セキュリティー/管理機能の仕様
認証機能
以下のサーバーを外部認証サーバーとして使用できます。
Active DirectoryがインストールされたWindows Server
LDAPサーバー
Microsoft Entra IDを使用するクラウドサーバー
Active DirectoryがインストールされたWindows Serverを使用する場合
ソフトウェア(OS)*1 | Windows Server 2016 / 2019 / 2022 / 2025 *2 |
Kerberosの暗号化の種類*3 | AES(Advanced Encryption Standard)128 bit AES(Advanced Encryption Standard)256 bit DES(Data Encryption Standard) RC4 |
ポート番号 | DNSサーバーとの通信 53 KDC(Key Distribution Center)との通信 88 LDAPサービスとの通信 389 *4 |
*1KDCに関するポリシー(グループポリシー)でKerberos Armoringを有効にすると、ユーザーがActive Directory認証でログインできなくなります。Kerberos Armoringは無効にして使用してください。
*2Windows Serverのデフォルトの設定ではLDAP/LDAPSの通信ができません。Windows Serverにサーバ証明書をインストールしLDAPS(TLS)で通信してください。
*3使用可能な暗号化の種類は、Active Directoryの設定に応じて変わります。また、使用可能な暗号化の種類のうち、暗号強度の強いものが自動的に選択されます。
*4初期設定の場合のポート番号です。LDAPサービス側で設定を変更している場合は異なります。
LDAPサーバーを使用する場合
ソフトウェア | OpenLDAP |
動作OS | LDAPサーバー製品の仕様に準拠 |
ポート番号*1 | TLSを利用する場合 636 TLSを利用しない場合 389 |
*1初期設定の場合のポート番号です。LDAPサーバー側の設定に応じて変更することができます。
副回線のファイアウォールの初期設定
副回線は、初期設定でIPアドレスの送信フィルターと受信フィルターが設定されています。そのため、初期設定では、以下の例外アドレスと例外ポート番号のみが副回線で通信可能です。
デフォルトポリシー | 拒否 |
例外アドレス | 0.0.0.1 ~ 255.255.255.255 |
例外ポート番号 | 53、67、68、80、161、443、515 *1、631 *1、3702、5353、5357、5358、8000 *1、8080、8443 *1、9013、9100 *1、10443 *1、20010 *1、47545 |
*1受信フィルターのみ
TLS
本機で使用できるTLSバージョンとアルゴリズムの組み合わせは、以下のとおりです。
:使用可 
:使用不可アルゴリズム | TLSバージョン | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
暗号化アルゴリズム | ||||
AES-CBC(256 bit) | | | | |
AES-GCM(256 bit) | | | | |
3DES-CBC | | | | |
AES-CBC(128 bit) | | | | |
AES-GCM(128 bit) | | | | |
CHACHA20-POLY1305 | | | | |
鍵交換アルゴリズム | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
署名アルゴリズム | ||||
RSA | | | | |
ECDSA | | | | |
HMACアルゴリズム | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |
IPSec
本機のIPSecはRFC2407、RFC2408、RFC2409、RFC4109、RFC4301、RFC4302、RFC4303、RFC4305に準拠しています。
対向機器のOS | Windows 10 / 11 Windows Server 2016 / Server 2019 / Server 2022 / Server 2025 |
接続モード | トランスポートモード |
鍵交換プロトコル | IKEv1(メインモード) |
認証方式 事前共有鍵方式 電子署名方式 | |
