2007 Office system のセキュリティの概要
更新日: 2009年2月
適用対象: Office Resource Kit
トピックの最終更新日: 2015-03-09
組織の財務的な成功は、多くの場合、インフォメーション ワーカーの生産性と、知的財産の完全性と機密性に依存します。これまでは、知的財産の保護を強化すると生産性が低下することが多く、IT 担当者がこれらのビジネス ニーズを満たすことは困難でした。再設計されたセキュリティ モデルと強化された多くの新しいセキュリティ機能を備えた 2007 Microsoft Office system を使用すると、IT 担当者は、インフォメーション ワーカーの生産性を維持しながら、セキュリティの脅威が軽減されるデスクトップ構成を設計できます。
基になるセキュリティの原則
2007 Office system の登場以前、安全なデスクトップ構成の設計とは、通常、保護と生産性の妥協点を見つけることでした。ActiveX コントロール、アドイン、Visual Basic for Applications (VBA) マクロなど、潜在的な危険を伴う機能を無効にすれば、デスクトップ構成のうち、攻撃に晒される部分を最小限に抑えられます。ただし、それによって機能が制約されてしまうため、通常は、インフォメーション ワーカーの生産性が低下します。これは、組織の財務的なパフォーマンスに悪影響を与えます。一方、インフォメーション ワーカーが危険性の高いツールやアプリケーション機能を自由に使用できるようにすれば、インフォメーション ワーカーの生産性を最大限に向上させ、組織の財務的なパフォーマンスを強化できます。ただし、セキュリティ攻撃は絶え間なく続いているので、攻撃に晒される部分が大きくなると、知的財産に及ぶリスクが高まり、総保有コスト (TCO) が増大します。
このような状況に直面すると、大部分の IT 担当者は、インフォメーション ワーカーがセキュリティ上の重要な決定を行う必要がある、中間的な方法を選択しました。不明な作成者からのドキュメントに ActiveX コントロールやマクロが含まれていた場合、ユーザーは ActiveX コントロールやマクロを有効にするかどうかの判断を求められました。ユーザーは、質問に回答するまでドキュメントへのアクセスを許可されませんでした。これは完全な解決策ではありませんが、生産性をそれほど犠牲にしないでセキュリティの脅威を軽減できました。主な問題は、セキュリティ警告が表示されたときに、大部分のユーザーがドキュメントにアクセスして作業を続行できるように警告を無視してしまうことでした。この方法は、悪意のあるコンテンツが含まれている可能性がほとんどない、危険性の低い内部ドキュメントの場合は許容できましたが、インターネット経由の、悪意のあるコンテンツが含まれている可能性のある、危険性の高い外部ドキュメントの場合は許容できませんでした。残念ながら、通常、ユーザーは危険性の高いファイルと低いファイルを区別せず、両方のファイルを同じ方法で処理していました。つまり、危険性があることを容認して ActiveX コントロールやマクロを有効にしていました。
このような問題を解決するために、2007 Office system では以下の主要な原則に従ってセキュリティ モデル全体が設計されました。
アプリケーション機能が既定でセキュリティ保護されるようにする。
ユーザーが回答できない可能性のある質問は表示しない。
アプリケーション機能を制限せずに脅威を軽減することにより、ユーザーの生産性を維持する。
個別の状況に応じて変更できる柔軟なセキュリティ モデルを提供する。
これらの原則全体が、最小限の TCO で最大限の保護と生産性を実現するという、2007 Office system のセキュリティ目標達成のための基礎になります。
既定でセキュリティ保護する
既定でシステムとデータのセキュリティ保護を維持するという、2007 Office system のセキュリティ モデルにおける主要な原則の 1 つは、以前の Microsoft Office リリースから変わっていません。この原則は、一部の機能 (たとえば、マクロ) が、有用であっても本質的に攻撃を受ける可能性が高いという事実を考慮したものです。多くの場合、これらの機能は保護が最優先され、機能性はその次の優先事項として構成されていました。
