2007 Office system でファイル形式のブロック設定を計画する
更新日: 2009年2月
適用対象: Office Resource Kit
トピックの最終更新日: 2015-03-09
ファイル形式のブロック設定を使用すると、Microsoft Office Excel 2007、Microsoft Office PowerPoint 2007、および Microsoft Office Word 2007 の特定のファイルの種類およびファイルの形式を、ユーザーが開くか保存するのを防ぐことができます。既定で構成される唯一のファイル形式のブロック設定は、[以前のバージョンのファイルを開くのをブロックする] です。この設定では、Word 6.0 以前の形式で保存された Office Word 2007 ファイルをユーザーが開くのを防ぎます。Beta 版の Word 6.0 で保存されたファイルは Word 6.0 以前の形式であると見なされるので、既定では開くことはできません。ファイル形式のブロック設定を使用すると、以下の目的に役立ちます。
組織におけるファイルの種類と形式の要件を適用します。
移行中および移行後のファイルの使用を管理します。
特定のファイルの種類および形式を対象にしたセキュリティの脅威を軽減します。
ファイル形式のブロック設定には、[開くのをブロックする設定] および [保存をブロックする設定] の 2 種類があります。開くのをブロックする設定では、ユーザーがさまざまなファイルの種類と形式を開くのを防ぎ、保存をブロックする設定では、ユーザーがさまざまなファイルの種類と形式を保存するのを防ぎます。
以下の表は、開くのをブロックする各設定によってブロックされるファイルの種類と形式を示しています。ここに示しているファイル名拡張子は、特定の設定によってブロックされるすべてのファイルの種類と形式ではありません。これらは、ブロックされるファイルの種類と形式の最も一般的な例です。
| 設定名 | Office Excel 2007 でブロックされるファイルの種類 | Office PowerPoint 2007 でブロックされるファイルの種類 | Office Word 2007 でブロックされるファイルの種類 |
|---|---|---|---|
Office 2007 の新しいファイル形式のプレリリース版を開けないようにする |
.xlsb .xlsx .xlsm .xltx .xltm .xlam |
.pptx .pptm .potx .potm .ppsx .ppsm |
.docx .docm .dotx .dotm |
[オープン XML ファイル形式を開くのをブロックする] |
.xlsx .xlsx .xlsm .xltx .xltm .xlam |
.pptx .pptm .potx .potm .ppsx .ppsm .ppam .thmx .xml |
.docx .dotx .docm .dotm .xml |
[Binary12 ファイル形式を開くのをブロックする] |
.xlsb |
なし |
なし |
[バイナリ ファイル形式を開くのをブロックする] |
.xls .xla .xlt .xlm .xlw .xlb |
.ppt .pot .pps .ppa |
.doc .dot |
[HTML および XMLSS ファイル形式を開くのをブロックする] |
.mht .mhtml .htm .html .xml .xmlss |
なし |
なし |
[HTML ファイル形式を開くのをブロックする] |
なし |
.htm .html .mht .mhtml |
.htm .html .mht .mhtml |
[アウトラインを開くのをブロックする] |
なし |
.rtf .txt .doc .wpd .docx .docm .wps |
なし |
[コンバータを開くのをブロックする] |
なし |
.ppt .pot .pps .ppa |
なし |
[コンバータを開くのをブロックする] |
なし |
N/A |
コンバータがすべての種類と形式のドキュメントを開くのを防ぎます。 |
[Word 2003 XML ファイル形式を開くのをブロックする] |
なし |
なし |
.xml |
[RTF ファイル形式を開くのをブロックする] |
なし |
なし |
.rtf |
[XML ファイル形式を開くのをブロックする] |
.xml |
なし |
なし |
[DIF および SYLK ファイル形式を開くのをブロックする] |
.dif .slk |
なし |
なし |
[テキスト ファイル形式を開くのをブロックする] |
.txt .csv .prn |
なし |
.txt |
[XLL ファイル形式を開くのをブロックする] |
.xll |
なし |
なし |
[内部ファイル形式を開くのをブロックする] |
なし |
なし |
Word 2003 以前を含む、プレリリース (Beta) 版のバイナリ形式で保存された Word ファイルを開くのを防ぎます。 |
[以前のバージョンのファイルを開くのをブロックする] |
なし |
なし |
指定したバージョン以前のバージョンの Word 形式ファイルを開くのを防ぎます。 |
開くのをブロックする各設定の詳細な説明については、「2007 Office system のセキュリティ ポリシーおよび設定」の「ファイル形式のブロック設定」を参照してください。
