Access 2010 のセキュリティの概要

ここでは、Access 2010 で提供されるセキュリティ機能の概要と、データベースをセキュリティで保護するために Access に用意されているツールの使用方法について説明します。さまざまなセキュリティ機能に関する詳細な内容にもリンクしています。

ここでは、Access Services を使用してデータベースを Web に発行する場合に使用できる SharePoint のセキュリティ機能については説明しません。詳細については、Microsoft SharePoint Server 2010 のヘルプを参照してください。

---

• Access の新しいセキュリティ機能
• 信頼できる場所で Access データベースを使用する
• Access データベースをパッケージ化、署名、および配布する
• データベースを開くときに無効化されているコンテンツを有効にする
• データベース パスワードを使用して Access データベースを暗号化する
• 以前のバージョンの Access で作成されたデータベースを Access 2010 で開いた場合のセキュリティについて
• 安全でない式を実行する (サンドボックス モードを無効にする)

---

Access の新しいセキュリティ機能

Access は、セキュリティをデータベースに適用するプロセスやセキュリティが有効になっているデータベースを開くプロセスを単純化するためのセキュリティ モデルを提供します。

 メモ   この記事で説明するモデルおよび方法を使用するとセキュリティが向上しますが、Access データを保護するうえで最も安全なのは、Windows SharePoint Services 3.0 または Microsoft Office SharePoint Server "14" が実行されているコンピューターなどのサーバー上にテーブルを格納する方法です。

Access の新しいセキュリティ機能を次に示します。

2010 の新機能

• 新しい暗号化テクノロジ     Office 2010 には、Office 2007 のテクノロジよりも強力な新しい暗号化テクノロジが用意されています。
• サード パーティ製暗号化製品のサポート     Access 2010 では、必要に応じてサード パーティの暗号化テクノロジを使用できます。ここでは、サード パーティ製品の使用については説明しません。

2007 の新機能

• データベース コンテンツを有効にせずにデータを参照できる機能     Microsoft Office Access 2003 では、セキュリティ レベルが [高] に設定されていると、データを表示するためにデータベースをコード署名して信頼する必要があります。これにより、データベースを信頼するかどうかを判断しなくてもデータを表示できます。
• 使いやすさの向上     安全と指定したファイル フォルダーやネットワーク共有など、信頼できる場所に (新しい Access ファイル形式または以前のファイル形式の) データベース ファイルを配置すると、警告メッセージが表示されたり、無効になっているコンテンツを有効にするかどうかを確認するメッセージが表示されたりすることなく、ファイルが開いて実行されます。さらに、以前のバージョンの Access で作成されたデータベース (.mdb または .mde ファイル) を Access 2010 で開くときに、これらのデータベースがデジタル署名されていて、発行者を信頼することを選択している場合、これらのファイルは、信頼性に関する判断を行うことなく、実行されます。ただし、署名されたデータベース内の VBA コードは、発行者を信頼するまで実行されず、またデジタル署名が無効になった場合も実行されません。署名は、署名者以外の何者かがデータベースのコンテンツを改ざんすると無効になります。データベースの署名の詳細については、「以前のバージョンの Access で作成されたデータベースを Access 2010 で開いた場合のセキュリティについて」を参照してください。

証明書を信頼できるかどうか不明なときは、証明書の日付やその他の項目を調べて証明書が有効かどうかを確認する方法の概要について説明している「デジタル署名の信頼性を確認する方法」を参照してください。

• セキュリティ センター     セキュリティ センターは、Access のセキュリティ設定を設定および変更するための単一の場所を提供するダイアログ ボックスです。セキュリティ センターを使用すると、信頼できる場所を作成または変更したり、Access のセキュリティ オプションを設定したりできます。これらの設定は、新しいデータベースや既存のデータベースを Access のインスタンスで開いたときの動作に影響します。セキュリティ センターには、データベース内のコンポーネントの評価やデータベースを開いても安全かどうかの判定を行うロジックに加え、データベースを無効にし、有効にするかどうかの判断をユーザーに任せるロジックが組み込まれています。Access でのセキュリティ センターの使用については、この記事の後半の「信頼できる場所で Access データベースを使用する」を参照してください。