たとえば、ドキュメントや電子メール メッセージには、リモート コンピュータに格納されているイメージへのリンクが含まれていることがよくあります。リンクを用意することにより、イメージの更新が簡単になり、ドキュメントや電子メール メッセージのサイズが小さくなるため、必要なディスク容量やネットワーク帯域幅を減らすことができます。一方、迷惑メールの送信者や悪意のある攻撃者が、リンクされたイメージを使用して、電子メール アドレスが有効であることを確認したり、コンピュータの IP アドレスを取得する可能性もあります。この状況に対処するために、2007 Office system ではリンクされたイメージは既定でブロックされても、リンクされたイメージが含まれた電子メール メッセージやドキュメントをユーザーが引き続き開くことができ、テキストにはフル アクセスできるようになりました。これにより、保護と生産性の両方が最大限に実現されます。
質問を表示しない
以前のセキュリティ モデルでは、ユーザーが危険度を評価してセキュリティに対する脅威を軽減する操作が必要でしたが、2007 Office system では、ユーザーは回答できない可能性のある質問に回答する必要はないという原則が採用されています。この原則により、ユーザーとアプリケーションの、セキュリティに対する脅威への対処方法が変わりました。まず、ユーザーが回答する必要のある質問の数と質問の頻度が減っています。次に、セキュリティに対する脅威から明確な危険に変わり、ユーザーの応答が必要になった場合、ユーザーが判断するために必要な詳細情報が警告メッセージとして表示されます。3 番目に、ユーザーの応答が必要になった場合は、ユーザーが意味をより理解できるタイミングおよび状況でユーザーの応答が求められます。
たとえば、信頼できないソースや不明なソースからのマクロが含まれているドキュメントを開くたびに、ユーザーがセキュリティ関連のメッセージに応答する必要はなくなりました。信頼できないソースや不明なソースからのマクロは既定で無効になりますが、通知方法の変更によりユーザーがセキュリティ上の決定を行わなくても、ドキュメントで作業することができます。代わりに、ドキュメントの上部にある通知バーにマクロに関する通知が表示されます。ユーザーは、この通知バーをクリックして通知の内容を確認した後で、マクロを有効にできます。また、危険の内容、その危険がセキュリティに対する脅威となる理由、および脅威を軽減できる方法についての情報が、この通知に表示されるようになりました。
ユーザーの生産性を維持する
ユーザーの生産性の維持は、2007 Office system のセキュリティ モデルにおける別の重要な原則です。これまでは、マクロや ActiveX コントロールなど、セキュリティに対する脅威となる可能性のある内容が含まれたドキュメントをユーザーが開こうとしても、セキュリティの警告に応答するまで、そのファイルで作業できませんでした。現在は、ユーザーがドキュメントを開くと、すぐにドキュメントの内容にアクセスしてそのドキュメントで作業を行うことができます。セキュリティ保護された作業環境を維持するためにユーザーの操作が必要な場合にのみ、入力を求めるメッセージが表示されます。
たとえば、信頼できる場所という新しいセキュリティ機能を使用すると、危険性の低いドキュメントを危険性の高いドキュメントと区別できるため、最大限の生産性を得ることができます。危険性の低いドキュメントの例には、同僚やビジネス パートナーのドキュメントがあります。危険性の高いドキュメントの例には、作成者が不明のドキュメントや、セキュリティ保護されていないインターネット接続を介して受け取るドキュメントがあります。
信頼できる場所に格納されているドキュメントは安全と判断されるため、信頼できるドキュメント内のすべてのコンテンツが有効になります。ユーザーはセキュリティ警告に応答する必要がなく、作業を行うために信頼できるドキュメント内のコンテンツを有効にする操作も必要ありません。この場合、生産性は低下しません。
信頼できる場所に格納されていないドキュメントは危険性が高いと判断されるため、信頼できないドキュメント内のすべてのコンテンツは既定で無効になります。ユーザーは危険性の高いドキュメントを開いて作業できますが、ドキュメント内の危険性の高いコンテンツを有効にするには、通知に応答する必要があります。この場合、ユーザーがドキュメント内の危険性の高いコンテンツを有効にするときにのみ、生産性に影響があります。
柔軟なセキュリティ モデルを提供する
この最後の原則は、既定のセキュリティ モデルが適していないコンピューティング環境やユーザーに対応するためのものです。最初の 3 つの原則を満たしても、ユーザーがセキュリティの通知や警告に応答しない限り、危険性の低いコンテンツにアクセスできないようにする設定が必要になることがあります。最初の 3 つの原則についてより高い目標を実現できるように、2007 Office system には、既定のセキュリティ モデルを変更できる一連のセキュリティ設定が用意されています。
