リリース ノートRelease notes

この記事には、RMS SDK 2.1 のこのリリースとそれ以前のリリースに関する重要な情報が含まれています。This article contains important information about this and previous releases of the RMS SDK 2.1.

2019年10月-更新October 2019 - update

  • 状況によっては、対称キー認証を使用しても、Azure RMS によるユーザーの認証に失敗し、コンテンツの保護と復号化を防ぐことができます。Under some circumstances, using symmetric key authentication fails to authenticate the user with Azure RMS which prevents protecting and unprotecting content.
  • 以前に保護され、保護されていない一部の PDF ドキュメントが現在保護されているかどうかを確認しようとすると、RMS クライアントがクラッシュする場合があります。The RMS client may crash when trying to check whether a some PDF documents that have been previously protected and unprotected are currently protected.
  • 特別なポートで構成されている AD RMS サーバーに DNS リダイレクトを使用すると、正しく機能しません。Using DNS redirection for AD RMS servers that have been configured on special ports will not work correctly.

2019年9月-更新September 2019 - update

  • 他のいくつかの RMS クライアントメソッドと同時に初期化メソッドを呼び出そうとしたときに発生する可能性のあるデッドロックを修正しました。Fixed a deadlock that may occur when trying to call the initialization methods at the same time as some other RMS client methods.
  • パスワードで保護された Office ファイルが RMS で保護されているかどうかを判断する際の問題を修正します。Fixed an issue with determining whether password protected Office files are RMS protected.
  • 特別な目的のライセンスのライセンス検証を更新します。Update licensing validation for special purpose licenses.
  • PDF プロテクターを更新します。Updates to the PDF protector.
  • その他のバグ修正。Other bug fixes.
  • C ランタイムライブラリに対して静的にリンクするように更新します。Update to link statically against the C runtime libraries.

2019年4月-更新April 2019 - update

  • ファイル API のバグ修正。Bug fixes in the File API.
  • ファイル API が更新され、コンテンツの復号化時に抽出権限ではなく、エクスポート権限がチェックされるようになりました。File API updated to check the EXPORT right rather than the EXTRACT right when decrypting content.
  • インストーラーを修正して、アップグレード時に新しい PDF v2 プロテクターが確実にインストールされるようにしました。Installer fix to ensure that the new PDF v2 protector is installed upon upgrade.
  • テレメトリの変更。Telemetry changes. この変更には、C ランタイムライブラリをインストールするインストールパッケージの更新が必要でした。This change required an update to the installation package that installs the C runtime libraries.
  • サービスバックエンドの認証の変更です。アプリケーションで対称キー認証を使用する場合は、この SDK バージョンに更新して中断を最小限に抑えるようにしてください。Service backend authentication changes, please update to this SDK version to minmize disruption if you use symmetric key authentication for your applications
  • VC 15.9 のサポートSupport for VC 15.9

2017 年 10 月の更新October 2017 - update

2016 年 2 月 - SDK 文書更新February 2016 - SDK documentation update

注意

このセクションの機能文書更新は、日付を 2015 年 11 月 12 日とする SDK ダウンロードに適用されます。The feature documentation updates in this section apply to the SDK download dated 12/11/2015.

  • 認証フローの改善 - Azure Active Directory 認証ライブラリ (ADAL) 経由の OAuth2 トークン ベース認証を使用します。Improved authentication flow - using OAuth2 token-based authentication via the Azure Active Directory Authentication Library (ADAL). このプロセスとその API 拡張機能の詳細については、「ADAL authentication for your RMS enabled application」 (RMS 対応アプリケーションの ADAL 認証) を参照してください。For more information on this process and the API extensions for it, see ADAL authentication for your RMS enabled application.

  • ADAL の更新 Microsoft Online サインイン アシスタントではなく、ADAL 認証を使用するようにアプリケーションを更新すると、ユーザーと顧客は以下を利用できるようになります。Update to ADAL - By updating your application to use ADAL authentication rather than the Microsoft Online Sign-in Assistant, you and your customers will be able to:

    • 多要素認証を使用するUtilize multi-factor authentication
    • コンピューターの管理者特権なしで RMS 2.1 クライアントをインストールするInstall the RMS 2.1 client without requiring administrative privileges to the machine
    • Windows 10 向けアプリケーションの認定Certify your application for Windows 10
  • Microsoft Online サインイン アシスタント (SIA) と RMS SDK のサポートがなくなります。Support for Microsoft Online Sign-in Assistant (SIA) with the RMS SDK is being removed. サポートの停止後、SIA は 6 か月間使用できます。We will continue to support the use of SIA for six months after which time support will stop.

