これはマクロのセキュリティについてのトピックであり、マクロを有効にする場合のリスクと、2007 Microsoft Office system のセキュリティ センターを使用してリスクを軽減する方法を説明します。この記事の中で "ドキュメント" とは、マクロを含む Microsoft Office ファイルを指します。"マクロ" とは、Visual Basic for Applications (VBA) (Visual Basic for Applications (VBA): Microsoft Windows ベースのアプリケーションの作成に使用される Visual Basic のマクロ言語バージョン。いくつかの Microsoft プログラムで使用できます。) を使用して作成されるマクロを指します。
この記事の内容
マクロとセキュリティ上の問題
マクロは、頻繁に使用するタスクを自動化するためのものです。キーストロークやマウスの操作を単純に記録するだけのマクロもありますが、多くのコマンドをコンピュータ上で実行するコードを開発者が記述して作成した強力な VBA (Visual Basic for Applications (VBA): Microsoft Windows ベースのアプリケーションの作成に使用される Visual Basic のマクロ言語バージョン。いくつかの Microsoft プログラムで使用できます。) マクロもあります。このため、VBA マクロには、セキュリティ上の問題を引き起こす可能性があります。ドキュメントを開くとマクロが実行され、コンピュータをウイルス (ウイルス : コンピュータのファイルに "感染" するプログラムまたはマクロ。感染したファイルがメモリに読み込まれると、ウイルスは他のファイルにも次々に感染していきます。いたずら程度のウィルスもあれば、大きな被害を及ぼすウィルスもあります。)に感染させるような悪意のあるマクロをハッカーが密かにもぐりこませる恐れがあります。
ページの先頭へ
セキュリティ センターを使用して安全でないマクロから保護する方法
セキュリティ センターでは、ドキュメント内でマクロを有効にする前に次を確認します。
いずれかに該当する問題がセキュリティ センターで検出されると、既定では、マクロが無効になり、マクロが安全でない可能性があることを示すメッセージがメッセージ バーに表示されます。
メッセージ バーの [オプション] をクリックするとセキュリティ ダイアログ ボックスが開き、マクロを有効にする設定ができます。設定を行う前に安全性を正しく判断する方法については、次のセクションを参照してください。
メモ Microsoft Office Outlook 2007 および Microsoft Office Publisher 2007 では、セキュリティ警告はメッセージ バーではなく、ダイアログ ボックスに表示されます。
ページの先頭へ
マクロを有効または無効にするかどうか確認するセキュリティ警告が表示された場合の対処方法
セキュリティ警告が表示されたら、マクロを有効にするかどうかを選択します。信頼できるソースからのマクロだという確信がある場合のみ、マクロを有効にしてください。
重要 ドキュメントとマクロに有効な署名があり、発行元を信頼できる場合に、セキュリティ センターで設定する既定のセキュリティ レベルを下げずに同じドキュメントとマクロについてセキュリティ警告を再度表示しないようにするには、[セキュリティ] ダイアログ ボックスの [この発行者のドキュメントをすべて信頼する] をクリックします。発行元が、セキュリティ センターの信頼できる発行元の一覧に追加されます。また、その発行元からのすべてのソフトウェアが信頼済みになります。マクロに有効な署名がないが、発行元を信頼できる場合に、セキュリティ センターで設定する既定のセキュリティ レベルを下げずに、そのマクロについてセキュリティ警告を再度表示しないようにするには、ファイルを信頼できる場所へ移動します。信頼できる場所にあるドキュメントは、セキュリティ センターのセキュリティ システムによるチェックを受けずに実行することができます。
[セキュリティ] ダイアログ ボックスには、状況に応じて問題が具体的に表示されます。起こり得る問題とそれぞれへの対処方法を次に示します。
| 問題 |
アドバイス |
| マクロにデジタル署名が追加されていない マクロにデジタル署名が追加されていないので、マクロ発行者の身元を確認できません。したがって、マクロが安全かどうか判断できません。 |