新機能および変更点
前に説明した 4 つの原則を適用して、2007 Office system 用の新しいセキュリティ モデルが開発されました。新しいセキュリティ モデルには、新しい機能、新しい設定、および新しい機能性が用意されています。また、新しいセキュリティ モデルでは、ユーザーが個別の作業環境で危険に対する応答方法を変更したり、組織全体のセキュリティに対する脅威を管理者が軽減および管理する方法を変更することもできます。新しいセキュリティ モデルの主な変更点は以下のとおりです。
ユーザー インターフェイス ユーザーは、より簡単にセキュリティ設定を表示および構成したり、セキュリティの警告や通知に応答できます。
管理設定および管理機能 IT 担当者は、セキュリティに対する脅威がさらに軽減される安全なデスクトップ構成を設計および実装できます。
既定の機能性 企業のリソースを保護し、セキュリティに対する脅威を軽減しながら、ユーザーの生産性を向上させます。
ユーザー インターフェイスに対する変更
2007 Office system のユーザー インターフェイスに対して 3 つの変更が加えられています。最初に、セキュリティ センターという 1 つの場所に、大部分のアプリケーション固有のセキュリティ設定とプライバシー設定が表示されるようになりました。2 番目に、一部のドキュメント保護設定が、[保存] や [印刷] などの他のドキュメント準備の設定と共に表示されるようになりました。3 番目に、大部分のセキュリティの警告と通知が、メッセージ バーという新しい通知領域に表示されるようになりました。これらのユーザー インターフェイスの変更により、ユーザーがセキュリティ設定を検索、表示、および構成したり、セキュリティ上の脅威が発生しても生産性を維持できるため、ユーザーの操作性が向上します。
セキュリティ センター
セキュリティ センターは、ユーザーがセキュリティ設定とプライバシー オプション全体を表示および構成できるコンソールです。次の図にセキュリティ センターを示します。
.gif "セキュリティ センター")
ユーザーは、セキュリティ センターで以下の設定を構成できます。
信頼できる発行元および信頼できる場所 安全なコンテンツを指定するために使用します。
ActiveX コントロール、アドイン、およびマクロ ActiveX コントロール、アドイン、マクロなど、危険性の高いコンテンツの動作を制御するために使用します。
メッセージ バーおよびプライバシー オプション 通知の動作およびアプリケーションによる個人情報と私的な情報の処理方法を制御するために使用します。
Microsoft Office Access 2007、Microsoft Office Excel 2007、Microsoft Office PowerPoint 2007、および Microsoft Office Word 2007 では、Microsoft Office ボタンをクリックし、[<プログラム> のオプション] をクリックするとセキュリティ センターにアクセスできます。<プログラム> は、実行しているプログラムです。Microsoft Office InfoPath 2007、Microsoft Office Outlook 2007、Microsoft Office Publisher 2007、および Microsoft Office Visio 2007 では、[ツール] メニューの [セキュリティ センター] をクリックするとセキュリティ センターにアクセスできます。
ドキュメント保護の制御
セキュリティ センターにはアプリケーション固有の大部分のセキュリティ設定とポリシー設定が用意されていますが、一部のドキュメント固有のセキュリティ設定は、意図的にセキュリティ センターから除外されています。その代表的な例に、ユーザーがドキュメントを暗号化できるドキュメント保護の設定があります。ドキュメント保護の設定は、ユーザーがドキュメントを保存または送信するときに使用する場合が多いため、他のドキュメント準備の設定と同じ場所にあります。ドキュメント準備の設定には、Microsoft Office ボタンをクリックし、[配布準備] をクリックするとアクセスできます。
メッセージ バー
メッセージ バーは、危険性のあるコンテンツが含まれたドキュメントをユーザーが開くと通知および警告が表示される、新しいユーザー インターフェイス機能です。次の図に、メッセージ バーを示します。
