ドキュメントが共有されていると、マクロ ウイルスが急速に広がり、データの損傷や消失を引き起こす可能性があります。Office 2000 は、ウイルス スキャン アプリケーションとデジタル署名を使って、マクロ ウイルスから保護する高度な手段を用意しています。
Word、Excel、および PowerPoint では、ドキュメントを開く前に、ウイルス スキャン プログラムでドキュメントを検査できるようになりました。Word、Excel、または PowerPoint でドキュメントを開くと、そのドキュメントは Office アプリケーションで開かれる前に、ウイルス スキャン プログラムで検査されます。
マクロ ウイルスは、アプリケーションのマクロ言語で書かれたプログラムです。これらのウイルスは、プログラムとデータに深刻な損傷を与えることがあります。適切な予防措置を取っておかないと、マクロ ウイルスがコンピュータに転送され、感染したドキュメントが Office アプリケーションで開かれたときに、標準テンプレートまたはグローバル テンプレートに格納される危険があります。
証明とは、エンティティを完全に識別するデータのセットであり、証明機関がそのエンティティの識別子を検証した後に初めて発行されます。データ セットには、エンティティに与えられたパブリック キーが含まれます。エンティティはプライベート キーを含んでいる証明を取得するので、この証明を使ってデータに署名をすることができます。
注 Selfcert.exe で作成された証明はどの証明機関によっても検証されておらず、Selfcert.exe にアクセスできる任意のユーザーが作成できます。このため、ユーザーは証明が有効であるという確信がない限り、自己署名された証明を信用しないことが勧められます(だれが証明に署名を行ったかは、そのプロパティを見ることで確認できます)。
すべての証明をすべてのセキュリティ上のニーズに使用できるわけではありません。証明には次のタイプがあります。
識別子 ユーザーがサーバー コンピュータ上で認証されるときに、ユーザーの識別子を証明します。
電子メール 電子メールの内容にデジタル署名を付け、それが特定のユーザーによって作成されたものであることを証明します。内容を暗号化して、ネットワーク上で読んだり改竄したりできないようにします。
コード署名 コードにデジタル署名を付け、それが特定の発行者によって作成されたものであることを証明します。コードの改竄を防ぎます。
Office マクロに署名を行うときには、コード署名の証明を使用する必要があります。証明のパブリック バージョンは、署名の付いたファイルの中にデジタル署名とともに格納されます。プライベート キーを含んでいるので、マクロの署名と暗号化に使用できる個人証明も、やはりクライアント コンピュータ上に格納されます。
Internet Explorer を使って、コンピュータ上にインストールされている証明を管理することができます。
◆
[表示]メニューの[インターネット オプション]をクリックし、[コンテンツ]タブをクリックします。
[証明]エリアで、[個人]をクリックして、コンピュータにインストールされているパーソナル認証を管理します。
コンピュータに格納されている、信頼されている証明機関のリストを管理するには、[証明局]をクリックします。
◆
[ツール]メニューの[インターネット オプション]をクリックし、[コンテンツ]タブをクリックします。
[認証書]をクリックして[証明書マネージャ]を表示します。
証明には有効期限が与えられ、これを過ぎると証明は無効になります。有効期限は、証明の発行日と終了日の間の間隔が十分に短く、パブリック キーからプライベート キーを得るための計算を行って、デジタル署名を偽造することが不可能であるように選ばれます。
HKEY_CURRENT_USER\Software\Microsoft\VBA\Security
このサブキーの中で、次の項目の値を指定します。
TimeStampURL
TimeStampRetryCount
TimeStampRetryDelay
Visual Basic Editor で、Office 2000 マクロを保存する前に、マクロに署名を行います。
◆
Visual Basic Editor でマクロを開いた状態で、[ツール]メニューの[デジタル署名]をクリックします。
[選択]をクリックします。
[証明書の選択]ダイアログ ボックスで、使用したい証明を選択します。
Word、Excel、および PowerPoint は、高、中、および低のセキュリティ レベルに設定することができます。