セキュリティ センターの使用の詳細については、「セキュリティ センターのセキュリティ設定を表示する」を参照してください。

• 警告メッセージの減少     以前のバージョンの Access では、マクロ セキュリティやサンドボックス モードをはじめ、さまざまな警告メッセージに対処する必要がありました。既定では、信頼済みではない .accdb ファイルを開いた場合、メッセージ バーと呼ばれるツールが表示されます。

データベースを信頼する場合は、無効になっているデータベース コンテンツ、たとえばアクション クエリ (データを追加、削除、または変更するクエリ)、マクロ、ActiveX コントロール、式 (単独の値に評価される関数)、および VBA コードを、これらのコンポーネントを 1 つ以上含んでいるデータベースを開くときにメッセージ バーを使用して有効にできます。

• データベース ファイルをパッケージ化、署名、および配布するための新しい方法     2007 より前のバージョンの Access では、Visual Basic エディターを使用して、セキュリティ証明書を個々のデータベース コンポーネントに適用していました。現在は、データベースをパッケージ化してから、署名および配布します。

データベースを署名済みのパッケージから信頼できる場所に抽出した場合、メッセージ バーが表示されることなくデータベースが開きます。データベースを署名済みのパッケージから信頼できない場所に抽出するときに、そのパッケージ証明書と署名が有効であると信頼している場合、メッセージ バーが表示されることなくデータベースが開きます。

 メモ   信頼できないデータベースまたは無効なデジタル署名を含んでいるデータベースをパッケージ化および署名した場合は、データベースを信頼できる場所に格納しない限り、データベースを開くごとにメッセージ バーを使用してそのデータベースを信頼する必要があります。

• .accdb ファイル形式のデータベース パスワード機能を使用したデータベースを暗号化する、より強固なアルゴリズム     データベースを暗号化すると、テーブル内のデータがスクランブル処理され、好ましくないユーザーによってデータが読まれるのを防止できます。

 メモ   データベースをパスワードで暗号化すると、アプリケーションの設定に関係なく、暗号化されたデータベースではページ レベルのロックが使用されます。これは、共有環境でのデータの利用に影響する可能性があります。

• データベースが無効なときに実行されるマクロ アクションの新しいサブクラス     これらのより安全なマクロには、エラー処理機能も組み込まれています。マクロは、(Access によって無効にされたアクションを含んでいる場合でも) VBA コードのモジュールまたは以前のバージョンの Access のマクロと論理的に連携する任意のフォーム、レポート、またはコントロール プロパティに直接埋め込むことができます。

 メモ   マクロの詳細については、「マクロの概要」を参照してください。

最後に、以下の規則があることに注意してください。

• 信頼できる場所にあるデータベースを開いた場合、信頼性に関する判断を行うことなく、すべてのコンポーネントが実行されます。
• 以前のファイル形式 (.mdb または .mde ファイル) でデータベースをパッケージ化、署名、および配布した場合、信頼できる発行者からの有効なデジタル署名がデータベースに含まれていて、その証明書を信頼する限り、信頼性に関する判断を行うことなく、すべてのコンポーネントが実行されます。
• 信頼できないデータベースに署名して信頼できない場所に配布した場合、データベースは既定でセキュリティ センターによって無効化されるので、データベースを開くごとにデータベースを有効化するかどうかを選択する必要があります。詳細については、「データベースを開くときに無効化されているコンテンツを有効にする」を参照してください。

Access とユーザーレベルのセキュリティ

Access では、新しいファイル形式 (.accdb および .accde ファイル) で作成されたデータベースに対してはユーザーレベルのセキュリティがサポートされません。ただし、以前のバージョンの Access で作成されたデータベースを Access 2010 で開いたときに、そのデータベースにユーザーレベルのセキュリティが適用されている場合、これらの設定は引き続き機能します。

 重要   ユーザーレベルのセキュリティ機能を使用して作成した権限を利用しても、悪意のあるユーザーからデータベースを保護することはできません。この権限は、セキュリティ バリアとしては機能しません。この機能は、信頼できるユーザーによるデータベースの使い勝手を向上させる目的で使用する必要があります。データの安全性を確保するには、Windows ファイル システムの権限を使用して、信頼できるユーザーだけがデータベース ファイルや関連のユーザーレベルのセキュリティ ファイルにアクセスできるようにしてください。

ユーザーレベルのセキュリティが適用された、以前のバージョンの Access で作成されたデータベースを新しいファイル形式に変換すると、すべてのセキュリティ設定が自動的に削除され、.accdb ファイルまたは .accde ファイルをセキュリティで保護するための規則が適用されます。

