[OL2000] Outlook 電子メール セキュリティ更新プログラムの開発者向け情報

文書翻訳 文書翻訳
文書番号: 262701 - 対象製品
この記事は、以前は次の ID で公開されていました: JP262701
すべて展開する | すべて折りたたむ

目次

概要

この資料では、2000 年 6 月 7 日に開発者、ソリューション プロバイダ、および独立系ソフトウェア製造元 (ISV) 向けにリリースされた Microsoft Outlook 電子メール セキュリティ更新プログラムについて説明します。

詳細

重要 : この資料を参照する前に、Outlook 電子メール セキュリティ更新プログラムの基本的な機能に関して十分理解しておくことをお勧めします。Outlook 電子メール セキュリティ更新プログラムの概要については、以下のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA
Outlook 電子メール セキュリティ更新プログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
262631 [OL2000] Outlook 2000 電子メール セキュリティ更新プログラムに関する情報
この資料ではセキュリティ更新プログラム適用後の Outlook の動作について説明します。管理者はこれらすべての制限を無効にするようにクライアント コンピュータを構成することができます。開発者はセキュリティ更新プログラムで使用可能な管理オプションについて十分な知識を持っている必要があります。 セキュリティ更新プログラムによって追加された制限事項を無効にする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
263297 Outlook 電子メール セキュリティ更新プログラム (2000 年 6 月 7 日) の管理者向け情報

はじめに

Outlook 電子メール セキュリティ更新プログラムをインストールすると、悪質な電子メール メッセージに対する Outlook の保護が強化されます。この更新プログラムは、Outlook の多くの機能の動作に直接影響を与えます。また、Outlook およびその他のメッセージング テクノロジまたはアプリケーション プログラミング インターフェイス (API) に含まれている開発機能を使用して構築したソリューションにマイナスの影響を与える場合があります。マイクロソフトのメッセージング テクノロジを使用して何らかのソリューションを構築している場合には、このセキュリティ更新プログラムによって Outlook に加えられる変更と、それらの変更が作成したソリューションに与える影響について十分に理解しておくことをお勧めします。場合によっては、ソリューションがまったく機能しなくなることや、警告メッセージが表示されてソリューションの実行が妨げられることがあります。

Outlook 電子メール セキュリティ更新プログラムにより、以下の Outlook の機能およびメッセージング機能が変更されます。
  • (エンド ユーザー側から見た) 一般的な添付ファイルの動作
  • Outlook オブジェクト モデル
  • セキュリティに関連する Outlook のその他の機能
  • Collaboration Data Objects (CDO) オブジェクト モデル
  • 簡易メッセージング アプリケーション プログラミング インターフェイス (簡易 MAPI)
重要 : ユーザーが作成したソリューションで Outlook オブジェクト モデルおよび簡易 MAPI を使用している場合、それらがデジタル署名されていても、必ずこの更新プログラムにより影響を受けます。影響を受けるソリューションは以下のとおりです。

  • 組織フォーム ライブラリなど、フォルダまたはフォーム ライブラリに発行される Outlook のユーザー設定フォーム
  • Outlook COM アドイン
  • Outlook Visual Basic for Applications
  • その他、Outlook オブジェクト モデルまたは簡易 MAPI を使用するあらゆる種類の開発プロジェクト

Outlook オブジェクト モデルの仕様変更

添付ファイル

レベル 1 または "安全でない" ファイル名拡張子を持つ添付ファイルは、Outlook オブジェクト モデルではアクセスできません。詳細は次のとおりです。
  • オブジェクト モデル内の Attachments コレクションでは、安全でない添付ファイルは認識されません。
  • これらの添付ファイルのいずれかを含むメールの送信をプログラムから実行しても、メールは送信されません。プログラムが C または C++ プログラミング言語で書かれている場合、MAPI_E_CANCELLED というコードが返されます。
  • "安全でない" ファイル システム オブジェクト (フォルダに直接投稿されたファイル) を、Outlook オブジェクト モデルを使用して開くと、C または C++ プログラミング言語では、E_FAIL というコードが返されます。更新プログラムをインストールしていない場合は、Outlook オブジェクト モデルの Display メソッドを使用して、"安全でない" ファイル システム オブジェクトを開くことができます。