2015 年 12 月更新December 2015 update

  • 以下を含む一部の領域のパフォーマンスが向上しました。Performance improvements have been implemented in several areas including:

    • ライセンス専用のサーバーを使用する場合は、プライマリのライセンス サーバーから発行します。Publish from primary licensing server when using license-only servers.
    • ネットワーク接続がない場合に RMS SDK 2.1 が失敗するまでの時間が短縮されています。RMS SDK 2.1 fails faster when there is no network connection.
  • エラー メッセージやトラブルシューティングを向上させる多くの更新があります。Many updates to improve error messaging and troubleshooting experience.

  • サポートされているプラットフォーム一覧も更新されました。Note also that the Supported platforms listing is also updated.

  • 運用前環境の必要性とアプリケーション マニフェストの使用は RMS SDK 2.1 から削除されています。The need for the pre-production environment and the use of an application manifest has been removed from the RMS SDK 2.1. この開発者向けドキュメント セットのこれらのセクションは削除されており、ドキュメントは全体的に簡素になり、再編成されています。These sections of this developer documentation set have been removed and the overall documentation simplified and reorganized.

2015 年 5 月の更新May 2015 update

2015 年 4 月の更新April 2015 update

  • 一連の新しい API でドキュメント追跡 が可能になりました。Document tracking is now possible through a set of new APIs. 詳細については、「Tracking Content」 (コンテンツの追跡) を参照してください。For more information, see Tracking Content.

  • 暗号化の種類 – 暗号化パッケージの選択の API レベルでの制御をサポートします。Encryption type - We now support API level control for selection of the encryption package. 詳細については、「Working with encryption」 (暗号化の処理) を参照してください。For more information, see Working with encryption.

      API の IPC_LI_DEPRECATED_ENCRYPTION_ALGORITHMS フラグは非公開となりました。Note  We will no longer be exposing the IPC_LI_DEPRECATED_ENCRYPTION_ALGORITHMS flag in our API. 今後、このフラグを参照しても、アプリケーションでコンパイルされませんが、既にビルドされたアプリケーションではこのフラグを API コード内でプライベートに評価するため、引き続き機能します。This means that future apps will no longer compile if they reference this flag, but apps already built will continue to work since we will honor the flag privately in the API code. フラグを変更するだけでも、古い非推奨の暗号化アルゴリズムのフラグの機能を利用できます。Getting the benefit of the old deprecated encryption algorithms flag can still be achieved simply by changing a flag. 詳細については、「Working with encryption」 (暗号化の処理) を参照してください。For more information, see Working with encryption.

  • サーバー モード アプリケーションIPC_API_MODE_SERVERAPI モード値 を使用し、アプリケーション マニフェストは不要になりました。Server Mode Applications, those using an API mode values of IPC_API_MODE_SERVER, no longer require an application manifest. 運用 RMS サーバーに対してアプリケーションをテストすることができ、運用環境に切り替えるときに運用のライセンスを取得する必要はありません。You can test your application against a production RMS server and are not required to obtain a production license when switching to production environment. サーバー モード アプリケーションの詳細については、「アプリケーションの種類」を参照してください。For more information on server mode applications, see Application types.

  • ログは、ファイルと Event Tracing for Windows メソッドの両方で実装されました。Logging is now implemented through both file and Event Tracing for Windows methods.

  • Windows 7 SP1 または Windows Server 2008 R2 コンピューターを実行している場合は、「開発者向けの重要な注意事項」の下の記述を参照してください。If you're running on a Windows 7 SP1 or Windows Server 2008 R2 machine, see the note following under "Important developer notes".

2015 年 1 月の更新January 2015 update

  • 保護されたファイル (pfile) のサポート対象サイズの増加 – 1 GB より大きいサイズの pfile がサポートされるようになりました。Supported protected file (pfile) size increase - Now supports pfile sizes greater than one gigabyte (1 GB). pfile の詳細については、「Support File Formats」 (サポートされるファイル形式) を参照してください。For more information on pfiles, see Supported File Formats.

  • ログの強化による診断の向上 – 確認する必要があるメッセージがエラーまたは警告のログ レベルで表示されます。Improved logging for better diagnostics - Logging levels will show ERROR or WARNING for messages that should be reviewed. 表示されている例外など、他のすべてのメッセージは情報としてログに記録されます。All other messages, including exceptions, which are still displayed, will be logged as INFO.

    詳細情報が失われないようにするために、この方法を選択しました。We chose this approach so that you won't lose any details. これにより、重要なメッセージだけが警告レベルで表示されるようになりました。Now, only the important messages are shown with level as WARNING.