最後に、新しいファイル形式のデータベースを開いたときに、すべてのユーザーがすべてのデータベース オブジェクトをいつでも表示できることを覚えておいてください。

Access のセキュリティ アーキテクチャ

Access のセキュリティ アーキテクチャを理解するうえで、Access データベースが Excel ブックや Word 文書と同じ意味でのファイルではないことを覚えておく必要があります。Access データベースは、多くの場合に互いに依存し合って動作するテーブル、フォーム、クエリ、マクロ、レポートなどのオブジェクトのセットです。たとえば、データ入力フォームを作成する場合、フォーム内のコントロールをテーブルに連結 (リンク) しない限り、そのフォームにデータを入力または格納できません。

Access の一部のコンポーネントはセキュリティ リスクをもたらす可能性があるため、信頼できないデータベースでは無効になっています。

• アクション クエリ (データを挿入、削除、または変更するクエリ)
• マクロ
• 一部の式 (単独の値を返す関数)
• VBA コード

データの安全性を高めるために、Access およびセキュリティ センターでは、データベースが開かれるごとに一連のセキュリティ チェックが実行されます。このプロセスは次のように実行されます。

• .accdb ファイルまたは .accde ファイルを開くと、データベースの場所がセキュリティ センターに送信されます。セキュリティ センターでその場所が信頼できると判断された場合、すべての機能が許可された状態でデータベースが実行されます。以前のファイル形式のデータベースを開くと、Access はファイルの場所と、デジタル署名があればその詳細をセキュリティ センターに送信します。

セキュリティ センターは、この "証拠" をチェックしてデータベースの信頼性を評価し、次にデータベースをどのように開くかを Access に通知します。Access は、データベースを無効にするか、またはすべての機能が許可された状態でデータベースを開きます。

 メモ   ユーザーまたはシステム管理者によってセキュリティ センターで選択される設定により、データベースが開かれるときに発生する信頼性に関する判断が制御されます。

セキュリティ センターの使用の詳細については、[参照] セクションを参照してください。

• セキュリティ センターによってデータベース コンテンツが無効化されている場合は、データベースを開くときにメッセージ バーが表示されます。

データベース コンテンツを有効にするには、[オプション] をクリックし、表示されるダイアログ ボックスで適切なオプションをクリックします。Access により、無効化されているコンテンツが有効化され、すべての機能が許可された状態でデータベースが再び開かれます。それ以外の場合、無効化されているコンポーネントは動作しません。

• 以前のファイル形式 (.mdb ファイルまたは .mde ファイル) で作成されているデータベースを開くときに、そのデータベースが署名または信頼されていない場合、実行可能なコンテンツは既定ですべて無効化されます。

無効モード

セキュリティ センターによってデータベースが信頼できないと評価された場合、データベースのファイル形式に関係なく、Access は、実行可能なすべてのコンテンツがオフにされる無効モードでそのデータベースを開きます。

無効モードで Access が無効にするコンポーネントは次のとおりです。

• VBA コード、VBA コード内のすべての参照、および安全でない式。
• あらゆるマクロ内の安全でないアクション。"安全でない" アクションとは、ユーザーがデータベースを変更したりデータベース外部のリソースにアクセスしたりすることを可能にするすべてのアクションです。ただし、Access によって無効化されたアクションは "安全である" と見なされることがあります。たとえば、データベースの作成者を信頼する場合は、安全でないマクロ アクションを信頼できます。
• 数種類のクエリ:
• アクション クエリ    データを追加、更新、および削除します。
• データ定義言語 (DDL) クエリ     これらのクエリは、テーブルやプロシージャなどのデータベース内のオブジェクトを作成または変更するために使用します。
• SQL パススルー クエリ    これらのクエリは、ODBC (Open Database Connectivity) 標準をサポートするデータベース サーバーにコマンドを直接送信します。パススルー クエリは、データベース エンジンを使用することなくサーバー上のテーブルを処理します。
• ActiveX コントロール

