--------------------------------------------------------------------------------
		Infineon TPM Professional Package V2.5
				リリースノート
--------------------------------------------------------------------------------

目次：

1. はじめに

2. インストール

3. Infineon Security Platformソフトウェア
  3.1 Security Platform 設定ツール
  3.2 Security Platform 初期化ウィザード
  3.3 Security Platform ユーザー初期化ウィザード
  3.4 Security Platform 移行ウィザード
  3.5 Security Platform バックアップ ウィザード
  3.6 Security Platform パスワード リセット ウィザード 	
  3.7 Security Platform PKCS #12 インポート ウィザード 	
  3.8 Security Platform 証明書ビューアと証明書選択 	
  3.9 Security Platform タスクバー通知アイコン
  3.10 Security Platform 統合サービス
  3.11 Security Platform サービス

4. ご質問

5. リリース情報
  5.1 このリリースについて
  5.2 必要なハードウェアとソフトウェア プラットフォーム
  5.3 バージョン情報
  5.4 Trusted Platform Module ファームウェアのアップグレード
  5.5 既知のバグと制限

================================================================================

1. はじめに

Infineon Security Platform ソフトウェア 2.5 のご利用ありがとうございます。
Infineon Security Platform ソフトウェアは、Trusted Platform Module を使用するのに必要です。
Infineon Security Platform ソフトウェアは、TCG に準拠した PC 向けセキュリティ ソリューションです。

TCG (Trusted Computing Group) の詳細については以下をご参照ください:
https://www.trustedcomputinggroup.org

2. インストール

Infineon Security Platform ソフトウェアのインストール - "Setup.exe" によって下記のものがインストールされます。

- Security Platform ヘルプ
- Security Platform 設定ツール
- Security Platform 初期化ウィザード
- Security Platform ユーザー初期化ウィザード
- Security Platform 移行ウィザード
- Security Platform バックアップ ウィザード
- Security Platform パスワード リセット ウィザード
- Security Platform PKCS #12 インポート ウィザード
- Security Platform 証明書ビューアと証明書選択
- Security Platform タスクバー通知アイコン
- Security Platform 統合サービス
    * Microsoft(R) Outlook(R) との統合
    * Netscape(R) との統合
    * 暗号化ファイル システム (EFS) との統合
    * Personal Secure Drive
    * ポリシー管理
- Security Platform サービス
    * TSS (TCG Software Stack) サービス プロバイダー
    * TSS コア サービス
    * TSS デバイス ドライバ ライブラリ

注意：
このソフトウェアをインストールするには、管理者権限が必要です。

無人インストール：
下記のコマンド ライン パラメータで setup.exe を呼び出して、サイレント インストールを行うことができます。
- 全てのユーザーに対するインストール: setup.exe /s /v"/qn"

アップグレード：
古いバージョンの製品をアップグレードするには、ReadmeUpgrade.txt を参照してください。


3. Infineon Security Platformソフトウェア

3.1 Infineon Security Platform 設定ツール

Security Platform 設定ツールで、お使いのシステムの Trusted Platform Module に関するさまざまな情報を得られます。また、複数の管理タスクを実行することもできます。このコンポーネントは、コントロール パネルとしてデザインされています。Infineon Security Platform を集中管理することが可能です。


3.2 Security Platform 初期化ウィザード

Infineon Security Platform 初期化ウィザードは、Security Platform の初期化や、Security Platform の機能 (緊急時復元を含むバックアップ、パスワードのリセット、拡張認証) の設定をするために使用します。これらの操作は、Infineon Security Platform の機能を有効にし、Infineon Security Platform のその後のすべての動作の基礎を提供するために必要です。


3.3 Security Platform ユーザー初期化ウィザード

Infineon Security Platform ユーザー初期化ウィザードは、Security Platform ユーザーの初期化や、ユーザー固有の機能（電子メールの保護、EFS や PSD によるファイルとフォルダの暗号化、拡張認証）の設定をするために使用します。Infineon Security Platform の機能を使用しようとする個々のコンピューター ユーザー (すなわち Infineon Security Platform のユーザーとなる人) は、このウィザードで設定を行う必要があります。


3.4 Security Platform 移行ウィザード

Infineon Security Platform 移行ウィザードは、Infineon Security Platform のユーザー固有のキーと証明書を、ある Infineon Security Platform から他の Infineon Security Platform へ、セキュリティ保護された方法で移行するために使用します。


