Microsoft Office Online
Office Online にサインイン (サインインとは?) | サインイン

 
 
Microsoft Office InfoPath
検索
検索
 
Office の活用ヒント: (c) Microsoft
InfoPath 活用のヒント
以前のバージョン: (c) Microsoft
以前のバージョンの製品情報
更新プログラムの確認: (c) Microsoft
Office のダウンロード
 
 
 
製品情報
ヘルプと使用方法
バージョンの選択
テンプレート
関連製品とテクノロジ
以前のバージョン
製品サポートとフィードバック
技術リソース
その他のリソース
注意: このページはサポートされていない Web ブラウザで表示されています。この Web サイトは、Microsoft Internet Explorer 6.0 以降、Firefox 1.5、または Netscape Navigator 8.0 以降を使用すると、正しく表示されます。 サポートされているブラウザの詳細情報
印刷用ページの表示印刷用ページの表示 ブックマークを設定して共有共有
フォーム テンプレートおよびフォームのセキュリティに関する注意事項
 

"セキュリティに関する注意事項" とは、さまざまな懸念を表すことができる、幅広い意味を持つ語句です。たとえば、フォーム テンプレートの信頼レベル、Web サーバー上での Secure Sockets Layer (SSL) (Secure Sockets Layer (SSL) : クレジット カード番号など、重要な情報の傍受を阻止する保護通信チャネルを開発するために、Netscape Communications によって開発され、仕様が公開されている規格です。) 技術の使用、および信頼できる発行者をセキュリティ センターに追加するなどのユーザーの決定は、すべてがセキュリティに関する注意事項です。

ここでは、フォーム テンプレートおよびフォームを保護するためのヒント集と、サーバー セキュリティに関する注意事項について説明します。これらのガイドラインは、さまざまな情報を考慮したうえで決定を行う手助けになりますが、完全なものではありません。フォーム テンプレートおよびフォームのセキュリティに関する選択を行うための基礎として、組織の既存のセキュリティ ポリシーを使用してください。

このトピックの内容

Web サーバー セキュリティのヒント集

  • ブラウザ対応フォーム テンプレートをホストするサーバーでは SSL を使用する  インターネット上でユーザーの入力を受け付けるブラウザ対応フォーム テンプレートをデザインする場合は、サーバー管理者に問い合わせて、フォーム テンプレートをホストするサーバーで SSL (Secure Sockets Layer) テクノロジが構成されているかどうかを確認してください。組織によっては、クレジット カード番号や銀行口座番号など、個人を特定できる情報 (PII) を収集するときに SSL を使用する場合があります。SSL の使用は、組織の内部ポリシーや規制順守、またはその両方によって規定されていることがあります。ブラウザ対応フォーム テンプレートは、InfoPath Forms Services を実行しているサーバーに発行されたブラウザ互換フォーム テンプレートです。このフォーム テンプレートはブラウザに対応しており、ユーザーは Web ブラウザでフォームに入力することができます。SSL は、セキュリティで保護された通信チャネルを確立するために Netscape Communications が策定したオープンな規格案であり、クレジット カード番号などの重要な情報が傍受されるのを防止するために役立ちます。

     メモ   SSL が有効なアドレスは "http" ではなく "https" で始まるため、SSL が有効になっているかどうかは URL から判別できます。フォーム テンプレートが安全なイントラネット上にあり、フォームの作成者とユーザーの両方を信頼できる環境では、SSL が必要になるとは限りません。

  • 信頼できるホストを使用する  フォーム テンプレートをホストするサーバーを組織で管理しない場合は、信頼できる Web サイト ホスティング会社を利用するようにしてください。たとえば、SSL テクノロジを使用する場合は、サードパーティの証明機関から発行されたデジタル証明書をホスティング会社が所持していることを確認します。信頼性を確認できないホスティング サービスは、フォーム テンプレートのホストとして利用しないでください。
  • セキュリティ更新プログラムとウイルス対策ソフトウェアをインストールする  サーバー管理者に連絡して、フォーム テンプレートをホストしているサーバーに最新のセキュリティ更新プログラムがインストールされていることを確認してください。また、サーバーで最新のウイルス対策ソフトウェアが実行されていること、および信頼できるユーザーしかサーバーにアクセスできないことも確認してください。

ページの先頭へ ページの先頭へ

データ ソースの使用に関するヒント集

  • 承認されたデータ ソースを使用する  組織のフォーム テンプレート作成者が使用できるデータ ソースを、承認されたデータ ソースだけに制限するには、データ接続ライブラリを使用します。データ接続ライブラリは、データ接続を集中的に保存および共有する場所です。承認されたデータ接続のコレクションを作成し、それらが保存されているライブラリへのアクセス権を制限することによって、組織内で使用されるデータ ソースのセキュリティを確保できます。
  • 直接データベース接続は注意深く使用する  データ接続ライブラリから承認されたデータ ソースを使用することができない場合、組織のフォーム テンプレート作成者は、フォーム テンプレートをデータ ソースに直接接続する方法を選択することがあります。このような場合、そのフォーム テンプレートに基づくフォームへのアクセスは、信頼されているユーザーにのみ許可するようにしてください。データベースに直接接続するフォーム テンプレートを使用すると、機密情報にアクセスする手段を信頼できないユーザーに提供してしまう可能性があります。