データベースを開くときに、アドイン (Access または開かれているデータベースの機能を拡張するプログラム) の読み込みが試行される場合があります。また、開かれているデータベース内でオブジェクトを作成するウィザードを実行したい場合もあります。アドインが読み込まれるとき、またはウィザードが起動されたとき、Access は、追加の信頼性に関する判断を行ってオブジェクトまたはアクションを有効または無効にするセキュリティ センターに証拠を渡します。セキュリティ センターによってデータベースが無効にされたときにその判断に同意しない場合は、ほとんどの場合、メッセージ バーを使用してコンテンツを有効にできます。この規則の例外として、アドインがあります。セキュリティ センター ([アドイン] ウィンドウ内) の [アプリケーション アドインに対し、信頼できる発行元の署名を必須にする] チェック ボックスをオンにしている場合、アドインを有効にするように Access から要求されますが、そのプロセスではメッセージ バーは必要とされません。セキュリティ センターの使用方法の詳細については、この後の「信頼できる場所で Office Access 2007 データベースを使用する」を参照してください。

ページの先頭へ

信頼できる場所で Access データベースを使用する

Access データベースを信頼できる場所に格納した場合、データベースを開くときにすべての VBA コード、マクロ、および安全な式が実行されます。データベースを開くときに信頼性に関する判断を行う必要はありません。

Access データベースを信頼できる場所で使用するための大まかなプロセスを次に示します。

1. セキュリティ センターを使用して、信頼できる場所を見つけるか作成します。
2. Access データベースを信頼できる場所に保存、移動、またはコピーします。
3. データベースを開いて使用します。

信頼できる場所を見つけるか作成し、その場所にデータベースを追加する手順を次に説明します。

セキュリティ センターを開く

1. [ファイル] タブの [オプション] をクリックします。

[Access のオプション ダイアログ ボックスが表示されます。

2. [セキュリティ センター] をクリックし、[Microsoft Office Access セキュリティ センター] の下にある [セキュリティ センターの設定] をクリックします。
3. [信頼できる場所] をクリックし、次のどちらかの操作を行います。
• 1 つまたは複数の信頼できる場所のパスをメモに記録します。
• 新しい信頼できる場所を作成します。そのためには、[新しい場所の追加] をクリックし、[Microsoft Office の信頼できる場所] ダイアログ ボックスに信頼できる場所を入力します。

データベースを信頼できる場所に格納する

• 好みの方法を使用して、データベース ファイルを信頼できる場所に移動またはコピーします。たとえば、Windows エクスプローラーを使用してファイルをコピーまたは移動する方法や、Access でファイルを開いてから信頼できる場所に保存する方法があります。

信頼できる場所にあるデータベースを開く

• 好みの方法を使用して、ファイルを開きます。たとえば、Windows エクスプローラーでファイルをダブルクリックする方法や、Access を実行している場合に [ファイル] タブの [開く] をクリックし、ファイルを参照して開く方法があります。

ページの先頭へ

Office Access 2007 データベースをパッケージ化、署名、および配布する

Access では、データベースの署名と配布をすばやく簡単に行うことができます。.accdb ファイルまたは .accde ファイルを作成するときに、ファイルをパッケージ化し、デジタル署名を適用し、署名済みのパッケージを他のユーザーに配布できます。"パッケージ化して署名" ツールを使用すると、Access 展開 (.accdc) ファイルにデータベースが格納され、そのファイルに署名が行われ、署名されたパッケージが指定した場所に配置されます。これにより、ユーザーはパッケージからデータベースを抽出し、パッケージ ファイル内ではなくデータベース内で直接作業できるようになります。

次の点に注意してください。

• データベースをパッケージ化してそのパッケージに署名するのは、信頼を伝達するための手段です。データベースをパッケージ化して署名すると、デジタル署名によってデータベースがパッケージの作成後に変更されていないことが証明されます。
• データベースがパッケージから抽出された後は、署名済みパッケージと抽出されたデータベースとの関連付けが失われます。
• "パッケージ化して署名" ツールは、.accdb、.accdc、または .accde ファイル形式で保存されたデータベースに対してのみ使用できます。Access には、以前のファイル形式で作成されたデータベースに署名して配布するためのツールも用意されています。使用するデータベース ファイルの形式に応じたデジタル署名ツールを使用する必要があります。
• パッケージに追加できるデータベースは 1 つだけです。
• この手順では、マクロやモジュールだけでなく、データベース全体を含むパッケージにデジタル署名が行われます。
• この手順では、ダウンロード時間を短縮するためにパッケージ ファイルが圧縮されます。
• Windows SharePoint Services 3.0 サーバー上にあるパッケージ ファイルからデータベースを抽出できます。

