メッセージの機密性を設定することで、ユーザーは音声メッセージにアクセスできるユーザーと、そのメッセージを他のユーザーに再配布できるかどうかを制御できます。 Cisco Unity Connection には、ユーザーが音声メッセージを WAV ファイルとしてハード ドライブや Unity Connection サーバー外部のその他の場所に保存することを防ぐ方法も用意されており、メッセージがアーカイブまたは消去されるまでの保持期間を制御できます。 Unity Connection は、メッセージの安全な削除を管理するための方法も提供します。

ユーザーが Cisco Unity Connection で電話でメッセージを送信する場合、そのメッセージはプライベート、セキュア、またはプライベートとセキュアの両方としてマークできます。 また、Unity Connection が外部の発信者によって残されたメッセージをプライベート、セキュア、またはその両方としてマークするかどうかを指定することもできます。

プライベートメッセージ

• プライベート メッセージは転送でき、特に指定しない限り、IMAP クライアントからアクセスしたときに WAV ファイルとしてローカルに保存できます。 (ユーザーがプライベート メッセージを再生および転送したり、WAV ファイルとして保存したりすることを禁止する方法については、 IMAP クライアント アクセスのメッセージ セキュリティ オプション を参照してください。)

• ユーザーがプライベート メッセージに返信すると、その返信はプライベートとしてマークされます。

• ユーザーはメッセージを送信するときに、そのメッセージを非公開にすることを選択できます。

• 外部発信者がメッセージを残す場合、システムがプライベートメッセージのメッセージ配信と感度オプションを設定している場合には、そのメッセージをプライベートとしてマークすることができます。

• ユーザーが他のユーザーにメッセージを残す前に自分のメールボックスに明示的にログインしない場合は、そのメッセージをプライベートとしてマークすることを選択できます (システムにそのオプションが設定されている場合)。

• デフォルトでは、Unity Connection は、メッセージを SMTP リレー アドレスにリレーするように 1 つ以上のメッセージ アクションが設定されているユーザーに対して、プライベート メッセージを（プライベート フラグが付いた通常のメッセージとして）リレーします。 プライベート メッセージの中継を無効にするには、Cisco Unity Connection Administration の [システム設定] > [詳細設定] > [メッセージング] ページで [プライベート メッセージの中継を許可する] チェックボックスをオフにします。

セキュアメッセージ

• 安全なメッセージは Unity Connection サーバーにのみ保存されるため、メッセージがアーカイブされるか完全に削除されるまでの保持期間を制御できます。 セキュア メッセージの場合、Cisco Unity Connection ViewMail for Microsoft Outlook および Cisco Unity Connection ViewMail for IBM Lotus Notes のメディア プレーヤーで [名前を付けて録音を保存] オプションが自動的に無効になります。

• 安全なメッセージは、メッセージ保持ポリシーを適用するのに役立ちます。 ユーザーがメッセージを聴いたり、何らかの方法でアクセスしたりしたかどうかに関係なく、指定した日数より古いセキュア メッセージを自動的に削除するように Unity Connection を設定できます。

• 安全なメッセージは、次のインターフェースを使用して再生できます。

  • Unity Connection 電話インターフェース

  • Web Inbox

  • Cisco ViewMail for Microsoft Outlook（バージョン 8.5 以降）

  • Cisco Unity Connection ViewMail for IBM Lotus Notes

  • Cisco Unified Mobile Communicator および Cisco Mobile

  • IBM Lotus Sametime バージョン 7.1.1 以降を使用した Cisco Unified Messaging。 （Cisco Unified Messaging with Lotus Sametime を使用してセキュア メッセージを再生するための要件については、 http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-release-notes-list.html にある Cisco Unified Messaging with IBM Lotus Sametime の該当するリリース ノートを参照してください）

• 安全なメッセージは、次のインターフェースを使用して転送できます。

  • Unity Connection 電話インターフェース

  • Web Inbox

  • Cisco Unity Connection ViewMail for Microsoft Outlook 8.5

• 次のインターフェースを使用してセキュア メッセージにアクセスすることはできません。

  • IMAP クライアント (ViewMail for Outlook または ViewMail for Notes がインストールされていない場合)

  • RSS リーダー

• デフォルトでは、ローカル ネットワーク サイトに所属する Unity Connection ユーザーのみがセキュア メッセージを受信できます。 VPIM 連絡先またはリモートネットワークサイトに所属するユーザーもメッセージを受信できる場合がありますが、VPIM ロケーションまたはサイト間リンクがセキュアメッセージ配信を許可するように設定されている場合に限ります。 メッセージが Unity Connection サイトから出たり、VPIM の場所に送信されると、メッセージのセキュリティは保証されません。