信頼できるソースからのマクロだという確信がある場合のみ、署名のないマクロを有効にしてください。マクロを有効にしなくても、ドキュメントを使用することはできます。 |
|
マクロの署名を信頼できない マクロにデジタル署名が追加され、署名が有効であるにもかかわらず、署名した発行元を信頼できないのですから、そのマクロは安全でない可能性があります。 |
マクロの発行元を明示的に信頼 (信頼 : 証明書の発行先となる個人または組織を信頼するかどうかを示します。既定では、発行元からの信頼を継承する設定になっています。 つまり、発行元 (通常、証明機関) が信頼されている場合は、証明書を信頼します。)するには、[セキュリティ] ダイアログ ボックスの [この発行者のドキュメントをすべて信頼する] をクリックします。このオプションは、署名が有効な場合にのみ使用できます。このオプションをクリックすると、発行元が、セキュリティ センターの信頼できる発行元の一覧に追加されます。 |
| マクロの署名が有効でない マクロにデジタル署名が追加されているにもかかわらず、署名が有効でないのですから、そのマクロは安全でない可能性があります。 |
無効な署名が追加されたマクロを有効にしないことを推奨します。署名が無効である理由として、署名が変更された可能性が考えられます。詳細については、「デジタル署名の信頼性を確認する方法」を参照してください。 |
|
署名の有効期限が切れている マクロにデジタル署名が追加されているにもかかわらず、署名の有効期限が切れているのですから、そのマクロは安全でない可能性があります。 |
有効期限切れの署名が追加されているマクロを使用にする前に、信頼できるソースからのマクロかどうか確認してください。セキュリティ上の問題がなく同じドキュメントを以前にも使用したことがある場合は、マクロを有効にしてもリスクは少ないでしょう。 |
ページの先頭へ
セキュリティ センターですべてのドキュメントに対するマクロのセキュリティ設定を変更する
マクロのセキュリティ設定はセキュリティ センターで行います。組織内でコンピュータを使用する場合、システム管理者が既定の設定を既に変更し、ユーザーが自分で設定を変更できない場合があります。
メモ セキュリティ センターでのマクロ設定の変更は、現在使用している Office プログラムのみに適用されます。すべての Office プログラムのマクロ設定が変更されるわけではありません。
以下の 2007 Microsoft Office system プログラムで次の操作を行います。
Word、Excel、PowerPoint、または Access の場合
(Microsoft Office ボタン) をクリックし、[<プログラム名> のオプション] をクリックします ([Word のオプション] などのように、<プログラム名> の部分には、現在使用しているプログラムの名前が表示されます)。- [セキュリティ センター] をクリックし、[セキュリティ センターの設定] をクリックして、[マクロの設定] をクリックします。
- 必要なオプションをクリックします。
- [警告を表示せずにすべてのマクロを無効にする] マクロを信頼しない場合は、このオプションをクリックします。ドキュメント内のすべてのマクロとマクロに対するセキュリティ警告が無効に設定されます。ドキュメントを信頼できるが、署名の追加されていないマクロを含んでいる場合は、信頼できる場所にドキュメントを置きます。信頼できる場所にあるドキュメントは、セキュリティ センターのセキュリティ システムによるチェックを受けずに実行することができます。
- [警告を表示してすべてのマクロを無効にする] 既定の設定です。マクロを無効にし、ドキュメントにマクロが含まれる場合に警告を表示するには、このオプションをクリックします。必要に応じていつでもマクロを有効に変更できます。
- [デジタル署名されたマクロを除き、すべてのマクロを無効にする] [警告を表示してすべてのマクロを無効にする] を選択する場合とほぼ同じですが、発行元を信頼でき、信頼できる発行元によってマクロがデジタル署名されている場合は、マクロを実行できる点が異なります。信頼できる発行元でない場合は、警告メッセージが表示されます。メッセージが表示された後で、マクロを有効にするか、発行元を信頼できる発行元にするかを選択できます。デジタル署名されていないマクロは、警告が表示されないまま、すべて無効になります。