.gif "メッセージ バー")
[!メモ] Office Outlook 2007 および Office Publisher 2007 では、セキュリティの警告はメッセージ バーではなくダイアログ ボックスに表示されます。
メッセージ バーは、ドキュメントの一部の機能がブロックされたことをユーザーに通知します。いくつかの点で、メッセージ バーは、マクロが含まれた信頼できないドキュメントをユーザーが開くたびに表示される警告の代わりとなるものです。これまでは、警告が表示されると、ユーザーは警告に応答してマクロを有効または無効にするまで、ドキュメントにアクセスできませんでした。一方、メッセージ バーでは、メッセージ バーのメッセージに応答しなくてもドキュメントが開き、ユーザーはそのドキュメントで作業することができます。信頼できない ActiveX コントロール、マクロ、および危険性のあるその他のコンテンツは、ユーザーがメッセージ バーをクリックして通知または警告に応答するまで無効になります。次の図は、メッセージ バーをクリックしたときに表示される警告を示しています。
.gif "メッセージ バーの警告")
新規および強化された設定と機能
2007 Office system には、新規および強化された以下の設定と機能が用意されています。
信頼できる場所の設定という新しい設定のグループ。
ファイル形式のブロックの設定という新しい設定のグループ。
ActiveX コントロール、アドイン、およびマクロの管理方法に関する変更。
ここでは、新規および強化された設定と機能について説明します。
信頼できる場所の設定
信頼できる場所の設定を使用すると、安全なドキュメントを安全でないドキュメントと区別できます。ユーザーのハード ディスク上のフォルダなどの信頼できる場所を指定し、その信頼できる場所に保存されているドキュメントをユーザーが開くと、ActiveX コントロール、外部リンク、マクロなど、ドキュメント内のすべてのコンテンツが有効になり、初期化されます。また、信頼できる場所からドキュメントを開くと、メッセージ バーおよびユーザー インターフェイスにメッセージや警告は表示されません。
悪意の目的で信頼できる場所が作成され、有害なコードが実行される危険を軽減するために、2007 Office system の既定の設定では、リモート フォルダは信頼できる場所として指定できません。既定では、ユーザーのハード ディスク上にのみ信頼できる場所を設定できます。さらに、セキュリティに対する攻撃が発生した場合、信頼できる場所を簡単に無効にできます。また、2007 Office system では、添付ファイル用の Office Outlook 2007 キャッシュ、一時フォルダ、ドキュメントが一時的に保存されるその他のフォルダなど、危険性の高い特定のフォルダが信頼できる場所として指定されるのを永続的に防止できます。
ActiveX コントロール、アドイン、およびマクロの設定
2007 Office system では、グローバル設定またはアプリケーション固有の設定を構成することにより、ActiveX コントロール、アドイン、およびマクロの動作を管理できます。これまでは、低、中、高、および最高の 4 つのグローバル設定の 1 つを選択して、マクロによるセキュリティ上の脅威を軽減できました。これらの各設定が、しだいに制約の多くなる状態に対応していました。低の設定ではすべてのマクロの実行が可能であるのに対し、高の設定では信頼できる発行元が署名したマクロのみを実行できました。また、レジストリに変更を加える方法を除き、ActiveX コントロールを管理するためのグローバル設定およびアプリケーション固有の設定はなく、アドインを管理するためのアプリケーション固有の設定もありませんでした。
ActiveX コントロールの設定
ActiveX コントロールの動作を制御するためのいくつかの新しい設定があります。以下のオプションを選択できます。
[すべての ActiveX コントロールを無効にする] ActiveX コントロールの読み込みをすべて禁止し、ActiveX コントロールが無効であることをユーザーに通知しません。信頼できる場所にあるドキュメントに含まれている ActiveX コントロールのみが、この制御の対象から除外されます。