ハッシュアルゴリズム(および鍵長) HMAC-SHA1-96 HMAC-SHA2(256 bit または 384 bit) | |
暗号化アルゴリズム(および鍵長) 3DES-CBC AES-CBC(128 bit、192 bit、256 bit) | |
鍵交換アルゴリズム/グループ(および鍵長) Diffie-Hellman (DH) Group 14(2048 bit) ECDH-P256 ECDH-P384 | |
ESP | ハッシュアルゴリズム HMAC-SHA1-96 |
暗号化アルゴリズム(および鍵長) 3DES-CBC AES-CBC(128 bit、192 bit、256 bit) | |
ハッシュ/暗号化アルゴリズム(および鍵長) AES-GCM(128 bit、192 bit、256 bit) | |
AH | ハッシュアルゴリズム HMAC-SHA1-96 |
メモ
ユニキャストアドレス(単一の相手)に対する通信のみ対応しています。
鍵と証明書
自己生成鍵と自己署名証明書/CSR
公開鍵のアルゴリズム (および鍵長) | RSA(512 bit、1024 bit、2048 bit、4096 bit) ECDSA(P256、P384、P521) |
証明書の署名アルゴリズム | RSA SHA-256、SHA-384 *1、SHA-512 *1 ECDSA SHA-1、SHA-256、SHA-384、SHA-512 |
*1鍵長が 1024 bit以上の場合にのみ使用できます。
インストールする場合の鍵と証明書/CA証明書/S/MIME証明書
形式 | 鍵と証明書*1 PKCS#12 ユーザー署名用の鍵と証明書 PKCS#12 CA証明書、S/MIME証明書 X.509 DER形式、PEM形式 |
ファイルの拡張子 | 鍵と証明書*1 「.p12」、「.pfx」 ユーザー署名用の鍵と証明書 「.p12」、「.pfx」 CA証明書、S/MIME証明書 「.cer」、「.pem」 |
公開鍵のアルゴリズム (および鍵長) | RSA(512 bit *2、1024 bit、2048 bit、4096 bit *2) DSA(1024 bit、2048 bit、3072 bit)*2 ECDSA(P256、P384、P521) |
証明書の署名アルゴリズム | RSA SHA-1、SHA-256、SHA-384 *3、SHA-512 *3、MD2 *2、MD5 *2 DSA SHA-1 *2 ECDSA SHA-1 *2、SHA-256、SHA-384、SHA-512 |
*1TLS、IEEE 802.1X、IPSec、機器署名に使用します。
*2ユーザー署名用には使用できません。
*3鍵長が 1024 bit以上の場合にのみ使用できます。
登録可能な鍵と証明書の数
登録可能数 | 鍵と証明書*1 6 個 ユーザー署名用の鍵と証明書 100 人分(1 個/ユーザー) CA証明書 150 個 S/MIME証明書 2,000 個 |
*1TLS、IEEE 802.1X、IPSec、機器署名に使用します。
CRL(証明書失効リスト)の登録
CRLは 50 個まで登録できます。ただし、以下の場合は登録できません。
CRLのサイズが 1 MBを超える場合
サポートしない署名アルゴリズムを利用している場合
1 個のCRLに登録されている失効証明書数が 10,000 件を超える場合
「弱い暗号」の定義
[弱い暗号の使用を禁止]を[ON]に設定した場合は、以下のアルゴリズムが使用禁止となります。[弱い暗号の使用を禁止]
ハッシュ | MD4、MD5、SHA-1 |
HMAC | HMAC-MD5 |
共通鍵暗号 | RC2、RC4、DES |
公開鍵暗号 | RSA暗号(512 bit / 1024 bit) RSA署名(512 bit / 1024 bit) DSA(512 bit / 1024 bit) DH(512 bit / 1024 bit) |
メモ
[弱い暗号を用いた鍵/証明書の使用を禁止]を[ON]に設定しても、ルート証明書の署名に用いられるハッシュアルゴリズムSHA-1は使用できます。
FIPS140準拠のアルゴリズム
[暗号方式をFIPS 140準拠にする]を[ON]に設定した場合は、以下のアルゴリズムが使用禁止となります。[暗号方式をFIPS 140準拠にする]
ハッシュ | MD2、MD4、MD5、SHA-1(TLS以外の用途) |
共通鍵暗号 | RC2、RC4、RC5、DES、ChaCha20-Poly1305、3DES |
公開鍵暗号 | RSA暗号(512 bit / 1024 bit) RSA署名(512 bit / 1024 bit) DSA署名(512 bit / 1024 bit) DH(512 bit / 1024 bit) X25519 |
