[OL98] Outlook 98 電子メール セキュリティ アップデートの開発者向け情報

文書翻訳 文書翻訳
文書番号: 262700 - 対象製品
この記事は、以前は次の ID で公開されていました: JP262700
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

概要


注意

この資料は、米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 262700 (最終更新日 2000-06-09) を翻訳したものです。

この資料では、2000 年 6 月 15 日以降にリリースされる予定の Microsoft Outlook 98 電子メール セキュリティ アップデートに関する、開発者、ソリューション プロバイダ、独立ソフトウェア ベンダ (ISV) 向けの情報を提供します。

詳細

この資料は以下の節で構成されています。
概要

Outlook オブジェクト モデルのデザイン変更

未発行フォームの VBScript

Office プログラムのセキュリティ レベル変更

Outlook と HTML メール

シンプル MAPI の処理方法の変更

CDO の処理方法の変更

セキュリティ アップデート環境でのソリューション構築
重要 : この資料を参照する前に、Outlook 98 電子メール セキュリティ アップデートの基礎的な機能に関して熟知しておくことを弊社ではお奨めします。Outlook 98 電子メール セキュリティ アップデートの一般的な情報については、以下の Microsoft Web サイトをご覧ください。

http://officeupdate.microsoft.com/japan/2000/articles/Out2ksecarticle.htm

Outlook 98 電子メール セキュリティ アップデートの詳細については、米国 MicrosoftCorporation から提供されている以下の Knowledge Base をご覧ください。

262617 OL98: Information About the Outlook E-mail Security Update

この資料ではセキュリティ アップデート適用後の Outlook の動作について記述しています。管理者はこれらすべての制限事項をクライアント コンピュータで無効に設定することが可能です。開発者はセキュリティ アップデートで使用可能な管理オプションについて熟知している必要があります。



概要

Outlook 98 電子メール セキュリティ アップデートを使用すると、悪質な電子メール メッセージに対する Outlook の保護レベルが強化されます。このアップデートをコンピュータにインストールすると、Outlook の多くの機能の動作に直接影響を与え、また、Outlook およびその他のメッセージング技術またはアプリケーション プログラミング インターフェイス (API) に含まれている開発機能を使用して構築したソリューションに悪影響を与える場合もあります。Microsoft のメッセージング技術を使用して何らかのタイプのソリューションを作成している場合は、このセキュリティ アップデートが Outlook に対して行う変更と、それらの変更が作成済みのソリューションにどのように影響するかについて熟知しておくことを弊社ではお奨めします。ソリューションがまったく機能しなくなる場合もあれば、警告メッセージが表示されてソリューションの実行が妨げられる場合もあります。

Outlook 98 電子メール セキュリティ アップデートは以下の Outlook およびメッセージング機能をアップデートします。
  • 一般的な添付ファイルの動作
  • Outlook オブジェクト モデル
  • セキュリティに関連するその他の Outlook の機能
  • Collaboration Data Objects (CDO) オブジェクト モデル
  • シンプル MAPI


Outlook オブジェクト モデルのデザイン変更

添付ファイル :

安全でない、または「レベル 1」の拡張子を持つ添付ファイルは、Outlook オブジェクト モデルではアクセスできません。具体的には以下のようになります。
  • オブジェクト モデル内の添付ファイル コレクションが安全でない添付ファイルを認識しません。
  • これらの添付ファイルのいずれかを含むメールをプログラムより送信しようとしても、このメールは送信されません。プログラムが C または C++ のプログラミング言語で書かれている場合、MAPI_E_CANCELLED というコードが返されます。
  • 「安全でない」ファイル システム オブジェクト (フォルダに直接投稿されたファイル) を、Outlook オブジェクト モデルを使用して開こうとすると、プログラムが C または C++ プログラミング言語で書かれている場合、E_FAIL というコードが返されます。以前は、Outlook オブジェクト モデルの Display メソッドを使用して「安全でない」ファイル システム オブジェクトを開くことが可能でした。
Item.Send :

Outlook オブジェクト モデルを使用して Send メソッドを呼び出すすべてのプログラムはダイアログ ボックスを表示するため、ユーザーはメッセージの送信を確認しなければなりません。この警告メッセージは、プログラムがユーザーの代わりにメールを送信しようとしていることを知らせ、メッセージを送信するかどうかをたずねます。ダイアログ ボックスには [はい] と [いいえ] のボタンがありますが、[はい] ボタンは、警告メッセージが表示されてから 5 秒経過しなければ使用できません。[いいえ] をクリックすると、警告メッセージは直ちに取り消すことができます。プログラムが C または C++ プログラミング言語で書かれている場合、[いいえ] をクリックすると、Send メソッドは E_FAIL エラーを返します。