[ActiveX コントロールの初期化を構成する] 安全な初期化 (SFI) および危険を伴う初期化 (UFI) のパラメータに基づいて、ActiveX コントロールを読み込む方法を指定します。これまでは、レジストリを変更してこの設定を構成していました。現在は、管理用テンプレート (.adm ファイル) または Office カスタマイズ ツール (OCT) を使用してこの設定を構成します。
[ActiveX のメッセージを構成する] ActiveX コントロールを読み込むときにユーザーに表示するメッセージを指定します。この設定は、ActiveX コントロールの読み込みを試みたときに、ユーザーにメッセージを表示するかどうかを構成できます。
アドインの設定
2007 Office system には、[組み込み済みのアドインとテンプレートをすべて信頼する] の設定はありません。代わりに、アドインの動作を制御するための、以下のようないくつかの新しい設定があります。
[すべてのアプリケーション アドインを無効にする] アドインの実行をすべて禁止します。アドインが無効になっていることはユーザーに通知されません。
[アプリケーション アドインには信頼できる発行元による署名が必要] アドインが含まれているファイルのデジタル署名を確認します。発行元が信頼されていない場合、プログラムはアドインを読み込まず、アドインが無効になったことを示す通知がメッセージ バーに表示されます。
[署名されていないアプリケーション アドインのメッセージ バー通知を無効にする] この設定は、アドインへのデジタル署名を必須とする場合にのみ適しています。場合によっては、アドインが含まれたファイルに署名されていないことがあります。この場合、信頼できる発行元によって署名されたアドインは有効になりますが、署名されていないアドインはユーザーに通知されずに無効になります。
マクロ
マクロの動作を制御するためのいくつかの新しい設定があります。この設定によって、以下の方法でマクロを制御できます。
[Visual Basic for Applications を無効にする] すべての Office アプリケーションの Visual Basic for Applications を無効にします。
[マクロ警告の設定を構成する] マクロについての通知をユーザーに表示する条件を指定します。以下の 4 つのオプションを選択できます。
マクロについての通知を常に表示する。
デジタル署名されたマクロについてのみ、通知を常に表示する。
通知を表示しないですべてのマクロを無効にする。
セキュリティ チェックを実行しないですべてのマクロの実行を許可する。
[Microsoft Office オープン XML 形式の文書に含まれている暗号化されたマクロに対してウイルス検索を実行する] 新しい Office Open XML 形式を使用している暗号化されたファイルに対して、マクロ セキュリティ チェックを実行することを指定します。この設定は、グラフィカル ユーザー インターフェイスでは構成できません。管理用テンプレート (.adm ファイル) または OCT を使用する方法でのみ構成できます。また、この設定は既定で有効になります。つまり、Office Open XML 形式の文書内にある暗号化されたマクロに対して、既定でウイルス検索が実行されます。
以下の表に、Microsoft Office 2003 のセキュリティ設定のさまざまな組み合わせと、2007 Office system の新しいセキュリティ設定の比較を示します。
| Office 2003 の設定 | 2007 Office system の設定 |
|---|---|
最高 (有効) 組み込み済みのアドインとテンプレートをすべて信頼する。(有効) |
警告を表示せずにすべてのマクロを無効にする。(有効) |
最高 (有効) 組み込み済みのアドインとテンプレートをすべて信頼する。(無効) |
警告を表示せずにすべてのマクロを無効にする。(有効) すべてのアドインを無効にする。(有効) |
高 (有効) 組み込み済みのアドインとテンプレートをすべて信頼する。(有効) |
デジタル署名されたマクロについてのみ警告を表示する。(有効) |
高 (有効) 組み込み済みのアドインとテンプレートをすべて信頼する。(無効) |
デジタル署名されたマクロについてのみ警告を表示する。(有効) 信頼できる発行元によるすべてのアドインへの署名を必須にする。(有効) 署名されていないアドインについての通知を無効にする。(有効) 信頼できる場所をすべて無効にする (信頼できる発行元によって署名されたファイルのみが信頼されます)。(有効) |
中 (有効) 組み込み済みのアドインとテンプレートをすべて信頼する。(有効) |