ページの先頭へ ページの先頭へ

フォーム テンプレートの展開に関するヒント集

  • フォーム テンプレートの展開範囲を理解する  管理者承認済みフォーム テンプレートを展開すると、そのフォーム テンプレートはサーバー上の一元的な場所に追加され、1 つ以上のサイト コレクションに対して有効化できるようになります。管理者承認済みフォーム テンプレートとは、InfoPath Forms Services を実行しているサーバーに管理者によってアップロードされたブラウザ互換フォーム テンプレートです。管理者承認済みフォーム テンプレートには、コードが含まれている可能性があります。組織内のサイト コレクションおよびフォーム テンプレートの利用者が多岐にわたっている場合は、目的のサイト コレクション用にデザインされたフォーム テンプレートだけを有効化するようにしてください。たとえば、組織で 1 つのサイト コレクションを顧客向けに使用し、別のサイト コレクションを社員向けに使用している場合、顧客用のサイト コレクションに対して社員用のフォーム テンプレートを有効化することは避けてください。不適切なサイト コレクションに対してフォーム テンプレートを有効化すると、意図していないユーザーに対して機密データが公開される可能性があります。たとえば、社員の電子メール アドレスが記載されている社員用のフォーム テンプレートが一般に公開されると、社員に迷惑メールが送信される結果になることがあります。

ページの先頭へ ページの先頭へ

ドキュメント情報パネルの展開に関するヒント集

Microsoft Office InfoPath 2007 では、フォーム テンプレートの作成者がフォーム テンプレートをドキュメント情報パネルとして展開できます。ドキュメント情報パネルは、Microsoft Office Word、Microsoft Office PowerPoint、または Microsoft Office Excel のドキュメント内部でホストされる InfoPath フォームです。ユーザーは、ドキュメントに関するメタデータの追加や変更を 1 か所で行うことができます。Word ドキュメントでホストされる場合、ドキュメント情報パネルはドキュメント自体のデータを編集する機能もサポートします。ドキュメント情報パネルの使用とフォーム テンプレートの使用には同じセキュリティに関する注意事項が適用されますが (ドキュメント情報パネルは、フォームの作成者が追加した機能に応じて、完全信頼、ドメイン、または制限ありの信頼設定で動作できます) 、ドキュメント情報パネル固有の注意事項もあります。たとえば、ドキュメント情報パネルで外部リソースを参照する場合、ユーザーがドキュメントを開くときにそのリソースに対する権限をユーザーが持っていることを確認する必要があります。たとえば、Word ドキュメント内のドキュメント情報パネルを Web サービスに接続するとします。Word ドキュメントを開く権限をユーザーが持っているとしても、ドキュメント情報パネルで使用される Web サービスに対する権限がなければ、エラーになります。ドキュメント情報パネルを使用する際の注意事項を次に示します。

  • ドキュメント情報パネルをイントラネットに展開する  ドキュメント情報パネルを会社のイントラネット上の場所に展開する際に、そのドキュメント情報パネルに関連付けられたドキュメントがエクストラネット上に配置されている場合、社内ユーザーはドキュメント情報パネルを使用することができますが、外部ユーザーは使用できません。
  • ドキュメント情報パネルでドメインを越えたデータ接続を使用する  ドキュメント情報パネルでドメインを越えたデータ接続を使用できるのは、ドキュメント情報パネルのフォーム テンプレートが完全信頼のセキュリティ レベルに設定されている場合か、関連のフォーム テンプレートが Windows Internet Explorer の信頼済みサイトのゾーンに含まれるドメインに配置されている場合のみです。
  • ドキュメント情報パネルを SharePoint サイトに展開する  Microsoft Office SharePoint Services サイトに展開されるドキュメント情報パネルが表示されるのは、ドキュメント情報パネルのフォーム テンプレートが、関連付けられたドキュメントと同じドメインに配置されている場合のみです。
  • カスタム XML スキーマのドキュメント情報パネルを使用する  カスタム XML スキーマに基づいているドキュメント情報パネルは、完全信頼または制限ありのセキュリティ レベルで実行する必要があります。ドキュメント情報パネルの作成時に、独自のカスタム XML スキーマを指定してパネルのコンテンツを作成できますが、結果のドキュメント情報パネルに部分的な信用を与えることはできません。
  • ローカル マシンのゾーン内のドキュメント情報パネル  Internet Explorer では、セキュリティ ゾーンとセキュリティ レベルを使用して、Web サイトからコンピュータ上のファイルと設定にアクセスできるかどうか、およびサイトからどれだけのアクセスが可能かを指定できます。ローカル マシンのゾーンに配置されているドキュメント情報パネルを開くことができるのは、ドキュメント情報パネルのフォーム テンプレートが、Microsoft Windows インストーラ (.msi ファイル) などのインストール プログラムを使ってユーザーのコンピュータにインストールされている場合のみです。