• セキュアメッセージへの返信もセキュアとしてマークされます。

• セキュアメッセージは、他の Unity Connection ユーザーや配布リスト内の Unity Connection ユーザーに転送できます。 転送されたメッセージもセキュアとしてマークされます。 ユーザーは転送されたメッセージや返信の機密性を変更できません。

• ユーザーが Unity Connection にサインインしてメッセージを送信すると、サービスクラス設定によってメッセージがセキュアとしてマークされるかどうかが決定されます。 デフォルトでは、ユーザーがメッセージをプライベートとしてマークすると、Unity Connection は自動的にそのメッセージをセキュアとしてマークします。

• Unity Connection で、メッセージがセキュアとしてマークされていることをユーザーに通知する場合は、[システム設定] > [詳細設定] > [会話設定] ページで [メッセージ ヘッダーでセキュア ステータスを通知する] チェック ボックスをオンにします。 チェックボックスをオンにすると、Unity Connection は、セキュア メッセージを再生する前に、それが「...セキュア メッセージ...」であることを通知するプロンプトをユーザーに再生します。

• 発信者がユーザーまたはコール ハンドラのグリーティングにルーティングされ、メッセージを残す場合、ユーザーまたはコール ハンドラ アカウントの [編集] > [メッセージ設定] ページの [セキュアとしてマーク] チェック ボックスによって、Unity Connection がメッセージをセキュアとしてマークするかどうかが決まります。

• デフォルトでは、Unity Connection は、メッセージを SMTP リレー アドレスにリレーするように 1 つ以上のメッセージ アクションが設定されているユーザーに対しては、セキュア メッセージをリレーしません。 リレーが設定されているユーザー宛てのセキュア メッセージが受信された場合、Unity Connection は送信者に未配信確認を送信します。 Unity Connection でセキュア メッセージをリレーするには、Cisco Unity Connection Administration の [システム設定] > [詳細設定] > [メッセージング] ページで [セキュア メッセージのリレーを許可する] チェックボックスをオンにします。 チェックボックスをオンにすると、安全なメッセージが安全なフラグ付きで中継されますが、ほとんどの電子メール クライアントはメッセージを通常のメッセージとして扱うことに注意してください。

• FAX サーバーからの FAX メッセージは安全としてマークされることはありません。

ViewMail のセキュアメッセージに関する制限

• セキュア メッセージは、Cisco Unity Connection ViewMail for Microsoft Outlook 8.0 または ViewMail for IBM Lotus Notes を使用して転送することはできません。

• ViewMail for Outlook 8.0 および ViewMail for Notes は、セキュアメッセージの再生のみをサポートします。

• ViewMail for Outlook 8.0 または ViewMail for Notes を使用して作成または返信されたメッセージは、ユーザーが [セキュアメッセージングが必要（Require Secure Messaging）] フィールドが [常に（Always）] または [選択可能（Ask）] に設定されているサービスクラスに割り当てられている場合でも、セキュアなメッセージとして送信されません。

すべてのメッセージをセキュアとしてマークするように Unity Connection を設定するには、次のタスク リストを使用します。

1. すべてのサービスクラスを設定して、常にメッセージをセキュアとしてマークします。 「サービス クラス (COS) メンバーのメッセージ セキュリティの有効化」を参照してください。 （ユーザーが Unity Connection にログインしてメッセージを送信する場合、サービス クラス設定によってメッセージがセキュアとしてマークされるかどうかが決定されます。）

2. すべての外部発信者のメッセージをセキュアとしてマークするようにユーザーメールボックスを設定します。 「外部発信者が残したメッセージをセキュアとしてマークするためのユーザーとユーザーテンプレートの設定」を参照してください。

3. すべての外部発信者のメッセージをセキュアとしてマークするようにコールハンドラを設定します。 「外部の発信者が残したメッセージをセキュアとしてマークするためのコール ハンドラーとコール ハンドラー テンプレートの構成」を参照してください。

4. メッセージがセキュアであるとマークされていることを Unity Connection がユーザーに通知しないようにするには、[システム設定] > [詳細設定] > [カンバセーション設定] ページで [メッセージ ヘッダーでセキュア ステータスを通知する] チェックボックスをオフにします。