2007 Office system のセキュリティ設定を構成しない。既定では、ドキュメントにマクロが含まれ、アドインとテンプレートを信頼できる場合、ユーザーに通知されます。 |
中 (有効) 組み込み済みのアドインとテンプレートをすべて信頼する。(無効) |
信頼できる発行元によるすべてのアドインへの署名を必須にする。(有効) すべての信頼できる場所を無効にする。(有効) |
低 (有効) |
マクロのセキュリティ チェックを行わない。(有効) |
ファイル形式のブロックの設定
いくつかの新しい設定を使用すると、Office Excel 2007、Office PowerPoint 2007、および Office Word 2007 の特定の種類のファイルをユーザーが開いたり保存できないように指定できます。これらの設定は、組織で使用できるファイル形式を指定したり、修正プログラムを実装するまでのゼロデイ攻撃や悪用による危険の発生を最小限に抑える場合に役立ちます。ファイル形式のブロックの設定を使用すると、以下の操作を実行できます。
修正プログラムを実装するまでのゼロデイ攻撃や悪用による危険の発生を最小限に抑える。
特定の種類のファイルをユーザーが開いたり保存できないようにする。
以前のバージョンの Office Excel 2007、Office PowerPoint 2007、および Office Word 2007 と互換性のあるファイルをユーザーが開くことができないようにする。
ユーザーが外部コンバータを使用してドキュメントを開くことができないようにする。
リリース前 (ベータ版) のファイルをユーザーが開くことができないようにする。
ドキュメント検査
ドキュメント検査は、ユーザーがドキュメントから個人情報や隠し情報を削除できる新しいプライバシー ツールです。ドキュメント検査は、Office Excel 2007、Office PowerPoint 2007、および Office Word 2007 の各プログラムで別の検査モジュールを使用して異なる種類のコンテンツを削除している場合でも、それぞれのプログラムで既定で使用できます。たとえば、Office Excel 2007 には、ユーザーが非表示ワークシートを削除できる検査モジュールがあります。一方、この検査モジュールは Office Word 2007 文書に対応していないため、Office Word 2007 にはありません。
ユーザーは、以下の種類のコンテンツを指定してファイルから削除できます。
コメント、変更履歴からの変更履歴マーク、バージョン、およびインク注釈。
ドキュメントのプロパティおよび個人情報 (メタデータ)。
ヘッダー、フッター、および透かし。
隠し文字。
非表示の行、列、およびワークシート。
非表示の内容。
スライド外のコンテンツ。
プレゼンテーション ノート。
ドキュメント サーバーのプロパティ。
カスタム XML データ。
検査モジュールは有効および無効にできますが、各検査モジュールの動作を管理できる管理設定はありません。ただし、プログラムでカスタムの検査モジュールを作成できます。
新しい既定の動作と機能
2007 Office system ではいくつかの既定のセキュリティ設定が変更されました。ここでは、新しい既定の設定について説明します。
常にドキュメントを開く
信頼できない ActiveX コントロールおよびマクロ、信頼できない外部データ ソースへのリンクなど、危険性のあるコンテンツが含まれているドキュメントをユーザーが開こうとしたときに、ドキュメントを常に開くことができます。ただし、信頼できないコンテンツの実行は許可されず、コンテンツがブロックされていることがユーザーに通知されます。
外部コンテンツを常にブロックする
ユーザーは常に、外部コンテンツにアクセスできません。この対象には、データ接続、ハイパーリンク、イメージ、およびリンクされたメディアを介してアクセスする外部コンテンツが含まれます。外部コンテンツが含まれているドキュメントをユーザーが開くと、開いたドキュメントで作業できますが、外部コンテンツは無効になり (アクセス不可)、一部のコンテンツがブロックされていることを示す通知がメッセージ バーに表示されます。ユーザーがメッセージ バーをクリックすると、外部コンテンツを有効にするかどうかを確認するダイアログ ボックスが表示されます。
[!メモ] 信頼できる場所にあるドキュメントは、すべての外部コンテンツが有効になります。
特定の環境下で ActiveX コントロールの実行を許可する