  • 会社テンプレートの取得 – ユーザーからのレポートやフィードバックに基づき、テンプレート取得コードが大幅に修正されました。Acquiring Company templates – substantial fixes to the template acquire code, based on customer reports and feedback.

  • 強化されたローカライズの整合性Improved localization consistency

2014 年 10 月の更新October 2014 update

  • SDK のファイル API のコンポーネントの既定の動作が更新されました。Default behaviors for the File API component of SDK have been updated. 詳細については、「 ファイル API の構成」を参照してください。For more information, see File API configuration.
  • 新機能の電子メール通知については、開発者向け注意事項の記事「電子メール通知の有効化」を参照してください。Email notification, a new feature, is described in the Developer notes article, Enabling email notification.

2014 年 7 月の更新July 2014 update

SDK のファイル API のコンポーネントが拡張され、次の機能が提供されるようになりました。The File API component of SDK has been extended and offers the following features:

2014 年 4 月の更新April 2014 update

  • ファイル API のメモリ使用率 (特に大規模な PFile の場合) が大幅に改善されました。File API memory usage, especially for large PFiles has been improved significantly.

  • コンテンツ ID は、IPC_LI_CONTENT_ID プロパティを使用して書き込み可能になりました。Content ID is now writable via the property IPC_LI_CONTENT_ID. 詳細については、「License property types」 (ライセンスのプロパティの種類) を参照してください。For more information, see License property types.

  • 運用マニフェストの要件 – RMS 対応のアプリケーション/サービスをサーバー モードで実行する場合には、マニフェストは不要になりました。Production manifest requirement - When your RMS enabled application/service is being run in server mode, we will not require a manifest anymore. 詳細については、「Application types (アプリケーションの種類)」を参照してください。For more information, see Application types.

  • ドキュメントの更新Documentation updates

    ベスト プラクティスのテスト – Azure RMS でテストする前にオンプレミス サーバーを使用する場合のガイダンスを追加しました。Testing best practice - guidance added for use of on-premise server before testing with Azure RMS. 詳細については、「クラウド ベース RMS でのサービス アプリケーション使用の有効化」を参照してください。For more information, see Enable your service application to work with cloud based RMS.

開発者向けの重要な注意事項Important developer notes

  • すべてのファイルの種類のネイティブ サポートNative support for all file types

    Rights Management サービス SDK 2.1 のこのリリースでは、あらゆるファイルの種類 (拡張子) のネイティブ サポートを追加できます。Native support can be added for any file type (extension) with this release of Rights Management Services SDK 2.1. たとえば、拡張子 <ext> (Office 以外および pdf) では、その拡張子の管理者の構成が "NATIVE" の場合、*.p<ext> が使用されます。For instance, for any extension <ext> (non-office and pdf), *.p<ext> will be used if the admin configuration for that extension is "NATIVE".

    サポートされているファイルの種類の詳細については、「ファイル API の構成」を参照してください。For more information on supported file types, see File API configuration.

  • Windows 7 SP1 および Windows Server 2008 R2 SP1 コンピューターに更新プログラム KB2533623 が適用されていない場合、office ファイルを保護する際に "パラメーターが正しくありません。Windows 7 SP1 and Windows Server 2008 R2 SP1 machines without the update, KB2533623, may have the following error protecting any office file "The parameter is incorrect. エラー コード 0x80070057" というエラーが発生することがあります。Error code 0x80070057". このエラーが表示された場合は、更新プログラムをインストールしてやり直してください。If you see this, please install the update and try again. それでも問題が解決しない場合は、RMS SDK ベータ フィードバック エイリアス(rmcstbeta@microsoft.com) にお問い合わせください。If you’re still seeing issues, please contact RMS SDK Beta Feedback alias rmcstbeta@microsoft.com.

      2015 年 4 月のリリース時点で、この更新プログラムのインストール プロセスにチェックが追加されました。Note  As of the April 2015 release, a check has been added to the installation process for this KB.

  • ファイル API の統合File API integration

    Active Directory Rights Management サービスのファイル API では、ファイル API の追加により次の利点と機能が提供されます。The Active Directory Rights Management Services File API , with the addition of File API, provides the following benefits and capabilities.

    • 機密データを自動化された方法で保護することが可能であり、さまざまなファイル形式で使用される Information Rights Management (IRM) の実装の詳細を知る必要はありません。You can protect confidential data in an automated way without having to know the details of the Information Rights Management (IRM) implementation used by various file formats.

    • Microsoft Office ファイル、Portable Document Format (PDF) ファイル、および他の一部のファイルの種類は、ネイティブ保護を使用して保護することができます。Microsoft Office files, Portable Document Format (PDF) files, and selected other file types can be protected using native protection. ネイティブ保護で保護できるファイルの種類の一覧については、「ファイル API の構成」を参照してください。For a complete list of file types that can be protected with native protection, see File API configuration.