以下の表は、保存をブロックする設定によってブロックされるファイルの種類と形式を示しています。ここに示しているファイル名拡張子は、特定の設定によってブロックされるすべてのファイルの種類と形式ではありません。これらは、ブロックされるファイルの種類と形式の最も一般的な例です。
| 設定名 | Office Excel 2007 でブロックされるファイルの種類 | Office PowerPoint 2007 でブロックされるファイルの種類 | Office Word 2007 でブロックされるファイルの種類 |
|---|---|---|---|
[オープン XML ファイル形式の保存をブロックする] |
.xlsx .xlsm .xltx .xltm .xlam |
.pptx .pptm .potx .potm .ppsx .ppsm .ppam .thmx .xml |
.docx .dotx .docm .dotm .xml |
[Binary12 ファイル形式の保存をブロックする] |
.xlsb |
なし |
なし |
[バイナリ ファイル形式の保存をブロックする] |
.xls .xla .xlt .xlm .xlw .xlb |
.ppt .pot .pps .ppa |
.doc .dot |
[HTML および XMLSS ファイル形式の保存をブロックする] |
.mht .mhtml .htm .html .xml .xmlss |
なし |
なし |
[HTML ファイル形式の保存をブロックする] |
なし |
.htm .html .mht .mhtml |
.htm .html .mht .mhtml |
[アウトラインの保存をブロックする] |
なし |
.rtf .txt .doc .wpd .docx .docm .wps |
なし |
[コンバータの保存をブロックする] |
なし |
なし |
コンバータがすべての種類と形式のドキュメントを保存するのを防ぎます。 |
[グラフィック フィルタの保存をブロックする] |
なし |
.jpg .png .tif .bmp .wmf .emf |
なし |
[Word 2003 XML ファイル形式の保存をブロックする] |
なし |
なし |
.xml |
[RTF ファイル形式の保存をブロックする] |
なし |
なし |
.rtf |
[XML ファイル形式の保存をブロックする] |
.xml |
なし |
なし |
[DIF および SYLK ファイル形式の保存をブロックする] |
.dif .slk |
なし |
なし |
[テキスト ファイル形式の保存をブロックする] |
.txt .csv .prn |
なし |
.txt |
保存をブロックする各設定の詳細については、「2007 Office system のセキュリティ ポリシーおよび設定」を参照してください。
ブロックされているファイルの種類または形式をユーザーが開こうとすると、ファイル形式のブロック機構はパーサー レベルでファイルを評価するので (ファイルの読み込み時)、ファイル名拡張子による単純なチェックよりも徹底してファイルの種類と形式が判断されます。このために、ファイルのファイル名拡張子を変更しても、ブロック機構に影響はありません。たとえば、ファイルを Word 2003 バイナリ形式 (拡張子 .doc) で保存し、ファイル名を変更して拡張子を .rtf にすると, .rtf 拡張子が付いていても、Word 2003 バイナリ形式ファイルを開くのをブロックする任意の設定を使用することにより、ユーザーはこのファイルを開くことはできません。
ブロックされているファイルの種類またはファイル形式を使用して、ユーザーがファイルを保存しようとすると、エラー メッセージが表示されます。エラー メッセージでは、システム管理者によってブロックされているファイルを保存しようとしていることが説明されます。また、エラー メッセージには、マイクロソフト サポート技術情報の記事「2007 Office または Office 2003 のいずれかのプログラムで、レジストリ ポリシー設定によりブロックされた種類のファイルを開くか保存すると、エラー メッセージが表示される」(https://go.microsoft.com/fwlink/?linkid=79656\&clcid=0x411) へのリンクも含まれます。
ファイル形式のブロック設定を計画するときは、以下の全般的な考慮事項に留意してください。これらの考慮事項は、ファイル形式のブロック設定を適用するときは常に当てはまります。
ファイル形式のブロック設定を構成できるのは、Office Excel 2007、Office PowerPoint 2007、および Office Word 2007 ファイルのみです。
保存をブロックする設定は、グループ ポリシーのみを使用して構成できます。Office カスタマイズ ツール (OCT) を使用して保存をブロックする設定を構成することはできません。
開くのをブロックする設定のほとんどは、グループ ポリシーのみを使用して構成できます。OCT を使用して構成できる、開くのをブロックする設定が 1 つあります。
開くのをブロックする設定は、信頼できる保存場所から開いたファイルには適用されません。