3.5 Security Platform バックアップ ウィザード

Infineon Security Platform バックアップ ウィザードは、Security Platform に関連したデータを、バックアップまたは復元するために使用します。これらの処理は、緊急時にデータが失われることを防ぐために必要です。


3.6 Security Platform パスワード リセット ウィザード

Infineon Security Platform パスワード リセット ウィザードは、基本ユーザー パスワードをリセットするために使用します。基本ユーザー パスワードのリセットは、管理ステップとユーザー ステップから成り立っています。パスワード リセット ウィザードには、両方が含まれています。


3.7 Security Platform PKCS #12 インポート ウィザード 	

Infineon Security Platform PKCS #12 インポート ウィザードは、Personal Information Exchange ファイルを Security Platform にインポートするために使用します。


3.8 Security Platform 証明書ビューアと証明書選択

Infineon Security Platform 証明書ビューアと証明書選択は証明書を管理するために使用されます。


3.9 Security Platform タスクバー通知アイコン

タスクバー通知アイコン は Security Platform 管理タスクのステータス センシティブ入力ポイントです。このアイコンを使って、タスクバー通知メニュー にアクセスすることができます。さらに、バルーンとツールチップにより、ステータス センシティブ情報をヘルプします。


3.10 Security Platform 統合サービス

Infineon Security Platform 統合サービスは、Trusted Platform Module の機能を使用するための標準アプリケーションを有効にします。これは Microsoft Crypto-API または PKCS #11 Crypto-API をサポートしているアプリケーションに対して可能です。 

下記の統合サービスコンポーネントが提供されています。
- Infineon TPM Platform Cryptographic Provider (プラットフォーム CSP)
- Infineon TPM Cryptographic Provider (ユーザー CSP、AESサポートなし)
- Infineon TPM RSA and AES Cryptographic Provider (ユーザー CSP、AES サポートあり。Windows 2000ではご使用いただけません。)
- Infineon TPM PKCS #11 Provider ("TPM Cryptoki Token" ともいいます)


3.11 Security Platform サービス

Security Platform サービスは、Trusted Computing Group (TCG) 準拠のソフトウェア スタックを提供します。

TCG Software Stack (TSS) は下記のモジュールによって構成されています。

- TSS (TCG Software Stack) サービス プロバイダー
- TSS コア サービス
- TSS デバイス ドライバ ライブラリ

TCG Software Stack は、TCG 準拠のプラットフォームの統合されたパーツであり、拡張されたオペレーティング システム及びアプリケーションによって使用可能な機能を提供します。

推奨：
Trusted Platform Moduleのファームウェアの更新が入手可能かどうかは、製品サポート担当者様にお問い合わせください。


4. ご質問

ご質問または問題については、販売店までご連絡ください。
追加の情報やサポートについては http://www.infineon.com で入手可能です。


5. リリース情報

5.1 このリリースについて

このリリースには、アプリケーションごとに Trusted Platform Module にアクセスできるようにするための下記のコンポーネントが含まれています。

- Security Platform ヘルプ
- Security Platform 設定ツール
- Security Platform 初期化ウィザード
- Security Platform ユーザー初期化ウィザード
- Security Platform 移行ウィザード
- Security Platform バックアップ ウィザード
- Security Platform パスワード リセット ウィザード
- Security Platform PKCS #12 インポート ウィザード
- Security Platform 証明書ビューアと証明書選択
- Security Platform タスクバー通知アイコン
- Security Platform 統合サービス
    * Microsoft(R) Outlook(R) との統合
    * Netscape(R) との統合
    * 暗号化ファイル システム (EFS) との統合 (Windows XP Home ではサポートされません)
    * Personal Secure Drive
    * ポリシー管理
- Security Platform サービス
    * TSS (TCG Software Stack) サービス プロバイダー
    * TSS コア サービス
    * TSS デバイス ドライバ ライブラリ


5.2 必要なハードウェアとソフトウェア プラットフォーム

OS:
- Microsoft Windows XP Professional Service Pack 2
- Microsoft Windows XP Home Edition Service Pack 2
- Microsoft Windows XP Media Center Edition 2005
- Microsoft Windows XP Tablet PC Edition 2005
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows 2000 Professional Service Pack 4 と Microsoft Internet Explorer 5 以上


Microsoft Office:
- Microsoft Office 2000 SR-1 以上
- Microsoft Office XP
- Microsoft Office 2003

