示されますので、30 秒以内に認証してください。
そうしないと、無線 LAN クライアント接続は失敗します。タイムアウトの後、無線 LAN クライアント接続を有効にするには、タスク通知領域のワイヤレス ネットワーク アイコンのコンテキスト メニューから "修復" をクリックしてください。この場合、ログオフとログオンをして再度認証する必要はありません。


5.5.7 "ファイル名を指定して実行..." で起こりうるユーザー認証の問題

ある状況では、ユーザー認証ダイアログが期待されている状況で内部エラーが表示されます。このエラーは、以下のすべての条件を満たす場合に生じる可能性があります:
- ユーザー認証を求めるプログラム (例えば、ユーザー初期化ウィザード) が "ファイル名を指定して実行..." で起動された場合。
- "PGP" ソフトウェアの特定のバージョン、例えば 9.04 がインストールされている場合。
- 現在のログオン セッションでユーザー認証がなかった場合。


5.5.8 バージョン 4.3 よりも前のアップグレード後の辞書攻撃の動作

このバージョンの Infineon TPM Professional Package では、Windows 8.1, 8 用に最適化された辞書攻撃の動作に焦点を当てています。Infineon TPM Professional Package が以前のバージョンの Infineon TPM Professional Package で既に初期化されている Security Platform 上にインストールされている場合は、新しい辞書攻撃防御パラメーターの値は明示的に設定される必要があります。そうしないと、辞書攻撃の動作はオンライン ヘルプの説明とは異なります。つまり、辞書攻撃防御パラメーターは以前のバージョンの Infineon TPM Professional Package によって設定されたままになります。辞書攻撃防御パラメーターの変更方法については、オンライン ヘルプの "辞書攻撃防御" セクションを参照してください。


5.5.9 コンピューターの時刻変更による予期せぬ動作の可能性

コンピューターの時刻を戻すと、Infineon Security Platform ソフトウェアに予期せぬ動作を引き起こす可能性があります。
動作を正常に戻すには、システムを再起動してください。


5.5.10 一つのバックアップ アーカイブからの緊急時復元を 2 回以上行う場合の制限

緊急時復元中に復元することを選択されなかったユーザー、および選択されたが復元プロセスを終了しなかったユーザーは、次回の復元時に選択することはできません。これを回避するためには、バックアップ アーカイブのコピーを作成してください。


5.5.11 Windows Vista の制限された管理者アカウントによるセットアップ修復モード

Windows Vista の制限された管理者アカウントを持つユーザーが、コントロールパネルを通して Infineon Security Platform ソリューション ソフトウェアを修復しようとすると、"Security Platform ソフトウェアをインストールするには管理者権限が必要です" というエラー メッセージが通知され、セットアップが中断してしまいます。CD イメージの setup.exe をクリックして、セットアップ修復モードを開始してください。


5.5.12 オペレーティング システムの Windows Vista へのアップグレード

お使いのシステムに、バージョン番号が V3.0 より小さい Infineon TPM Professional Package がインストールされている場合、オペレーティング システムを Windows Vista に直接アップグレードすることはできません。まず TPM Professional Package をこのバージョンにアップグレードしてから、オペレーティング システムを Windows Vista にアップグレードすることが必要です。


5.5.13 アップグレードした後、ポリシーが正しく表示されない

グループ ポリシーをサポートしていないオペレーティング システム (例えば Windows Media Center、Windows XP Home) からグループ ポリシーをサポートしているオペレーティング システム (例えば Windows Vista Ultimate、Windows Vista Business) にアップグレードした場合、ポリシーは正常に表示されません。この問題を解決するには、オペレーティング システムをアップグレードした後で、Infineon TPM Professional Package ソフトウェアをアンインストールしてから新たにインストールして下さい。


5.5.14 オペレーティング システムのアップグレード後に、Security Platform 統合サービスが登録されない

特別なオペレーティング システムのアップグレード手順 (例えば、Windows Vista Home Basic 64-Bit エディションから Windows Vista Ultimate 64-Bit エディションへのアップグレード) の場合、Security Platform 統合サービスが登録されない場合があります。その結果、EFS や PSD によるファイルとフォルダの暗号化のような機能が正常に動作しない場合があります。これを解決するには、CD イメージ内の setup.exe をクリックして、修復セットアップを実行してください。