ファイル形式のブロック設定は、アプリケーションに固有です。ユーザーが、他のアプリケーションを使用して、ブロックされているファイルの種類または形式を開いたり、保存したりするのを防ぐことはできません。たとえば、ユーザーが .dot ファイルを Office Word 2007 で開くのを防ぐファイル形式のブロック設定を有効にできますが、ユーザーは .dot ファイルを Microsoft Office Publisher 2007 で開くことができます。このとき、コンバータを使用して .dot ファイルが読み取られます。
メッセージ バーで通知を無効にしても、ファイル形式のブロック設定には影響はありません。メッセージ バーに通知が表示される前に、ファイル形式のブロック設定のダイアログ ボックスが表示されます。
ファイル形式のブロック設定を使用して、多くのシナリオでファイルの使用を管理できますが、これらの設定の一般的な使用目的は以下のとおりです。
2007 Office system に含まれている新しいファイル形式の使用を組織に適用します。
ユーザーが特定の種類のファイルを開くのを一時的に防ぎ、セキュリティのゼロデイ攻撃を軽減します。
以前の Office Word 形式で保存されたファイルを組織が開くのを防ぎます。
プレリリース (Beta) 版のファイル形式を組織が使用するのを防ぎます。
新しい 2007 Office ファイル形式を使用するように組織に強制する
2007 Office system には、Office オープン XML 形式と呼ばれる新しいファイル形式が用意されています。Office オープン XML 形式は、機能、セキュリティ、およびプログラミング機能を向上させるものであり、2007 Office system で作成されるファイルに推奨されます。
組織全体に Office オープン XML 形式を適用するには、以下の表に示す設定を使用します。
| 設定名 | 推奨される構成 | 説明 |
|---|---|---|
[バイナリ ファイル形式の保存をブロックする] |
選択するオプション : 有効 |
既定では、この設定は無効になっており、ユーザーがバイナリ形式のファイルを保存するのは禁止されません。このオプションを選択すると、ユーザーが、以前のバージョンの Office system で使用されていたバイナリ形式でファイルを保存するのを防ぎます。新しいファイル形式をすべてのアプリケーションに強制しない場合を除き、この設定を Office Excel 2007、Office PowerPoint 2007、および Office Word 2007 に対して構成する必要があります。 |
[オープン XML ファイル形式の保存をブロックする] |
選択するオプション : 無効 |
既定では、ユーザーは Office オープン XML 形式のファイルの保存を許可されており、新しいファイル形式の使用を強制するために、このオプションを選択する必要はありません。ただし、ユーザーが確実に新しいファイル形式でファイルを保存するようにしたいときは、このオプションを選択することをベスト プラクティスとしてお勧めします。新しいファイル形式をすべてのアプリケーションに強制しない場合を除き、このオプションを Office Excel 2007、Office PowerPoint 2007、および Office Word 2007 に対して選択する必要があります。 |
[オープン XML ファイル形式を開くのをブロックする] |
選択するオプション : 無効 |
既定では、ユーザーは Office オープン XML 形式のファイルを開くのを許可されており、新しいファイルの種類の使用を強制するために、このオプションを選択する必要はありません。ただし、ユーザーが確実に新しいファイルの種類で保存されたファイルを開くようにしたいときは、このオプションを選択することをベスト プラクティスとしてお勧めします。新しいファイル形式をすべてのアプリケーションに強制しない場合を除き、このオプションを Office Excel 2007、Office PowerPoint 2007、および Office Word 2007 に対して選択する必要があります。 |
前の表に示した設定を使用しても、ユーザーはテキスト形式 (.txt, .rtf, .csv, .xml など) でファイルを保存または開くことは制限されません。これらの形式のファイルをユーザーが開くか保存できないようにするには、以下の表に示す、開くのをブロックする設定、または保存をブロックする設定を構成する必要があります。
| 構成対象の、開くのをブロックするまたは保存をブロックする設定 | 目的の状態 | 対象のアプリケーション |
|---|---|---|
[HTML および XMLSS ファイル形式を開くのをブロックする] |
有効 |
Office Excel 2007 |
[HTML ファイル形式を開くのをブロックする] |
有効 |
Office PowerPoint 2007 および Office Word 2007 |
[Word 2003 XML ファイル形式を開くのをブロックする] |
有効 |
Office Word 2007 |
[RTF ファイル形式を開くのをブロックする] |
有効 |
Office Word 2007 |
[XML ファイル形式を開くのをブロックする] |
有効 |
Office Excel 2007 |
[DIF および SYLK ファイル形式を開くのをブロックする] |
有効 |