以降のセクションで示す手順では、署名済みパッケージ ファイルを作成する方法、および署名済みパッケージ ファイルからデータベースを抽出して使用する方法について説明します。

署名済みパッケージを作成する

1. パッケージ化および署名するデータベースを開きます。
2. [ファイル] タブの [保存して発行] をクリックし、[詳細設定] で [パッケージ化と署名] をクリックします。

[証明書の選択] ダイアログ ボックスが表示されます。

3. デジタル証明書を選択し、[OK] をクリックします。

[Microsoft Office Access 署名済みパッケージの作成] ダイアログ ボックスが表示されます。

4. [保存先] ボックスで、署名されたデータベース パッケージを保存する場所を選択します。
5. 署名されたパッケージの名前を [ファイル名] ボックスに入力し、[作成] をクリックします。

.accdc ファイルが作成され、指定した場所に格納されます。

署名済みパッケージを抽出して使用する

1. [ファイル] タブの [開く] をクリックします。

[ファイルを開く] ダイアログ ボックスが表示されます。

2. ファイルの種類として [Microsoft Office Access 署名済みパッケージ (*.accdc)] をクリックします。
3. [探す場所] ボックスの一覧で、.accdc ファイルが格納されているフォルダーに移動し、そのファイルをクリックして [開く] をクリックします。
4. 次のいずれかを実行します。
• 展開パッケージに適用されているデジタル証明書を信頼することを選択している場合は、[データベースの抽出] ダイアログ ボックスが表示されます。次の手順に進みます。
• セキュリティ証明書を信頼することをまだ選択していない場合は、次のメッセージが表示されます。

データベースを信頼する場合は、[開く] をクリックします。特定のプロバイダーの証明書をすべて信頼する場合は、[発行元からのコンテンツを常に信頼する] をクリックします。[データベースの抽出] ダイアログ ボックスが表示されます。

 メモ   自己署名証明書を使用してデータベース パッケージに署名し、そのパッケージを開くときに [発行元からのコンテンツを常に信頼する] をクリックした場合は、その署名者の自己署名証明書を使用して署名したパッケージが常に信頼されます。

5. 必要に応じて、[保存先] ボックスの一覧で、抽出されたデータベースの保存場所を選択し、[ファイル名] ボックスに、抽出されたデータベースに付ける別の名前を入力します。

 ヒント   データベースを信頼された場所に抽出した場合、データベースを開くと、いつでもその内容が自動的に有効になります。信頼されていない場所に抽出した場合、データベースの一部の内容が既定で無効になる場合があります。

6. [OK] をクリックします。

証明書を信頼できるかどうかわからない場合は、「デジタル署名の信頼性を確認する方法」を参照し、証明書の日付やその他の項目を調べて証明書が有効かどうかを確認する方法の概要について確認してください。

ページの先頭へ

データベースを開くときに無効化されているコンテンツを有効にする

既定では、データベースを信頼するかまたはデータベースを信頼できる場所に格納しない限り、データベース内のすべての実行可能なコンテンツが無効化されます。データベースを開くとき、Access によってコンテンツが無効化され、メッセージ バーが表示されます。

また、既定では、Access 2003 とは異なり、Access ではデータベースを開くときに一連のモーダル ダイアログ ボックス (処理を実行する前に意志決定が求められるダイアログ ボックス) が表示されません。その動作を選択する場合は、レジストリ キーを追加して従来のモーダル ダイアログ ボックスを表示できます。

データベースを信頼する

データベースを開くときの Access の動作には関係なく、そのデータベースが信頼できる発行者から提供されている場合は、ファイル内の実行可能なコンポーネントを有効にして、データベースを信頼することを選択できます。

• メッセージ バーの [コンテンツの有効化] をクリックします。

 重要   [コンテンツの有効化] をクリックすると、危険性が潜むコードを含めて、無効化されているすべてのコンテンツが有効化されます。Access は、悪意のあるコードによって損害を受けたデータやコンピューターを復元できません。

メッセージ バーを非表示にする

• メッセージ バーの上隅にある閉じるボタン (X) をクリックします。

メッセージ バーが閉じます。メッセージ バーは、次回データベースを開いたときに再度表示されます (データベースを信頼できる場所に移動していない場合)。

レジストリ キーを追加してモーダル ダイアログ ボックスを表示する

注意      レジストリを誤って編集すると、オペレーティング システムに重大な障害が発生し、再インストールを要求される場合があります。マイクロソフトでは、このようなレジストリの誤った編集による問題については保証していません。レジストリを編集する前に、重要なデータのバックアップを行ってください。レジストリの使用および保護の詳細については、Microsoft Windows ヘルプを参照してください。