Item.Send

Outlook オブジェクト モデルを使用して Send メソッドを呼び出すプログラムを実行すると、警告メッセージが表示されます。この警告メッセージでは、ユーザーの代わりにプログラムからメールが送信されることが通知され、メッセージの送信を許可するかどうかが確認されます。警告メッセージには [はい] と [いいえ] のボタンがありますが、[はい] ボタンは警告メッセージが表示されてから 5 秒経過しなければ使用できません。[いいえ] をクリックすると、警告メッセージをすぐに閉じることができます。プログラムが C または C++ プログラミング言語で記述されている場合、[いいえ] をクリックすると、Send メソッドでは E_FAIL エラーが返されます。

アドレス帳および受信者へのアクセス

プログラムで Outlook オブジェクト モデルを使用して何らかの種類の受信者情報の参照が行われると、この情報へのアクセスを許可するかどうかを確認するダイアログ ボックスが表示されます。アドレス帳または受信者情報へのアクセスは、ダイアログ ボックスの表示後、最大 10 分間許可することができます。これにより、モバイル デバイスの同期などを完了することができます。アドレス帳または受信者情報へのアクセスを拒否すると、プログラムが C または C++ プログラミング言語で記述されている場合、これらすべてのメッセージに関して E_FAIL コードが返されます。

確認ダイアログ ボックスは、プログラムによって以下の Outlook オブジェクト モデルの機能にアクセスする場合に表示されます。
  • AddressEntries コレクションまたは AddressEntry オブジェクト
  • Recipients コレクションまたは Recipient オブジェクト
  • ContactItem オブジェクトの以下のプロパティ
    Email1.Address
    Email1.AddressType
    Email1.DisplayName
    Email1.EntryID
    Email2.Address
    Email2.AddressType
    Email2.DisplayName
    Email2.EntryID
    Email3.Address
    Email3.AddressType
    Email3.DisplayName
    Email3.EntryID
    NetMeetingAlias
    ReferredBy
  • MailItem オブジェクトの以下のプロパティ
    SentOnBehalfOfName
    SenderName
    ReceivedByName
    ReceivedOnBehalfOfName
    ReplyRecipientNames
    To
    Cc
    Bcc
  • AppointmentItem オブジェクトの以下のプロパティ
    Organizer
    RequiredAttendees
    OptionalAttendees
    Resources
    NetMeetingOrganizerAlias
  • TaskItem オブジェクトの以下のプロパティ
    ContactNames
    Contacts
    Delegator
    Owner
    StatusUpdateRecipients
    StatusOnCompletionRecipients
  • DistListItem オブジェクトの GetMember メソッド
  • JournalItem オブジェクトの ContactNames プロパティ
  • MeetingItem オブジェクトの SenderName プロパティ
  • PostItem オブジェクトの SenderName プロパティ
  • Namespace オブジェクトの GetRecipientFromID プロパティ
  • Action オブジェクトの Execute メソッド
  • UserProperty オブジェクトの Formula プロパティ

Item.SaveAs

SaveAs メソッドを使用してアイテムをファイル システムに保存すると、"アドレス帳" 警告メッセージが表示されます。アイテムに添付ファイルまたはアクティブ コンテンツが含まれているかどうかにかかわらず、すべての種類のアイテムについて警告が表示されます。この変更により、プログラムでアイテムをファイルに保存してから、そのファイルを解析して電子メール アドレスを取得することが不可能になりました。

[送信] コマンド バー ボタン

プログラム内で、Execute メソッドを使用して Outlook ツール バーの [送信] ボタンをクリックすることはできなくなりました。これは、Outlook ソリューションで一般的に行われていることではありませんが、悪質な行為を防ぐために変更されました。プログラムが C または C++ プログラミング言語で記述されている場合、これらすべてのメッセージに関して E_FAIL コードが返されます。

SendKeys

Outlook では Visual Basic および Visual Basic for Applications の Sendkeys コマンドを使用して特定のダイアログ ボックスにアクセスすることはできません。これは、悪意のあるプログラムにより警告メッセージがキャンセルされて新しいセキュリティ機能が回避されることを防ぐためです。

発行されていないフォームでの VBScript の実行の禁止

Outlook のユーザー設定フォームを作成する場合、Visual Basic Scripting Edition (VBScript) をアイテムに直接埋め込むことが可能です。この方法は、発行されたフォームに他のユーザーがアクセスできない場合に使用することができます。この種類のフォームは "one-off" フォーム (一時フォーム) と呼ばれます。