アドレス帳および受信者へのアクセス :

プログラムが Outlook オブジェクト モデルを使用して何らかのタイプの受信者情報を参照しようとすると、この情報に対するアクセスの確認を求めるダイアログ ボックスが表示されます。アドレス帳または受信者情報へのアクセスは、ダイアログ ボックスが表示されてから 10 分間まで許可することができます。これにより、モバイル デバイスの同期などを完了させることができます。プログラムが C または C++プログラミング言語で書かれている場合アドレス帳や受信者情報へのアクセスを拒否すると、これらすべてのメッセージに関して E_FAIL コードが返されます。

確認ダイアログ ボックスは、プログラムが以下の Outlook オブジェクト モデルにアクセスする場合に表示されます。
  • AddressEntries コレクションまたは AddressEntry オブジェクト
  • Recipients コレクションまたは Recipient オブジェクト
  • ContactItem オブジェクトが持つ以下のいずれかのプロパティ
           Email1.Address
           Email1.AddressType
           Email1.DisplayName
           Email1.EntryID
           Email2.Address
           Email2.AddressType
           Email2.DisplayName
           Email2.EntryID
           Email3.Address
           Email3.AddressType
           Email3.DisplayName
           Email3.EntryID
    
  • MailItem オブジェクトが持つ以下のいずれかのプロパティ
           SentOnBehalfOfName
           SenderName
           ReceivedByName
           ReceivedOnBehalfOfName
           ReplyRecipientNames
           To
           Cc
           Bcc
    
  • AppointmentItem オブジェクトが持つ以下のいずれかのプロパティ
           Organizer
           RequiredAttendees
           OptionalAttendees
           Resources
           NetMeetingOrganizerAlias
    
  • TaskItem オブジェクトが持つ以下のいずれかのプロパティ
           ContactNames
           Contacts
           Delegator
           Owner
           StatusUpdateRecipients
           StatusOnCompletionRecipients
    
  • DistListItem オブジェクトの GetMember メソッド
  • JournalItem オブジェクトの ContactNames プロパティ
  • MeetingItem オブジェクトの SenderName プロパティ
  • PostItem オブジェクトの SenderName プロパティ
  • Namespace オブジェクトの GetRecipientFromID プロパティ
  • Action オブジェクトの Execute メソッド
  • UserProperty オブジェクトの Formula プロパティ
Item.SaveAs :

SaveAs メソッドを使用してアイテムをファイル システムに保存すると、「アドレス帳」警告メッセージが表示されます。警告が表示される対象には、アイテムに添付ファイルまたはアクティブなコンテンツが含まれているかどうかにかかわらず、すべてのタイプのアイテムが含まれます。この変更により、プログラムがアイテムをファイルとして保存してから、そのファイルを解析して電子メール アドレスを取得するということが不可能になりました。

[送信] コマンドバー ボタン :

Execute メソッドを使用して Outlook ツール バー上の [送信] ボタンをプログラムからクリックすることはできなくなりました。これは、Outlook ソリューションで一般的に行われていることではありませんが、悪質な行為を防ぐために変更されました。これらすべてのメッセージに関して、プログラムが C または C++ プログラミング言語で書かれている場合に E_FAIL コードが返されます。

SendKeys:

Outlook は Visual Basic および Visual Basic for Applications の Sendkey コマンドを使用した特定のダイアログ ボックスへのアクセスを許可しません。これは悪意あるプログラムが警告メッセージを表示させることなく新しいセキュリティ機能を回避することを防ぐためです。

未発行フォームの VBScript

カスタムの Outlook フォームを作成するときに、Visual Basic Scripting Edition(VBScript) で書かれたスクリプトをフォームに直接埋め込むことが可能です。他のユーザーが発行されたフォームにアクセスできない場合に、このような方法を使用することができます。この種類のフォームは一時フォーム (One-off Form) と呼ばれています。

一時フォーム (One-off Form) の詳細については、米国 Microsoft Corporation から提供されている以下の Knowledge Base をご覧ください。