ログの種類
本機では以下のログを管理できます。収集したログはCSVファイルにエクスポートすることもできます。
ログの種類 | CSVファイルに「ログの種類」として記載される番号 | 概要 |
ユーザー認証ログ | 4098 | ユーザー認証の認証状況(ログイン/ログアウト、認証成功/失敗)、User Authenticationで管理されているユーザー情報の登録/変更/削除、ACCESS MANAGEMENT SYSTEMのロール管理(追加/設定/削除)に関するログです。 |
ジョブログ | 1001 | プリント/スキャン/ファクス/コピーのジョブに関するログです。 |
送受信ログ | 8193 | 送受信に関するログです。 |
アドバンスドボックス保存ログ | 8196 | アドバンスドボックス、ネットワーク(他機のアドバンスドボックス)、メモリーメディアへのファイル保存に関するログです。 |
ボックス操作ログ | 8197 | ユーザーボックス/システムボックス/ファクスボックス内のデータ操作に関するログです。 |
ボックス認証ログ | 8199 | ユーザーボックス/システムボックス/ファクスボックスの認証状況に関するログです。 |
アドバンスドボックス操作ログ | 8201 | アドバンスドボックス内のデータ操作に関するログです。 |
本体管理ログ | 8198 | 本機の起動/終了、[  設定/登録]による設定変更、機器情報配信による設定変更などに関するログです。販売店または担当サービスが点検や修理中に、ユーザー情報やセキュリティーに関わる設定が変更された場合も、本体管理ログに記録されます。 |
ネットワーク認証ログ | 8200 | IPSec通信に失敗した場合に記録されるログです。 |
一括インポート/エクスポートログ | 8202 | 設定の一括インポート/エクスポートに関するログです。 |
ボックスバックアップログ | 8203 | 以下のバックアップに関するログです。 ユーザーボックス内のデータ システムボックス内のデータ ファクスボックス内のデータ アドバンスドボックス内のデータ ホールド内のデータ イメージ合成のフォーム登録 |
アプリケーション/ソフトウェア管理画面での操作ログ | 3101 | SMS(Service Management Service)、ソフトウェアの登録/更新、MEAPアプリケーションインストーラーなどの操作に関するログです。 |
セキュリティーポリシーログ | 8204 | セキュリティーポリシーの設定状況に関するログです。 |
グループ管理ログ | 8205 | ユーザーグループの設定状況(登録/変更/削除)に関するログです。 |
システムメンテナンスログ | 8206 | ファームウェアのアップデート、MEAPアプリケーションのバックアップ/復元などに関するログです。 |
認証プリントログ | 8207 | 留め置きプリントジョブの情報や操作履歴に関するログです。 |
設定の同期のログ | 8208 | パーソナライズデータの同期に関するログです。複数のキヤノン複合機で同じ設定を使用する - パーソナライズデータの同期 |
監査ログ管理機能のログ | 3001 | ログの記録開始/終了や、ログのエクスポートなどに関するログです。 |
メモ
ログは最大 40,000 件まで記録できます。40,000 件を超えた場合は、古いログから順に消去されます。
バックアップ/復元に使用できる外付けストレージ
インターフェイス | USB 2.0、USB 3.0 |
ファイルシステム | FAT32、exFAT |
パーティションサイズ | 32 GBより大きいこと(複数のパーティションに区切られていないこと) |
電源 | 外付け電源から給電するもの |
ビジュアルメッセージ
ファイル形式 | JPEG、PNG、BMP、GIF、アニメーションGIF、HTML(イントラネット内、インターネット) |
ファイルサイズ | 最大 10 MB |
コンテンツ表示サイズ | 799 ピクセル × 509 ピクセル JPEG、PNG、BMP、GIF、アニメーションGIF 上記サイズを超える場合:画像のタテヨコの比率を保ったまま縮小して表示 上記サイズ未満の場合:拡大せずにそのままのサイズで表示 HTML 上記サイズを超える場合:縮小せずにそのままのサイズで表示(スクロール対応) 上記サイズ未満の場合:拡大せずにそのままのサイズで表示 |
通信プロトコル | SMB、WebDAV、HTTP |