[高]のセキュリティ マクロは信頼されたソースによって署名されていなければなりません。さもないと、ドキュメントが開かれた時点で、ドキュメント内のマクロは通知なしで自動的に無効にされます。Word は、既定では[高]のセキュリティ レベルに設定されています。
[中]のセキュリティ ドキュメントが開かれるときに、ドキュメント内のマクロを有効にするかどうかをユーザーにたずねます。Excel と PowerPoint は、既定では[中]のセキュリティ レベルに設定されています。
[低]のセキュリティ ドキュメントが開かれるときにマクロのチェックは行われず、すべてのマクロが有効となります。まったく保護が行われなくなるので、このセキュリティ レベルを選択することは勧められません。
◆
[ツール]メニューの[マクロ]をポイントし、[セキュリティ]をクリックします。
[セキュリティ レベル]タブをクリックし、セキュリティ レベルを選択します。
Word、Excel、または PowerPoint で署名付きのマクロを含んだドキュメントを開いたとき、証明がそれまでに信頼されていなかった場合には、そのソースを信頼するかどうかを選択することができます。ソースを信頼すると、そのソースによって署名されたマクロを含んでいるすべてのドキュメントが信頼され、アプリケーションに対して設定されているセキュリティ レベルとは無関係に、ドキュメントが開かれた時点で自動的に有効となります。
◆
Word、Excel、または PowerPoint の[ツール]メニューで、[マクロ]をポイントし、[セキュリティ]をクリックします。
信頼されたソースを表示または削除するには、[信頼のおけるソース元]タブをクリックします。
Office とともにインストールされたアドインとテンプレートを信頼するには、[すべての組み込み済みのアドインとテンプレートを信頼する]チェック ボックスを選択します。
ユーザーのコンピュータ上の信頼されるソースを事前に設定するには、Profile Wizard を使って管理者のセキュリティ設定を保存します。Office 2000 がインストールされているコンピュータで、信頼したいソースによって署名されたマクロを含んでいるドキュメントを開きます。各ドキュメントを開くたびに、そのソースを信頼することを指定してください。
ヒント システム ポリシーを使って、Word、Excel、または PowerPoint のセキュリティ レベルを事前に設定することができます。システム ポリシー エディタで、[Microsoft application 2000]−[ツール | マクロ]−[セキュリティ]−[セキュリティ レベル]ポリシーを設定します。また、インストールされているすべてのアドインとテンプレートを信頼するかどうかを、システム ポリシーを使って指定することもできます。システム ポリシー エディタで、[Microsoft application 2000]−[ツール | マクロ]−[セキュリティ]−[すべての組み込みのアドインとテンプレートを信頼]ポリシーを設定します。システム ポリシー エディタの詳細については、第 7 章の「システム ポリシー エディタの使用方法」を参照してください。
Windows NT Certificate Services を使うと、証明を作成し、管理することができます。Windows NT Certificate Services は、Microsoft Windows NT 4.0 Option Pack に含まれています。Windows NT Certificate Services の詳細については、Windows NT 4.0 Option Pack のオンライン ヘルプを参照してください。
使用できる証明機関のリストについては、Microsoft Security Advisor Web サイト(http://www.microsoft.com/security/)を参照してください。
ウイルス スキャン プログラムとセキュリティ レベルは、Outlook 2000 でも、Excel、Word、および PowerPoint と同じように使用することができます。詳細については、第 9 章の「Outlookのセキュリティ機能の使用」を参照してください。
Profile Wizard を使うと、セキュリティ レベルと信頼されるソースを事前に設定することができます。詳細については、第 6 章の「 Profile Wizard 」を参照してください。
システム ポリシー エディタを使うと、セキュリティ レベルを事前に設定し、インストールされているアドインとテンプレートを信頼するかどうかを指定することができます。詳細については、第 7 章の「システム ポリシー エディタの使用方法」を参照してください。