181266 OL98: Working with Form Definitions and One-Off Forms



これらのアイテムのいずれかを、アップデートが適用されていないバージョンの Outlook で開くと、Outlook は、フォーム内のコードを有効にするか無効にするかをたずねるセキュリティ警告メッセージを表示します。アップデートが適用されているバージョンの Outlook を使用している場合は、Outlook によってコードは無効にされ、アクティブにすることはできません。VBScript で書かれたスクリプトをカスタム フォームで使用したい場合は、カスタム フォームを、組織フォーム ライブラリまたは MicrosoftExchange Server コンピュータ上のパブリック フォルダに発行しなければなりません。カスタム フォームは、個々のクライアント コンピュータ上のローカル フォーム ライブラリを使用しても配布、インストールすることができます。

Office プログラムのセキュリティ レベル変更

Office ドキュメント内に存在する可能性のある有害なマクロ ウイルスに対処するために、セキュリティ アップデートでは、以下のリストにある Office プログラムを「高セキュリティ」モードに設定しようとします。

注意 : 典型的な Microsoft Office 97 プログラムに関しては、マクロを実行するかどうかの確認画面が表示されます。典型的な Microsoft Office 2000 プログラムに関しては、署名され、信頼されていないかぎりは、マクロは実行できません。マクロが署名、信頼されている場合は、マクロを実行するかどうかの確認は行われません。
  • Outlook 2000、および Outlook 2000 SR-1。Visual Basic for Applications は、Outlook 98 には含まれていません。
  • Microsoft Word 2000 および Microsoft Word 2000 SR-1、Microsoft Word 98、Microsoft Word 97。既定では、Office 2000 で Word は高セキュリティ モードになっています。
  • Microsoft Excel 2000 および Microsoft Excel 2000 SR-1、Microsoft Excel 97。
  • Microsoft PowerPoint 2000 および Microsoft PowerPoint 2000 SR-1、MicrosoftPowerPoint 97。


注意 : Microsoft Access には、マクロ セキュリティに相当する設定がないため、影響を受けません。その結果、Access のドキュメント タイプはすべて、アクセスできない、安全でないファイル拡張子のリストに含まれます。

Outlook と HTML メール

このセキュリティ アップデートにより、Outlook 98 と Outlook 2000 SR-1 はいずれも既定で「制限付きサイト」ゾーンに入れられます。HTML 形式のメッセージを開き、そのメッセージにスクリプトが含まれていた場合、スクリプトはインターネット セキュリティの設定に応じて動作します。

注意 : この機能は Outlook 98 と Outlook 2000 SR-1 の相違点となります。Outlook 98 では、セキュリティ設定が適度に低く設定されていればこのアクティブ コンテンツを引き続き実行させることができますが、Outlook 2000 SR-1 ではインターネット セキュリティの設定に関わらず HTML 形式の電子メールに含まれるスクリプトを完全に無効にします。

シンプル MAPI の処理方法の変更

重要 : この節の内容は準備段階にあり、予告なしに変更されることがあります。

Outlook がコンピュータ上にインストールされ、既定のシンプル MAPI クライアントとして設定されると、Outlook はシンプル MAPI コールを使用して行われた要求を処理します。加えて、Outlook 98 電子メール セキュリティ アップデートがインストールされると、シンプル MAPI コールに対する動作がコールの悪質な使用を避けるために変更されます。既定では、これにはプログラムが Outlook を使用してユーザーに通知せずにメールを送信したり、メール ボックスから電子メール アドレスを検索したりすることを可能にするコールに対する動作が含まれています。

以下のリストは、Outlook が各シンプル MAPI コールにどのように反応するかを示したものです。

シンプル MAPI コール Outlook が処理した場合の動作

   MAPIAddress          OK 
   MAPIDeleteMail       Prompt
   MAPIDetails          OK 
   MAPIFindNext         Prompt
   MAPIFreeBuffer       OK 
   MAPILogoff           OK 
   MAPILogon            OK 
   MAPIReadMail         Prompt
   MAPIResolveName      Prompt
   MAPISaveMail         Prompt
   MAPISendDocuments    Prompt
   MAPISendMail         OK -- MAPI_DIALOG 引数が指定された場合。それ以外の場合
                              は、Prompt となります。
シンプル MAPI コールの詳細については、Microsoft Web サイトの以下の資料をご覧ください。

http://msdn2.microsoft.com/en-us/library/ms529053.aspx

CDO の処理方法の変更

重要 : この節の内容は準備段階にあり、予告なしに変更されることがあります。

Outlook 電子メール セキュリティ アップデートは既にコンピュータに CDO オブジェクト モデルがインストールされている場合に CDO オブジェクト モデルを取り除きます。Outlook 2000 SR-1 がインストールされたコンピュータでは、CDO オブジェクト モデルが取り除かれることはありません。