Office Excel 2007 |
[テキスト ファイル形式を開くのをブロックする] |
有効 |
Office Excel 2007 |
[XLL ファイル形式を開くのをブロックする] |
有効 |
Office Excel 2007 および Office Word 2007 |
[HTML および XMLSS ファイル形式の保存をブロックする] |
有効 |
Office Excel 2007 |
[HTML ファイル形式の保存をブロックする] |
有効 |
Office PowerPoint 2007 および Office Word 2007 |
[Word 2003 XML ファイル形式の保存をブロックする] |
有効 |
Office Word 2007 |
[RTF ファイル形式の保存をブロックする] |
有効 |
Office Word 2007 |
[XML ファイル形式の保存をブロックする] |
有効 |
Office Excel 2007 |
[DIF および SYLK ファイル形式の保存をブロックする] |
有効 |
Office Excel 2007 |
[テキスト ファイル形式の保存をブロックする] |
有効 |
Office Excel 2007 および Office Word 2007 |
各設定は、必ずセキュリティ計画書に記録してください。OCT またはグループ ポリシーを使用してファイル形式のブロック設定を構成するには、設定の名前と構成の状態を知っておく必要があります。
Office Open XML 形式の詳細については、「よく寄せられる質問 : ファイル形式」を参照してください。
ゼロデイ攻撃を軽減する
セキュリティの脆弱性を悪用できる特定のファイルの種類または形式をユーザーが開くのを防ぐと、ゼロデイ攻撃を軽減できます。ゼロデイ攻撃の名前は、セキュリティの脆弱性が一般的に知られてから、可能性のある攻撃を軽減するためにソフトウェアの更新プログラムを実装するまでの期間に、セキュリティの脆弱性を悪用することに由来しています。セキュリティの脆弱性に対するソフトウェアの更新プログラムは、通常、セキュリティの広報またはサービス パックで配布されます。
ゼロデイ攻撃を軽減するには、以下の手順を使用します。
ゼロデイ攻撃を軽減する
リスクのあるファイルの種類または形式を確認します。これは、通常、セキュリティの脆弱性に対するソフトウェアの更新プログラムを提供する、セキュリティの広報またはサービス パック文書で説明されます。
リスクの高いファイルの種類または形式をユーザーが開き、保存できないようにする設定があるかどうかを判断するために、開くのをブロックする設定と保存をブロックする設定を評価します。
リスクのあるファイルの種類または形式に対して、開くのをブロックする設定と保存をブロックする設定の両方を有効にします。
セキュリティの脆弱性に対するソフトウェアの更新プログラムを展開した後に、開くのをブロックする設定と保存をブロックする設定を [無効] または [未構成] に構成します。
セキュリティ計画書またはセキュリティ運用書に設定を記録します。ソフトウェアの更新プログラムの展開前および展開後に構成する必要がある設定を確認します。
以前の Word 形式で保存されたファイルを組織が開くのを防ぐ
以前の Word 形式で保存されたファイルをユーザーが開くのを防ぐには、[以前のバージョンのファイルを開くのをブロックする] 設定を有効にする必要があります。この設定を有効にするときは、ユーザーが開くのを許可されている最も初期の Word を指定できます。たとえば、この設定を Word 95 RTM (Release To Manufacturing) に対して構成すると、ユーザーは Word 95 Beta 版またはそれ以前の形式で保存されたファイルを開くことを禁止されます。既定では、この設定は Word 6.0 に対して有効になり、構成されます。
以下の表は、[以前のバージョンのファイルを開くのをブロックする] 設定を使用して指定できる、24 個のバージョンの Word を示しています。
| 設定 (グラフィカル ユーザー インターフェイスに表示される名前) | 説明 |
|---|---|
Word 1.x for Windows |
指定したバージョンよりも前のすべての Word 形式を開くのを防ぎます。 |
Word 4.x for Macintosh |
指定したバージョンよりも前のすべての Word 形式を開くのを防ぎます。 |
Word 1.2 for Windows (日本) |
指定したバージョンよりも前のすべての Word 形式を開くのを防ぎます。 |
Word 1.2 for Windows (韓国) |
指定したバージョンよりも前のすべての Word 形式を開くのを防ぎます。 |
Word 5.x for Macintosh |
指定したバージョンよりも前のすべての Word 形式を開くのを防ぎます。 |
Word 1.2 for Windows (台湾) |
指定したバージョンよりも前のすべての Word 形式を開くのを防ぎます。 |
Word 2.x for Windows |
指定したバージョンよりも前のすべての Word 形式を開くのを防ぎます。 |
Word 2.x for Windows BiDi |
指定したバージョンよりも前のすべての Word 形式を開くのを防ぎます。 |
Word 2.x for Windows (日本) |