- [すべてのマクロを有効にする (推奨しません。危険なコードが実行される可能性があります)] すべてのマクロを実行する場合に、このオプションをクリックします。コンピュータが、悪意のあるコードから攻撃を受ける可能性があるので、推奨しません。
- [VBA プロジェクト オブジェクト モデルへのアクセスを信頼する] このオプションは開発者用です。
ヒント Word、Excel、および PowerPoint では、リボンの [開発] タブからマクロのセキュリティを設定するためのダイアログ ボックスを開くことができます。[開発] タブが表示されていない場合は、 (Microsoft Office ボタン) をクリックし、[<プログラム名> のオプション] をクリックします ([Word のオプション] などのように、<プログラム名> の部分には、現在使用しているプログラムの名前が表示されます)。[基本設定] をクリックして、[[開発] タブをリボンに表示する] チェック ボックスをオンにします。
Visio または Publisher の場合
- [ツール] メニューの [セキュリティ センター] をクリックします。
- [マクロの設定] をクリックします。
- 必要なオプションをクリックします。
- [警告を表示せずにすべてのマクロを無効にする] マクロを信頼しない場合は、このオプションをクリックします。ドキュメント内のすべてのマクロとマクロに対するセキュリティ警告が無効に設定されます。ドキュメントを信頼できるが、署名の追加されていないマクロを含んでいる場合は、信頼できる場所にドキュメントを置きます。信頼できる場所にあるドキュメントは、セキュリティ センターのセキュリティ システムによるチェックを受けずに実行することができます。
- [警告を表示してすべてのマクロを無効にする] 既定の設定です。マクロを無効にし、ドキュメントにマクロが含まれる場合に警告を表示するには、このオプションをクリックします。必要に応じていつでもマクロを有効に変更できます。
- [デジタル署名されたマクロを除き、すべてのマクロを無効にする] [警告を表示してすべてのマクロを無効にする] を選択する場合とほぼ同じですが、発行元を信頼でき、信頼できる発行元によってマクロがデジタル署名されている場合は、マクロを実行できる点が異なります。信頼できる発行元でない場合は、警告メッセージが表示されます。メッセージが表示された後で、マクロを有効にするか、発行元を信頼できる発行元にするかを選択できます。デジタル署名されていないマクロは、警告が表示されないまま、すべて無効になります。
- [すべてのマクロを有効にする (推奨しません。危険なコードが実行される可能性があります)] すべてのマクロを実行する場合に、このオプションをクリックします。コンピュータが、悪意のあるコードから攻撃を受ける可能性があるので、推奨しません。
- [VBA プロジェクト オブジェクト モデルへのアクセスを信頼する] このオプションは開発者用です。
Outlook の場合
- [ツール] メニューの [セキュリティ センター] をクリックします。
- [マクロの設定] をクリックします。
- 必要なオプションをクリックします。
- [警告を表示せず、すべてのマクロを無効にする] マクロを信頼しない場合は、このオプションをクリックします。すべてのマクロとマクロに対するセキュリティ警告が無効に設定されます。
- [すべてのマクロに対して警告を表示する] 既定の設定です。マクロを無効にし、ドキュメントにマクロが含まれる場合に警告を表示するには、このオプションをクリックします。必要に応じていつでもマクロを有効に変更できます。
- [署名されたマクロに対しては警告を表示し、署名されていないマクロはすべて無効にする] [警告を表示してすべてのマクロを無効にする] を選択する場合とほぼ同じですが、発行元を信頼でき、信頼できる発行元によってマクロがデジタル署名されている場合は、マクロを実行できる点が異なります。信頼できる発行元でない場合は、警告メッセージが表示されます。メッセージが表示された後で、マクロを有効にするか、発行元を信頼できる発行元にするかを選択できます。デジタル署名されていないマクロは、警告が表示されないまま、すべて無効になります。
- [マクロのセキュリティ チェックを行わない (推奨しません)] すべてのマクロを実行する場合に、このオプションをクリックします。コンピュータが、悪意のあるコードから攻撃を受ける可能性があるので、推奨しません。
ページの先頭へ
日本
印刷用ページの表示
共有
すべて表示
すべて非表示