1. Microsoft Windows で、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
2. [名前] ボックスに「regedit」と入力し、Enter キーを押します。

レジストリ エディターが起動されます。

3. HKEY_CURRENT_USER フォルダーを展開し、次のレジストリ キーに移動します。

Software\Microsoft\Office\14.0\Access\Security

4. レジストリ エディターの右側のウィンドウ枠で、空白の領域を右クリックし、[新規] をポイントします。次に、[DWORD 値] をクリックします。新しい空白の DWORD 値が表示されます。
5. DWORD 値の名前として「ModalTrustDecisionOnly」と入力します。
6. 新しい値をダブルクリックします。

[DWORD 値の編集] ダイアログ ボックスが表示されます。

7. [値のデータ] フィールドの値 0 を 1 に変更し、[OK] をクリックします。
8. レジストリ エディターを終了します。

これで、安全でないコンテンツが含まれるデータベースを開くときに、メッセージ バーの代わりに一連のダイアログ ボックスが表示されるようになります。動作を元に戻すには、この手順を繰り返し、値 1 を 0 に変更します。

ページの先頭へ

データベース パスワードを使用して Access データベースを暗号化する

Access の暗号化ツールは、従来のエンコードとデータベース パスワードという 2 つのツールを組み合わせたうえに改良を加えたツールです。データベース パスワードを使用してデータベースを暗号化すると、すべてのデータが他のツールで読むことができなくなり、ユーザーがデータベースを使用するためにはパスワードの入力が求められるようになります。Access 2010 で適用される暗号化では、以前のバージョンの Access で使用されていたアルゴリズムよりも強固なアルゴリズムが使用されています。

 メモ   データベースを暗号化するために Access 2007 でデータベース パスワードを使用した場合、新しい暗号化テクノロジに切り替えることもできます。これにより、セキュリティが向上します。

暗号化された Access 2007 データベースを新しい暗号化テクノロジに切り替える

新しい暗号化テクノロジに切り替えるには、現在のデータベース パスワードを削除してからもう一度追加します。

データベース パスワードを使用して暗号化する

1. 暗号化するデータベースを排他モードで開きます。

データベースを排他モードで開く

2. [ファイル] タブの [情報] をクリックし、[パスワードを使用して暗号化] をクリックします。

[データベース パスワードの設定] ダイアログ ボックスが表示されます。

3. [パスワード] ボックスにパスワードを入力し、[パスワードの確認] ボックスに再度パスワードを入力します。

 メモ    パスワードには、大文字、小文字、数字、記号を組み合わせた複雑なものを使用してください。これらの文字を混在させたものになっていないパスワードは強固とはいえません。たとえば、House27 は Y6dh!et5 に比べ、推測されやすいパスワードといえます。長さは 8 文字以上にする必要があり、理想は 14 文字以上のパス フレーズです。詳細については、「強力なパスワード : その作り方と使い方」を参照してください。パスワードは必ず覚えておいてください。パスワードを忘れてしまった場合も、マイクロソフト側でお調べすることはできません。紙片などに書き留めたパスワードは、そのパスワードで保護する情報から離れた安全な場所に保管してください。

4. [OK] をクリックします。

データベースを復号化して開く

1. 他のデータベースを開く場合と同じ方法で、暗号化されているデータベースを開きます。

[データベース パスワードの入力] ダイアログ ボックスが表示されます。

2. [パスワードを入力してください] ボックスにパスワードを入力し、[OK] をクリックします。

パスワードを解除する

1. [ファイル] タブの [情報] をクリックし、[データベースの解読] をクリックします。

[データベース パスワードの解除] ダイアログ ボックスが表示されます。

2. [パスワード] ボックスにパスワードを入力し、[OK] をクリックします。

ページの先頭へ

以前のバージョンの Access で作成されたデータベースを Access 2010 で開いた場合のセキュリティについて

以前のバージョンの Access で作成されたデータベースを開くとき、そのデータベースに適用されているセキュリティ機能はすべて機能します。たとえば、ユーザーレベルのセキュリティがデータベースに適用されている場合、この機能は Access 2010 でも動作します。