指定したバージョンよりも前のすべての Word 形式を開くのを防ぎます。 |
Word 2.x for Windows (韓国) |
指定したバージョンよりも前のすべての Word 形式を開くのを防ぎます。 |
Word 2.x for Windows (台湾) |
指定したバージョンよりも前のすべての Word 形式を開くのを防ぎます。 |
Word 6.0 for Windows |
Word 6.0 形式よりも前のすべての Word 形式を開くのを防ぎます。これは既定の設定です。 |
Word 6.0 for Macintosh |
指定したバージョンよりも前のすべての Word 形式を開くのを防ぎます。 |
Word 95 RTM |
Word 95 最終 (パブリック) リリース形式よりも前のすべての Word 形式を開くのを防ぎます。 |
Word 95 Beta |
Word 95 プレリリース (Beta) リリース形式よりも前のすべての Word 形式を開くのを防ぎます。 |
Word 97 for Windows |
指定したバージョンよりも前のすべての Word 形式を開くのを防ぎます。 |
Word 98 for Macintosh |
指定したバージョンよりも前のすべての Word 形式を開くのを防ぎます。 |
Word 2001 for Macintosh |
指定したバージョンよりも前のすべての Word 形式を開くのを防ぎます。 |
Word X for Macintosh |
指定したバージョンよりも前のすべての Word 形式を開くのを防ぎます。 |
Word 9 for Windows |
指定したバージョンよりも前のすべての Word 形式を開くのを防ぎます。 |
Word 10 for Windows |
Word XP 形式よりも前のすべての Word 形式を開くのを防ぎます。 |
Word 11 for Windows |
Word 2003 形式よりも前のすべての Word 形式を開くのを防ぎます。 |
Word 2004 for Macintosh |
指定したバージョンよりも前のすべての Word 形式を開くのを防ぎます。 |
Word 12 で保存された Word 11 |
Office Word 2007 で保存された Word 2003 よりも前のすべての Word 形式を開くのを防ぎます。 |
設定は、必ずセキュリティ計画書に記録してください。OCT またはグループ ポリシーを使用してファイル形式のブロック設定を構成するには、グラフィカル ユーザー インターフェイスに表示されるとおりの設定名、構成の状態、および Word のバージョンを知っておく必要があります。
プレリリース (Beta) 版のファイル形式を組織が使用するのを防ぐ
プレリリース (Beta) 版のファイル形式を組織が使用するのを防ぐには、以下の表に示す設定を使用します。
| 設定名 | 推奨される構成 | 説明 |
|---|---|---|
Office 2007 の新しいファイル形式のプレリリース版を開けないようにする |
選択するオプション : 有効 |
既定では、プレリリース (Beta) 版の Office オープン XML 形式のファイルを開くことがユーザーに許可されます。このオプションを選択すると、プレリリース (Beta) 版の 2007 Office system を使用してファイルが保存されたときに、ユーザーが Office オープン XML 形式ファイルを開くのを防ぎます。Office Excel 2007、Office PowerPoint 2007、および Office Word 2007 に対してこの設定を構成する必要があります。 |
[内部ファイル形式を開くのをブロックする] |
選択するオプション : 有効 |
既定では、ユーザーはプレリリース (Beta) 版の Word バイナリ ファイルを開くのを許可されます。このオプションを選択すると、プレリリース (Beta) 版のバイナリ形式を使用してファイルが保存されたときに、ユーザーが Word ファイルを開くのを防ぎます。これには、すべてのプレリリース バイナリ形式の Word 2003 およびそれ以前のすべてバージョンの Word が含まれます。この設定を構成できる対象は、Office Word 2007 だけです。 |
プレリリース版の Office Excel 2007 および Office PowerPoint 2007 を使用してファイルが保存されたときには、ユーザーがバイナリ形式のファイルを開くのを防ぐことはできません。ただし、[バイナリ ファイル形式を開くのをブロックする] 設定を使用して、バイナリ形式で保存されたすべてのファイルをユーザーが開くのを防ぐことができます。
すべての設定は、必ずセキュリティ計画書に記録してください。Office カスタマイズ ツール (OCT) またはグループ ポリシーを使用してファイル形式のブロック設定を構成するには、設定名および構成の状態を知っておく必要があります。
このブックをダウンロードする
このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なブックに収められています。
入手できるすべてのブックの一覧については、「2007 Office リソース キットのダウンロード可能なコンテンツ」を参照してください。