5.5.15 前提となるソフトウェアのインストールとアンインストール

Infineon Security Platform ソフトウェアには、特定の前提となるソフトウェア (例えば Microsoft Visual Studio C++ 2005 SP1 再配布可能パッケージ）が必要であることにご注意ください。セットアップを行うと、まだコンピューターの上にインストールされていない前提となるソフトウェアが全てインストールされます。前提となるソフトウェアを管理者権限なしにインストールしようとすると、インストールに失敗し、意味不明なエラー メッセージが表示される場合があります。Infineon Security Platform ソフトウェアがインストールされている限り、前提となるソフトウェアをアンインストールしないでください。そうしないと、Infineon Security Platform ソフトウェアを使ったり、アンインストールしたりすることができなくなる場合があります。メインのソフトウェアのインストールに失敗した場合でも、前提となるソフトウェアは自動的にはアンインストールされません。


5.5.16 推奨されないオペレーティング システム上へのインストール

ソフトウェアは最も新しいバージョンのオペレーティング システムに対して最適化されているので、特定のオペレーティング システム (例えば Windows 2000 Service Pack 4 や、Service Pack 2 以降を含まない Windows XP) 上に Infineon Security Platform ソフトウェアをインストールすることはお勧めできません。
対応するメッセージがインストールの始めに表示されます。もし、メイン セットアップを開始する前に、前提となるソフトウェアをシステムにインストールする必要がある場合 ("前提となるソフトウェアのインストールとアンインストール" の項を参照)、この警告は前提となるソフトウェアのインストール後にだけ表示されます。

5.5.17 アップデート後の PKCS#11 機能

Security Platform ソリューション ソフトウェアをアップグレードすると、PKCS#11 DLL ファイル (ifxtpmck.dll) が Security Platform ソリューション ソフトウェアがインストールされたディレクトリに置かれるため、PKCS#11 インターフェイス経由で Security Platform ソリューションを使用するアプリケーションは、正常に動作しない場合があります。以前のバージョンの製品では、当該ファイルは system32 ディレクトリに置かれていました。新しい場所から ifxtpmck.dll をロードするためには、アプリケーションを再設定する必要があります。

5.5.18 RSA SecurID Software Token 互換性

Infineon TPM Professional Package は、RSA SecurID Software Token 3.05 以前のバージョンと互換性があります。

5.5.19 証明書による EAP-TLS を使用した Microsoft VPN 接続

VPN 証明書に Infineon TPM Cryptographic Provider または Infineon TPM Strong Cryptographic Provider または Infineon TPM RSA and AES Cryptographic Provider を使用する場合、強力な秘密キーの保護なしで証明書を要求してください。
証明書が強力な秘密キーの保護あり、かつ Infineon TPM Cryptographic Provider で要求され、この証明書が VPN 接続において選択された場合、VPN 接続に失敗します。Microsoft リモート アクセス接続マネージャはハングアップし、VPN アプリケーションは応答しなくなります。この問題を解決するには、ログオフして再度ログオンし、VPN 接続に対して強力な秘密キーの保護のない証明書を選択してください。

5.5.20  "TPM を使用する準備ができていますが、機能が制限されます" という内容のメッセージが Windows に表示されます。

通常、このメッセージはオペレーティング システムが所有者パスワードを認識していないことを示します。

この状況は、次のような場合に発生する可能性があります。
- 初期化されたトラステッド プラットフォーム モジュールを含むプラットフォームが Windows 8.1, 8 にアップグレードされた場合
- 初期化されたトラステッド プラットフォーム モジュールを含むプラットフォームに Windows 8.1, 8 の新しいインスタンスがインストールされた場合

この状況を解決するには、所有者パスワードを確認するか、元の TPM の初期化時に所有者パスワード バックアップ ファイルを作成する必要があります。Infineon Security Platform クイック初期化ウィザードで TPM が初期化された場合は、オンライン ヘルプの "シークレット データ" の章で所有者パスワードの詳細を参照してください。以下の手順に従います。
- Microsoft のトラステッド プラットフォーム モジュール (TPM) 管理アプリケーションを (例えば、"tpm.msc" を検索するなどの方法で) 起動します。
- "TPM を準備する" 操作をクリックします。
- 所有者パスワードを入力するか、所有者パスワード バックアップ ファイルを指定して続行します。