組織によっては、ユーザーにメッセージを単純に削除させるだけでなく、メッセージの削除に追加のセキュリティを要求する場合があります。 Cisco Unity Connection Administration の [詳細設定] > [メッセージング設定] ページにある [メッセージ ファイルの細断レベル] 設定は、システム全体の設定であり、メッセージが削除されるときに指定された回数だけ細断されるので、ユーザーが削除するメッセージのコピーが安全に削除されます。 この機能を有効にするには、0 (ゼロ) 以外の設定を入力します。 フィールドに入力する設定 (1 ～ 10 の数字) は、削除されたメッセージ ファイルが細断される回数を示します。 シュレッディングは、標準の Linux シュレッディング ツールを使用して実行されます。つまり、メッセージを構成する実際のビットが、指定された回数だけランダムなデータ ビットで上書きされます。

デフォルトでは、「削除済みメッセージの消去」 sysagent タスクが実行される際に、細断処理が 30 分ごとに実行されます。 「削除されたメッセージの消去」は読み取り専用タスクです。タスクの構成設定を変更することはできません。 （タスクに関する情報は、Cisco Unity Connection Administration の [ツール] > [タスク管理] にあります）。

メッセージのコピーまたはメッセージに関連付けられたファイルが細断されない状況がいくつかあります。

• 通常のメッセージ送信プロセス中に、一時的なオーディオ ファイルが作成されます。 これらの一時的な音声ファイルは、メッセージが送信されると削除されますが、細断されるわけではありません。 メッセージへの参照はすべて削除されますが、実際のデータは、オペレーティング システムがスペースを再利用してデータを上書きするまで、ハード ドライブ上に残ります。 これらの一時オーディオ ファイルに加えて、メッセージの配信中に使用されるその他の一時ファイルも存在します。これらのファイルは、シュレッディングを有効にしている場合は削除され、シュレッディングされます。 細断される一時ファイルは、関連付けられているメッセージが削除されるとすぐに細断されることに注意してください。メッセージ自体とは異なり、一時ファイルは Clean Deleted Messages sysagent タスクの実行を待機しません。

• ユーザーが Web 受信ボックスで再生できない形式のメッセージを再生しようとすると、メッセージは一時的なオーディオ ファイルに変換されます。 この一時的な音声ファイルは、ユーザーがメッセージを削除すると削除されますが、細断されるわけではありません。

• シュレッディングは、Unity Connection サーバー上にあるメッセージに対してのみ実行されます。 メッセージが他のサーバーから復元できないようにするには、ネットワーク上にあるサーバー間でメッセージリレー、IMAP、ViewMail for Outlook、ViewMail for Notes、ウェブ受信トレイ、単一の受信トレイ、SameTime Lotus プラグイン、Cisco Unified Personal Communicator、Cisco Mobile、または SMTP スマートホストの機能を使用しないでください。 これらの機能を使用したい場合は、セキュア メッセージング機能も使用する必要があります。 セキュア メッセージングを使用する場合、セキュア メッセージのローカル コピーは存在せず、ユーザーはローカル コピーを保存できません。そのため、メッセージのすべてのコピーは Unity Connection サーバー上に残り、削除時に細断される可能性があります。

  （注）	セキュアメッセージングの詳細については、「セキュアメッセージ」を参照してください。

• Unity Connection ネットワーク内の場所間で送信されるメッセージは、送信される前に一時的な場所に書き込まれます。 メッセージの一時コピーは削除されますが、細断されることはありません。

Unity Connection クラスタで細断を有効にしている場合、メッセージは削除時にプライマリ サーバーとセカンダリ サーバーの両方で細断されます。

パフォーマンスの問題のため、細断レベルを 3 以下に設定することを強くお勧めします。

メッセージは、完全に削除された場合にのみ細断されることに注意してください。

ユーザーが IMAP クライアントから通常またはプライベートの機密性としてマークされた音声メッセージにアクセスすると、IMAP クライアントでは、ユーザーがメッセージを WAV ファイルとしてハードディスクに保存したり、メッセージを転送したりできる場合があります。 ユーザーが IMAP クライアントから音声メッセージを保存したり転送したりできないようにするには、次のいずれかのサービス クラス オプションを指定することを検討してください。

• ユーザーは、メッセージの機密性に関係なく、IMAP クライアントのメッセージ ヘッダーにのみアクセスできます。

• ユーザーは、プライベートとしてマークされているメッセージを除くすべてのメッセージの本文にアクセスできます。 （クライアントが Microsoft Outlook で ViewMail for Outlook がインストールされている場合、またはクライアントが Lotus Notes で ViewMail for Notes がインストールされている場合、IMAP クライアントではセキュア メッセージにアクセスできません）。