ページの先頭へ ページの先頭へ

フォーム テンプレートの電子メール メッセージとしての送信に関するヒント集

  • 電子メール フォーム テンプレートの信頼レベル  InfoPath のフォーム テンプレートには、制限あり、ドメイン、および完全信頼という 3 つのセキュリティ レベルが割り当てられます。電子メール メッセージで安全に送信するために、フォーム テンプレートには制限ありの信頼を設定する必要があります。電子メール メッセージで送信するフォーム テンプレートは、フォーム テンプレートに含まれるデータのみを操作します。 外部データは操作できず、スクリプトやマネージ コードを含むことはできません。
  • 個人特定可能な情報を電子メール メッセージで送信しない  フォーム テンプレートに動作規則を追加して、ユーザーがフォームのボタンをクリックすると、複数の場所にフォーム データを送信できるようにすることができます。たとえば、フォーム データを Web サービスに送信し、電子メール メッセージの本文としても送信できる動作規則を使用するボタンを構成できます。Web サービスと送信先の電子メール アドレスがフォーム テンプレートと同じドメインに配置されていない場合、安全は確保されません。たとえば、電子メール メッセージがインターネット経由で送信される場合、Web サービスで SSL が使用され、イントラネット上にあるとしても、データは危険にさらされる可能性があります。

ページの先頭へ ページの先頭へ

ユーザーの安全の維持に関するヒント集

  • 信頼できる発行元からのフォームをインストールまたは開くようユーザーに促す  InfoPath のフォーム テンプレートには、制限あり、ドメイン、および完全信頼という 3 つのセキュリティ レベルが割り当てられます。これらのセキュリティ レベルに従って、フォーム テンプレートから別のドメインのデータや、使用しているコンピュータ上のファイルや設定にアクセスできるかどうかが決まります。完全に信頼されたフォームには、完全信頼のセキュリティ レベルが設定され、ユーザーのコンピュータ上のファイルや設定にアクセスできます。これらのフォームのフォーム テンプレートは、信頼されたルート証明書でデジタル署名されるか、ユーザーのコンピュータにインストールされる必要があります。信頼できる発行元から受け取った完全に信頼されたフォームのみをインストールまたは開くように、ユーザーに促す必要があります。

     メモ   セキュリティ センターの [信頼できる発行元] の一覧を管理することで、完全に信頼されたフォームを開くかどうかを制御できます。また、セキュリティ センターを使用して、[信頼できる発行元]、[アドイン]、および [プライバシー オプション] も管理できます。

  • 最新のブラウザを入手するようにユーザーに促す  ユーザーがブラウザ対応のフォーム テンプレートに入力する場合、確実に最新バージョンのブラウザを実行できるように、ブラウザのパッチや更新プログラムをダウンロードする方法をユーザーに説明することをお勧めします。

ページの先頭へ ページの先頭へ

一般的な注意事項

  • ユーザーがデジタル署名を使用できるようにする  ユーザーが InfoPath でフォームに入力する場合、フォームまたはフォームの特定部分にデジタル署名することができます。ユーザーがブラウザ対応のフォーム テンプレートに入力する場合、フォーム全体に署名することはできず、フォームの一部にのみ署名できます。フォームに署名すると、ユーザーをフォームの記入者として認証し、フォームの内容が改変されていないことを確認することができます。
  • デジタル署名を使用する  フォームが完全信頼で動作できるのは、信頼できるルート証明書でデジタル署名されている場合か、またはフォームが Microsoft Windows インストーラ (.msi ファイル) などのインストール プログラムを使ってユーザーのコンピュータにインストールされている場合のみです。完全信頼のフォーム テンプレートをデザイン モードでプレビューするために、デジタル署名を適用する必要はありません。
  • InfoPath オブジェクト モデルのセキュリティ レベルを理解する  組織内のフォーム テンプレートのいずれかにマネージ コードが含まれる場合、InfoPath オブジェクト モデル メンバのセキュリティ レベルを理解する必要があります。InfoPath オブジェクト モデルには、特定のオブジェクト モデル メンバをどこでどのように使用できるかを決定する 3 つのセキュリティ レベルが実装されています。マネージ コードがフォーム テンプレートに含まれ、フォーム テンプレート自体のセキュリティ レベルより高いレベルが必要な場合、コードは実行されません。たとえば、Print Method には完全信頼が必要で、フォーム テンプレートがドメイン信頼に設定されている場合は動作しません。
  • Windows Internet Explorer のセキュリティ ゾーンを理解する  Internet Explorer では、セキュリティ ゾーンとセキュリティ レベルを使用して、Web サイトからコンピュータ上のファイルと設定にアクセスできるかどうか、およびサイトからどれだけのアクセスが可能かを指定できます。InfoPath では、これらの設定を使用して、フォーム テンプレートに対応するフォームからユーザーのコンピュータ上のファイルや設定にアクセスできるかどうか、およびフォームにどのようなアクセス権限が与えられるのかを決定します。また、これらの設定を使用して、ユーザーが入力するフォームから、フォーム テンプレートが格納されているドメイン以外のドメインに格納されているコンテンツにアクセスできるかどうかも決定します。

ページの先頭へ ページの先頭へ

参照
広告
印刷用ページの表示印刷用ページの表示