データベースの暗号化

本日、某所から頂戴してきた（つもりの）データベースを開こうとしたら、「指定したデータベースはローカルでのアクセスが制限されているため、アクセスできません。」 というエラーで開くことが出来ませんでした。　折角悲しい思いを経験したので、少しこれについて書いてみます。

Notesのデータベースは、暗号化をすることが可能で、これは、データベースプロパティから操作します。この操作をクライアント上にあるDBに行うと、その時に使っていたユーザーIDファイルで、サーバー上にあるDBに行うとサーバーIDで暗号化が行われます。（もちろん、そのIDのみが復号可能です）

こうして、暗号化されたDBを、ファイル転送など何らかの手段で別のところに移動させても、移動先では暗号化したIDファイルがない限りはDBを開くことは出来ません。
ローカルのDBのセキュリティを考えた場合はデータベースの暗号化は非常に有効なのですが、デフォルトで新規複製を暗号化してしまう設定（にすることが多いと思いますが）にすると、このような落とし穴が時々あったりします。

今回私が経験したように、nsfファイルをWeb上などで公開したり、別の人に渡すときなどは注意が必要ですし、もしくは、データベースを別のサーバーに移動したりする場合は注意が必要です（複製を利用して作成した場合は問題ありません）。

「共通のアクセス制御リストを利用する」オプションでも同様な現象を経験することがありますが、こちらはHackする方法は一応あります。一方、当然のことですが、暗号化には抜け道はありませんので注意が必要です。