既定では、信頼できないすべての古いデータベースは、無効モードで開かれてその状態に保持されます。この場合、古いデータベースを開くごとに無効化されているコンテンツを有効化する、信頼できる発行者からの証明書を使用してデジタル署名を適用する、またはデータベースを信頼できる場所に格納する、などの方法を選択できます。

 重要   このセクションの手順は、新しいファイル形式のうちのいずれか (拡張子の前の部分が *.accd のもの) を使用するデータベースには使用できません。

以前のファイル形式のデータベースでは、データベース内のコンポーネントにデジタル署名 (デジタル署名: 安全性を高めるためにマクロまたは文書の認証に使用する、電子的に暗号化された署名。デジタル署名によって、マクロまたは文書が署名した本人のものであること、および改ざんされていないことが証明されます。)を適用できます。デジタル署名は、データベース内のマクロ、コード モジュール、およびその他の実行可能なコンポーネントが署名者によって作成されたもので、データベースの署名後にそれらが変更されていないことを証明する働きをします。

署名をデータベースに適用するには、最初にデジタル証明書が必要になります。商品として配布するデータベースを作成する場合は、民間の証明機関 (CA) から証明書を取得する必要があります。証明機関は、データベースなどのコンテンツの作成者について身元確認を行い、その作成者が信頼できるかどうかを確認します。

Microsoft 製品向けのサービスを提供する証明機関の詳細については、[参照] のリンク先を参照してください。

データベースを個人的に、または限られたワークグループ環境で使用する場合、Microsoft Office Professional 2007 には自己署名証明書を作成するためのツールが用意されています。以降のセクションでは、SelfCert.exe ツールをインストールおよび使用して自己署名証明書を作成する手順を説明します。

自己署名証明書を作成する

1. Office 2010 のプログラム ファイルが保存されているフォルダーを参照します。既定のフォルダーは、<ドライブ名>:\Program Files\Microsoft Office\Office14 です。このフォルダーで、SelfCert.exe を見つけてダブルクリックします。

[デジタル証明書の作成] ダイアログ ボックスが表示されます。

2. [証明書の名前] ボックスに、新しいテスト証明書の名前を入力します。
3. [OK] を 2 回クリックします。

 メモ   [VBA プロジェクトのデジタル証明書] コマンドが表示されない場合、または SelfCert.exe が見つからない場合は、SelfCert をインストールする必要があります。

データベースにコード署名する

 メモ   以降の手順は、以前のデータベース ファイル形式 (.mdb ファイルなど) を使用したデータベースを使用する場合にのみ当てはまります。新しいデータベースに署名する方法については、「Access データベースをパッケージ化、署名、および配布する」を参照してください。

1. 署名するデータベースを開きます。
2. [データベース ツール] タブの [マクロ] で [Visual Basic] をクリックして、Visual Basic Editor を起動します。

ショートカット キーの使用  Alt キーを押しながら F11 キーを押します。

3. プロジェクト エクスプローラー ウィンドウで、署名するデータベース、つまり Visual Basic for Applications (VBA) プロジェクトをクリックします。
4. [ツール] メニューの [デジタル署名] をクリックします。

[デジタル署名] ダイアログ ボックスが表示されます。

5. [選択] をクリックしてテスト証明書を選択します。

[証明書の選択] ダイアログ ボックスが表示されます。

6. 適用する証明書をクリックします。

前のセクションの手順を実行した場合は、SelfCert を使用して作成した証明書をクリックします。

7. [OK] をクリックして [証明書の選択] ダイアログ ボックスを閉じ、[OK] をもう一度クリックして [デジタル署名] ダイアログ ボックスを閉じます。

以前のバージョンのデータベースに署名するときのヒント

• ソリューションのユーザーが誤って VBA プロジェクトを変更し、署名が無効になるのを防ぐには、VBA プロジェクトに署名する前にプロジェクトをロックします。

 メモ   VBA プロジェクトをロックしても、他のユーザーがデジタル署名を他の署名に置き換えないようにすることはできません。企業の管理者が、ユーザーのコンピューターで実行できる処理を厳密に管理できるようにするため、テンプレート (テンプレート: あらかじめ構造が決められていて、スタイルやページ レイアウトなどの要素を指定するためのツールが備わっている 1 つまたは複数のファイル。たとえば、Word テンプレートでは 1 つ 1 つの文書の体裁を、FrontPage テンプレートでは Web サイト全体の体裁を整えることができます。)やアドイン (アドイン: Office に独自のコマンドや独自の機能を追加する追加プログラムです。)の署名を変更する場合があります。

