2007 Office system でドキュメント保護設定を計画する
更新日: 2009年2月
適用対象: Office Resource Kit
トピックの最終更新日: 2015-03-09
2007 Microsoft Office system には、ドキュメントの暗号化方法を制御できる設定がいくつかあります。これらの設定を使うと、次のことを行えます。
Microsoft Office Excel 2007、Microsoft Office PowerPoint 2007、および Microsoft Office Word 2007 でドキュメントを暗号化するために使用する暗号化サービス プロバイダ (CSP)、暗号化アルゴリズム、およびキーの長さを指定する。
Microsoft Office OneNote 2007 のパスワード保護機能でテキストのセクションを暗号化する方法を変更する。
各暗号化設定の詳細については、「Office system のセキュリティ ポリシーおよび設定」の「ドキュメント保護の設定」を参照してください。
暗号化設定を計画するときは、以下のガイドラインを考慮してください。
ユーザーに強制的にドキュメントを暗号化させることができる管理設定はありません。
Office 97-2003 形式で保存されたファイルと、新しい Office Open XML 形式で保存されたファイルには、異なる暗号化設定があります。
メッセージ バーで通知を無効にしても、暗号化の設定には影響がありません。
組織のセキュリティ モデルで既定の設定とは異なる暗号化設定が必要で、暗号法および暗号化についての専門家が作業を行うのでない限り、既定の CSP、暗号化アルゴリズム、またはキーの長さは変更しないことをお勧めします。
ドキュメントを暗号化できるのは、Office Excel 2007、Office OneNote 2007、Office PowerPoint 2007、および Office Word 2007 の各アプリケーションだけです。
ドキュメントを信頼できる場所に保存しても、暗号化の設定には影響がありません。ドキュメントが暗号化されていて、信頼できる場所に保存されている場合、ユーザーはドキュメントを開くためにパスワードを入力する必要があります。
暗号化の設定はさまざまなシナリオに対処するために構成できますが、最も一般的な使用目的は次のとおりです。
Office Excel 2007、Office PowerPoint 2007、および Office Word 2007 の暗号化設定を変更する。
Office OneNote 2007 の暗号化設定を変更する。
Excel 2007、PowerPoint 2007、および Word 2007 の暗号化の設定を変更する
Office Excel 2007、Office PowerPoint 2007、および Office Word 2007 でドキュメントを暗号化するために使用される CSP、暗号化アルゴリズム、およびキーの長さを変更するには、次の表で示されている設定を構成します。
| 設定 | 目的 |
|---|---|
パスワードで保護された Office Open XML ファイルの暗号化の種類 |
Office Open XML 形式で保存される暗号化されたファイルの CSP、暗号化アルゴリズム、およびキーの長さを指定します。 |
パスワードで保護された Office 97-2003 ファイルの暗号化の種類 |
Office 97-2003 形式で保存される暗号化されたファイルの CSP、暗号化アルゴリズム、およびキーの長さを指定します。 |
CSP、暗号化アルゴリズム、およびキーの長さの既定の設定を変更する場合は、次のことを確認してください。
ユーザーのコンピュータへの指定した設定のインストールについて、ユーザーに対する適切なサポートがあります。
セキュリティ計画ドキュメントおよびセキュリティ操作ドキュメントに設定を記録します。
また、組織で Word/Excel/PowerPoint ファイル形式用 Microsoft Office 互換機能パックを使用して Office Open XML 形式ファイルを暗号化する場合は、次のことを確認してください。
既定では、互換機能パックでは次の設定を使用して Office Open XML 形式ファイルを暗号化します。
Microsoft Enhanced RSA および AES 暗号化プロバイダ (プロトタイプ)、AES 128、128 (Microsoft Windows XP Professional オペレーティング システム上)
Microsoft Enhanced RSA および AES 暗号化プロバイダ、AES 128、128 (Microsoft Windows Server 2003 および Windows Vista オペレーティング システム上)
互換機能パックでこれらの暗号化設定が使用されることはユーザーに通知されません。
互換機能パックがインストールされている場合、以前のバージョンの Office system のグラフィカル ユーザー インターフェイスには、Office Open XML 形式ファイルの不適切な暗号化設定が表示されることがあります。
以前のバージョンの Office system のグラフィカル ユーザー インターフェイスでは、Office Open XML 形式ファイルの暗号化設定を変更できません。
[パスワードで保護された Office オープン XML ファイルの暗号化の種類] ポリシー設定を使用して暗号化設定を変更し、互換機能パックがインストールされているコンピュータにそのポリシー設定を適用する場合、互換機能パックでは、[パスワードで保護された Office オープン XML ファイルの暗号化の種類] ポリシー設定で指定した暗号化設定で Office Open XML 形式ファイルが暗号化されます。
OneNote 2007 の暗号化設定を変更する
2007 Office system には、パスワード保護機能の Office OneNote 2007 での動作方法を変更できる設定がいくつかあります。これらの設定はさまざまなシナリオに合わせて構成できますが、最も一般的な使用目的は次のとおりです。
ユーザーがパスワード保護機能を使用してテキストのセクションを暗号化するのを防ぐ。
パスワード保護機能の設定を強化する。
ユーザーがテキストのセクションを暗号化できないようにする
ユーザーが Office OneNote 2007 で新しく作成するメモを暗号化できないようにするには、次の表の設定を使用します。
| 設定名 | 推奨される構成 | 説明 |
|---|---|---|
パスワードで保護されたセクションの作成を無効にする |
選択するオプション : 無効 |
既定では、セクションの暗号化は有効になっています。この構成オプションを有効にすると、ユーザーは次のことができなくなります。
このオプションをオンにしても、ユーザーはパスワードを入力して暗号化されているテキストのセクションにアクセスできます。 |
この設定を有効にする場合は、次のことに注意してください。
パスワード保護機能を使用してテキストのセクションを暗号化できないことを、ユーザーに通知します。
セキュリティ計画ドキュメントおよびセキュリティ操作ドキュメントに設定を記録します。
パスワード保護機能の設定を強化する
Office OneNote 2007 のパスワード保護機能の設定を強化するには、次の表の設定を使用します。
| 設定名 | 推奨される構成 | 説明 |
|---|---|---|
[パスワードで保護されたセクションに対するアドオンのアクセスを無効にする] |
選択するオプション : 有効 |
既定では、アドインはロックされていないテキストの暗号化されたセクションにアクセスできます。このオプションをオンにすると、ユーザーがロックを解除しているテキストであっても、テキストの暗号化されたセクションにアドインはアクセスできません。 |
[パスワードで保護されたセクションから他のセクションへ移ったらすぐにロックする] |
選択するオプション : 有効 |
既定では、テキストの暗号化されたセクションは、ユーザーがパスワードを入力してテキストのロックを解除してからしばらくは、ロックが解除されたままの状態になります。このオプションをオンにすると、テキストの暗号化されたセクションは、ユーザーがそのテキストから別の場所に移動すると直ちにロックされます。 |
これらの設定を既定値から変更する場合は、次のことに注意してください。
より制限の厳しい設定になることをユーザーに通知する。
セキュリティ計画ドキュメントおよびセキュリティ操作ドキュメントに設定を記録する。
このドキュメントをダウンロードする
このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なドキュメントに収められています。
入手可能なブックの一覧については、「2007 Office リソース キットのダウンロード可能なブック」を参照してください。