    • システム ファイルと Office ファイルを除く、すべてのファイルは、RMS 保護されたファイル形式 (PFile) を使用して保護できます。All files, except system files and Office files can be protected using RMS Protected File format (PFile).

    ファイル API は、IpcfDecryptFileIpcfEncryptFileIpcfGetSerializedLicenseFromFileIpcfIsFileEncrypted という 4 つの新機能を介して実装されます。The file API is implemented via the following four new functions: IpcfDecryptFile, IpcfEncryptFile, IpcfGetSerializedLicenseFromFile, and IpcfIsFileEncrypted.

    ファイル API は、Rights Management Service Client 2.1 がクライアント コンピューターにインストールされていること、コンピューターが RMS サーバーに接続されていることを必要とします。The File API requires that the Rights Management Service Client 2.1 be installed on the client computer and that the computer have connectivity to an RMS server. RMS サーバー、RMS クライアント、およびそれらの機能の詳細については、RMS の IT Pro ドキュメントに関する TechNet のコンテンツを参照してください。For more information on RMS server, RMS client, and their functionality, see the TechNet content for IT Pro documentation for RMS.

  • 問題: ライセンスを最初から作成する場合は、所有権を明示的に許可する必要があります。Issue: When creating a license from scratch, ownership rights must be granted explicitly.

    ソリューション: ライセンスを最初から作成する場合は、アプリケーションで IpcCreateLicenseFromScratch を使用して、ライセンス所有者に所有者権限を明示的に追加する必要があります。Solution: Your application must explicitly add Owner rights to the license owner when creating a license from scratch using IpcCreateLicenseFromScratch. 詳細については、「Add explicit owner rights」 (所有権を明示的に追加する) を参照してください。For more information, see Add explicit owner rights.

  • 問題点: アプリケーションがハンドルを使用して同じウィンドウに対してIpcProtectWindowまたはIpcUnprotectWindowを2回呼び出す場合、RMS SDK 2.1 はHRESULTでエラーを返します。Issue: If an application calls IpcProtectWindow or IpcUnprotectWindow twice for the same window by using its handle, RMS SDK 2.1 will return a failure in the HRESULT.

    ソリューション: この問題に対する具体的なガイダンスについては、IpcProtectWindow および IpcUnprotectWindow の「解説」を参照してください。Solution: For specific guidance on this, see the Remarks section in IpcProtectWindow and IpcUnprotectWindow.

  • 問題: 複数のアーキテクチャをビルドする場合は、このガイダンスに従う必要があります。Issue: When building for multiple architectures, you must use this guidance.

    ソリューション: Ipcsecproc*isv.dll を異なるアーキテクチャに使用する場合 (たとえば、64 ビット コンピューターに 64 ビット SDK がインストールされていて、Ipcsecproc*isv.dll を必要とする 32 ビット コンピューターに 32 ビット SDK を展開しなければならない場合)、32 ビット SDK を別のコンピューターにインストールし、%PROGRAMFILES%\Microsoft Information Protection And Control フォルダー (既定の場所または SDK のインストール先として選択した任意の場所) から Ipcsecproc*isv.dll ファイルをコピーする必要があります。Solution: If you want to use the Ipcsecproc*isv.dll for a different architecture (for example, you have installed the 64-bit SDK on a 64-bit computer but now want to deploy on a 32-bit computer that requires Ipcsecproc*isv.dll), you must install the 32-bit SDK on a different computer and copy the Ipcsecproc*isv.dll files to there from the "%PROGRAMFILES%\Microsoft Information Protection And Control" folder (the default location or wherever you chose to install the SDK).

よく寄せられる質問Frequently asked questions

Q: LCID パラメーターを受け取る関数では、既定の言語の動作はどうなるでしょうか。Q: How does the default language behavior work with functions that take an LCID parameter?

A: 既定のロケールには 0 を使用します。A: Use 0 for the default locale. この場合、AD RMS Client 2.1 では、名前と説明を次の順序で検索し、使用可能な最初の値が取得されます。In this case, AD RMS Client 2.1 looks up names and descriptions in the following sequence and retrieves the first available one:

1 - User preferred LCID.
2 - System locale LCID.
3 - The first available language specified in the Rights Management Server (RMS) template.

名前と説明を取得できない場合、エラーが返されます。If no name and description can be retrieved, an error is returned. 名前と説明は、1 つの LCID に 1 つだけ存在できます。There can be only one name and description for a specific LCID.