• VBA プロジェクトにデジタル署名するときは、署名に使用している証明書の期限が切れた後でも他の人が署名を確認できるよう、タイムスタンプを取得することをお勧めします。VBA のセキュリティおよびタイムスタンプの詳細については、 Microsoft Office Online を参照してください。

 メモ   以降の手順は、以前のファイル形式のデータベースを Access 2010 で使用する場合にのみ当てはまります。新しいバージョンのデータベースに署名する方法については、「Access データベースをパッケージ化、署名、および配布する」を参照してください。

SelfCert.exe をインストールする

1. Office 2010 セットアップ CD またはその他のインストール メディアを起動します。
2. Setup の [機能の追加/削除] をクリックし、[続行] をクリックします。

 メモ   Microsoft Office が CD からではなく IT 管理者によって個々のコンピューターにインストールされる環境では、次の手順に従います。

1. Microsoft Windows で、[コントロール パネル] を開きます。
2. [プログラムと機能] をダブルクリックします。
3. [Microsoft Office 2010] をクリックし、[変更] をクリックします。

Setup が開始されます。

4. [機能の追加/削除] をクリックし、[続行] をクリックします。
5. 次の手順に進みます。

3. ノードの横にあるプラス記号 (+) をクリックして、[Microsoft Office] ノードと [Office Shared Features] ノードを展開します。
4. [VBA プロジェクトのデジタル証明書] をクリックします。
5. [マイ コンピューターから実行] をクリックします。
6. [続行] をクリックしてコンポーネントをインストールします。
7. インストールが完了したら、[閉じる] をクリックして、このセクションの最初の手順に戻ります。

ページの先頭へ

安全でない式を実行する (サンドボックス モードを無効にする)

式をデータベースに追加し、データベースを信頼するかまたはデータベースを信頼できる場所に配置した場合、式はサンドボックス モードと呼ばれる動作環境で実行されます。この操作は、Access または以前の Access ファイル形式で作成されたデータベースに対して行われます。サンドボックス モードは既定で有効に設定されます。サンドボックス モードでは、データベースを信頼した後でも安全でない式は常に無効化されます。サンドボックス モードで無効化される式の詳細については、Microsoft Office.com の記事「Jet Expression Service のサンドボックス モードについて」を参照してください。

データベースを信頼して、サンドボックス モードで無効にされている式を実行したい場合は、レジストリ キーを変更してサンドボックス モードを無効にすることで、その式を実行できます。最初にデータベースを信頼してからこの手順を実行する必要があります。

安全でない式を実行するための決定プロセスを次の図に示します。

注意      レジストリを誤って編集すると、オペレーティング システムに重大な障害が発生し、再インストールを要求される場合があります。マイクロソフトでは、このようなレジストリの誤った編集による問題については保証していません。レジストリを編集する前に、重要なデータのバックアップを行ってください。レジストリの使用および保護の詳細については、Microsoft Windows ヘルプを参照してください。

レジストリの編集に慣れていない方や不安を感じる方は、レジストリの編集に慣れている人に作業を依頼してください。または、以前のバージョンの Access で作成されたデータベースを新しいファイル形式に変換することを検討してください。また、レジストリ値を変更するためには、管理者権限を持っている必要があることに注意してください。

レジストリ キーを変更する

 重要   以下の手順を実行すると、コンピューター上のすべてのユーザーが、安全でない式を Access のすべてのインスタンスで実行できます。

1. Microsoft Windows で、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
2. [名前] ボックスに「regedit」と入力し、Enter キーを押します。

レジストリ エディターが起動します。

3. HKEY_LOCAL_MACHINE フォルダーを展開し、次のレジストリ キーに移動します。

\Software\Microsoft\Office\14.0\Access Connectivity Engine\Engines

4. レジストリ エディターの右側のウィンドウ枠で、SandboxMode 値をダブルクリックします。

[DWORD 値の編集] ダイアログ ボックスが表示されます。

5. [値のデータ] フィールドの値 3 を 2 に変更し、[OK] をクリックします。
6. レジストリ エディターを終了します。

重要    最初にデータベースを信頼しないと、このレジストリ設定を変更したかどうかに関係なく、安全でない式がすべて無効にされます。

ページの先頭へ