CDO 1.2.1 オブジェクト モデルは、セキュリティ アップデートが行う Outlook オブジェクト モデルおよびシンプル MAPI に対する変更を反映するよう変更されます。CDO1.2.1 オブジェクト モデルの新バージョンは現在開発中であり、リリース予定日は未定です。

注意 : 管理フォームは CDO に関する設定のインターフェイスを備えていますが、これは現時点では機能しません。これらは将来のバージョンにおいて動作する予定です。

セキュリティ アップデート環境でのソリューション構築

重要 : この節の内容は準備段階にあり、予告なしに変更されることがあります。

ユーザーがセキュリティ アップデートをインストールしていることを、直接プログラムによって確認する方法はありません。しかし、下記のいくつかの方法によってセキュリティ アップデートがインストールされていることを確認することが可能な場合があります。

Outlook ビルド番号を明確にする :

セキュリティ アップデートが Outlook に適用されているかを確認するために、Outlook のバージョンをプログラムによって明確にすることが可能です。しかし、これは管理者がそれぞれのユーザーに対する制限をどのように設定しているかを判別するものではありません。以下の Outlook Visual Basic for Applications サンプル コードはインストールされている Outlook のバージョンを明確にする方法を説明しています。
    Sub CheckForVersion()
        MsgBox UpdateApplied
    End Sub

    Function UpdateApplied()
        Set ol = CreateObject("Outlook.Application")
        iBuild = Int(Right(ol.Version, 4))
        ' 注意 : 以下の数値は公開されたモジュールを適用した Outlook の「ヘルプ/
        ' バージョン情報」で確認できるビルド番号に修正する必要があります。
        If iBuild >= 9999 Then
            UpdateApplied = True
        Else
            UpdateApplied = False
        End If
        Set ol = Nothing
    End Function
注意 : このコードは Outlook 97 では機能しません。これは Outlook 97 がオブジェクト モデルに Version プロパティを持たないためです。

メールが配信される場所を明確にする :

Outlook がメールを個人用フォルダ ファイル (.PST) に配信されることを確認します。メールが個人用フォルダ ファイルに配信されていれば、すべてのセキュリティ アップデートの機能が有効となっています。以下の Outlook オートメーション サンプル コードは、ユーザーがメールの配信先をメール ボックスか個人用フォルダ ファイルのいずれに設定しているかを明確にします。
    Sub CheckForPST()
        MsgBox UsingPST
    End Sub

    Function UsingPST()
        Set ol = CreateObject("Outlook.Application")
        Set oInbox = ol.Session.GetDefaultFolder(6) ' 6 = olFolderInbox
        If InStr(oInbox.Parent.Name, "Mailbox - ") Then
            UsingPST = False
        Else
            UsingPST = True
        End If
        Set oInbox = Nothing
        Set ol = Nothing
    End Function

関連情報

利用可能なリソースに関する情報および Microsoft Outlook 2000 のソリューションに関する一般的な疑問に対する回答については、米国 Microsoft Corporation から提供されている以下の Knowledge Base をご覧ください。

262617 OL98: Information About the Outlook E-mail Security Update

262700 OL98: Developer Information About the Outlook E-mail Security Update

263296 OL98: Administrator Information About the Outlook E-mail SecurityUpdate

262618 OL98: Known Issues with the Outlook E-mail Security Update

264566 OL98: Known Setup Issues with the Outlook E-mail Security Update

264127 OL98: Known Interoperability Issues with the Outlook E-mail SecurityUpdate

264129 OL98: Known Third-Party Issues with the Outlook E-mail SecurityUpdate


関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 262700 (最終更新日 2000-06-14) をもとに作成したものです。

プロパティ

文書番号: 262700 - 最終更新日: 2014年2月11日 - リビジョン: 1.3
この資料は以下の製品について記述したものです。
  • Microsoft Outlook 98 Standard Edition
キーワード:?
kbnosurvey kbarchive kbinfo KB262700
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com