Netscape:
- Netscape Communicator 7.2 及び 4.79



ハードウェア環境:
- 上記の OS が動作可能で、Trusted Platform Module が装備されている PC


5.3 バージョン情報	

Infineon TPM Professional Package V2.5


5.4 Trusted Platform Module ファームウェアのアップグレード

インストール後は、http://www.infineon.com で提供されるファームウェアの更新を確認することをお奨めします。


5.5 既知のバグと制限

5.5.1 Trusted Platform Moduleの問題：

Trusted Platform Module を使用しているアプリケーションに障害が発生した場合、Trusted Platform Module をリセットすることによって問題が解決する場合があります。
Trusted Platform Module をリセットするには、PCをシャットダウンしてから (システムをシャットダウンした後にコンピューターの電源を切ります) PC を再起動してください。


5.5.2 既知のオンライン ヘルプ エラー

Microsoft　セキュリティ アップデートのインストール後、 .chm ファイルがリモート ロケーションで開いていると、Security Platform Help は正しく機能できません。更なる情報は、 Microsoft　セキュリティ情報 MS05-026 やMicrosoft サポート技術情報 896358 などの、Microsoft サポート技術情報を参照してください。


5.5.3 Windows XPで Personal Secure Drive の内容を CD データ ディスクへ保存できない

Windows XP のエクスプローラは、Joliet と ISO-9660 ファイル システムの CD データ ディスクへの、直接のデータ書き込みをサポートしています。
Personal Secure Drive を削除する際に、Personal Secure Drive の内容の保存先として、そのような CD データ ディスクの選択はサポートされていません。Personal Secure Drive の内容を CD データ ディスクに保存したい場合は、Personal Secure Drive を削除する前に、Windows エクスプローラを直接使用してください。


5.5.4 Personal Secure Drive および Windows XP システム復元機能

Windows XP システム復元機能を有効にした場合、Personal Secure Drive はシステム復元機能によって監視されている、コンピュータのほかのドライブと同様のものであることにご注意ください。
システム復元機能を Personal Secure Drive において正常に機能させるためには、以下のことを考慮してください。

a) Personal Secure Drive が 200 MB 以下の場合
Microsoft Hotfix WindowsXP-KB888402-x86-xxx.exe (xxx 部分は言語によって異なります) をインストールしてください。
この hotfix は、Microsoft サポート (http://support.microsoft.com) から、Windows XP SP2 に対してのみ入手可能です。文書番号 KB888402 を参照してください。
この Hotfix をインストールしていない場合は、PSD ドライブをロードするたびに、システム復元ポイントが削除されます。

b) Personal Secure Drive が 200 MB より大きい場合
Personal Secure Drives が 200 MB より大きい場合、他のローカル ディスク タイプのドライブと同様の形式で制御されます。
システム復元機能を Personal Secure Drive において正常に機能させるためには、システム復元機能のディスク スペースに関する必要条件を考慮してください。
この必要条件に従うと、Personal Secure Drive には最低 80 MB の空きディスク領域が必要です。


5.5.5 無線 LAN クライアント接続のユーザー認証のタイムアウト

無線 LAN クライアント接続を開始するためには認証が必要です。Security Platform ユーザー認証が表示されますので、30 秒以内に認証してください。
そうしないと、無線 LAN クライアント接続は失敗します。タイムアウトの後、無線 LAN クライアント接続を有効にするには、タスク通知エリアのワイヤレス ネットワーク アイコンのコンテキスト メニューから「修復」をクリックしてください。この場合、ログオフとログオンをして再度認証する必要はありません。


5.5.6 「Run as」モードで起こりうるユーザー認証の問題

ある状況では、ユーザー認証ダイアログが予期されると、内部エラーが返送されます。このエラーは、以下の条件のすべてを満たす場合に生じる可能性があります：
- ユーザー認証を求めるプログラム（例えば、ユーザー初期化ウィザード）が「Run as」モード (...として実行する）で起動された場合。
- 「PGP」 ソフトウェアの特定のバージョン、例えば. V8.1がインストールされている場合。 
- 現在のログオン セッションで前のユーザー認証がなかった場合。

5.5.7 バージョン2.0からのアップグレード後の辞書攻撃の動き具合

Infineon Trusted Platform Module 1.2上のシステムは、防御レベルをリセットすることにより辞書攻撃の動き具合を明確に初期化するInfineon Security Platform Software 2.0からアップグレードされています。コマンド・ライン・パラメーター -resetattack /resetattackでSecurity Platformの初期化ウィザードSpTPMWz.exeを開始してください。他の辞書攻撃はオンラインヘルプに記述されているようではありません。例えば、多数の間違った承認試み後、Security Platformは一時的に不可能になりません。