ActiveX コントロールには 4 つの既定の動作があります。既定の動作は、ActiveX コントロール自体の特性および ActiveX コントロールが含まれているドキュメントの特性に応じて異なります。
ActiveX コントロールの "キルビット" がレジストリに設定されている場合、いずれの環境でも ActiveX コントロールは読み込まれず、読み込むこともできません。キルビットは、悪用されることがわかっているコントロールが読み込まれるのを防止する機能です。
VBA プロジェクトが含まれていないドキュメントに ActiveX コントロールが含まれていて、ActiveX コントロールが安全な初期化 (SFI) としてマークされている場合、ActiveX コントロールは最小限の制限設定で読み込まれます。メッセージ バーは表示されず、ドキュメント内に ActiveX コントロールが存在することはユーザーに対して通知されません。通知が生成されないようにするには、ドキュメント内の ActiveX コントロールはすべて SFI としてマークする必要があります。
VBA プロジェクトが含まれていないドキュメントに ActiveX コントロールが含まれていて、ActiveX コントロールが危険を伴う初期化 (UFI) としてマークされている場合、ActiveX コントロールが無効になっていることがメッセージ バーで通知されます。ユーザーがメッセージ バーをクリックすると、ActiveX コントロールを有効にするかどうかを確認するダイアログ ボックスが表示されます。ユーザーが ActiveX コントロールを有効にすると、すべての ActiveX コントロール (SFI と UFI の両方) が最小限の制限設定で読み込まれます。
VBA プロジェクトも含まれているドキュメントに ActiveX コントロールが含まれている場合、ActiveX コントロールが無効になっていることを示す通知がメッセージ バーに表示されます。ユーザーがメッセージ バーをクリックすると、ActiveX コントロールを有効にするかどうかを確認するダイアログ ボックスが表示されます。ユーザーが ActiveX コントロールを有効にすると、すべての ActiveX コントロール (SFI と UFI の両方) が最小限の制限設定で読み込まれます。
[!メモ] 信頼できる場所に保存されているドキュメント内に ActiveX コントロールが含まれている場合、ActiveX コントロールは既定で有効になり、ActiveX コントロールが有効であることはユーザーに通知されません。
インストールされ登録されているアドインの実行を許可する
既定では、インストールされ登録されているアドインは、ユーザーの操作または警告の表示なしで実行が許可されます。以下のアドインをインストールおよび登録できます。
コンポーネント オブジェクト モデル (COM) アドイン。
スマート タグ。
自動化アドイン。
RealTimeData (RTD) サーバー。
アプリケーション アドイン (.wll, .xll, .xlam ファイルなど)。
XML 拡張パック。
XML スタイル シート。
この既定の動作は、以前のバージョンの Microsoft Office system にある [組み込み済みのアドインとテンプレートをすべて信頼する] の設定を選択した場合と同じです。
信頼できるマクロの実行のみ許可する
既定では、信頼できるマクロの実行が許可されます。これには、信頼できる場所に保存されているドキュメント内のマクロと、以下の条件を満たすマクロが含まれます。
マクロが開発者によってデジタル署名で署名されている。
デジタル署名が有効である。
このデジタル署名が最新である (有効期限切れでない)。
デジタル署名に関連付けられている証明書が、信頼できる証明機関 (CA) によって発行されたものである。
マクロに署名した開発者が信頼できる発行元である。
信頼できないマクロは、ユーザーがメッセージ バーをクリックしてマクロを有効にするまで、実行を許可されません。これまでは、署名されていないマクロは無効になり、ユーザーが有効にできるオプションはありませんでした。2007 Office system の動作はこれと異なります。署名されていないマクロがドキュメントに含まれているとユーザーに通知され、必要に応じてマクロを有効にできます。
このブックをダウンロードする
このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なブックに収められています。
入手できるすべてのブックの一覧については、「2007 Office リソース キットのダウンロード可能なブック」を参照してください。