一時フォームの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
207896 [OL2000] フォーム定義および one-off フォームの操作について
これらのアイテムのいずれかを、更新プログラムが適用されていないバージョンの Outlook で開くと、Outlook では、フォーム内のコードを有効にするか無効にするかを確認するセキュリティ警告メッセージが表示されます。更新プログラムが適用されたバージョンの Outlook を使用している場合は、Outlook によってコードは無効になり、有効にすることはできません。ユーザー設定フォームで VBScript で記述されたスクリプトを使用する場合は、ユーザー設定フォームを、組織フォーム ライブラリまたは Microsoft Exchange Server コンピュータ上のパブリック フォルダに発行する必要があります。ユーザー設定フォームを配布し、個々のクライアント コンピュータ上のローカル フォーム ライブラリにインストールすることもできます。

Office アプリケーションへの高セキュリティの設定

Office ドキュメント内に存在する可能性のある有害なマクロ ウイルスの攻撃を防ぐために、セキュリティ更新プログラムにより、以下に示す Office プログラムのセキュリティ レベルが "高" に設定されます。

: 通常の Microsoft Office 97 プログラムでは、マクロを実行するかどうかを確認するメッセージが表示されます。通常の Microsoft Office 2000 プログラムでは、署名され、信頼されていない限り、マクロは実行できません。マクロが署名され、信頼されている場合は、マクロを実行するかどうかを確認するメッセージは表示されません。

変更される製品

  • Microsoft Outlook 2000 のみ。Visual Basic for Applications は、Outlook 98 には含まれていません。
  • Microsoft Word 2000 および Microsoft Word 97。Office 2000 の Word のセキュリティ レベルは、デフォルトで "高" に設定されています。
  • Microsoft Excel 2000 および Microsoft Excel 97。
  • Microsoft PowerPoint 2000 および Microsoft PowerPoint 97。
: Microsoft Access には、対応するマクロ セキュリティの設定がないため、影響はありません。そのため、Access のドキュメントの種類はすべて、安全でないファイル拡張子と見なされ、アクセスできません。

Outlook と HTML メール

このセキュリティ更新プログラムにより、Outlook はデフォルトで "制限付きサイト" ゾーンに設定されます。HTML 形式の電子メール メッセージにスクリプトが含まれている場合、そのメッセージを開くと、スクリプトはインターネット セキュリティで設定されているコンテキストで実行されます。

: この点に関して、Outlook 98 と Outlook 2000 には相違があります。Outlook 98 では、セキュリティ設定が十分に低く設定されていればアクティブ コンテンツは実行されます。Outlook 2000 では、Outlook 電子メール セキュリティ更新プログラムをインストールすると、インターネット セキュリティの設定にかかわらず、HTML 形式の電子メールに含まれるスクリプトは完全に使用できなくなります。

簡易 MAPI の仕様変更

Outlook がコンピュータにインストールされ、デフォルトの簡易 MAPI クライアントとして設定されると、Outlook では簡易 MAPI 呼び出しを使用して行われた要求が処理されます。そのため、Outlook 電子メール セキュリティ更新プログラムをインストールすると、簡易 MAPI 呼び出しの処理方法が変更されます。デフォルトでは、多数の簡易 MAPI 機能を使用すると、プログラムによりユーザーの代理として受信者の情報へのアクセスや、電子メールの送信が実行されることを示す警告メッセージが表示されます。

次の表は、簡易 MAPI 呼び出しに対する Outlook の処理の一覧です。
簡易 MAPI 呼び出し   Outlook で処理された場合の動作

----------------------------------------------------------------
MAPIAddress        実行可能
MAPIDeleteMail     実行可能
MAPIDetails        実行可能
MAPIFindNext       実行可能
MAPIFreeBuffer     実行可能
MAPILogoff         実行可能
MAPILogon          実行可能
MAPIReadMail       メッセージの表示
MAPIResolveName    メッセージの表示
MAPISaveMail       実行可能
MAPISendDocuments  実行可能
MAPISendMail       MAPI_DIALOG 引数が指定された場合は実行可能、それ以外の場合はメッセージの表示
簡易 MAPI 呼び出しの詳細については、以下のマイクロソフト Web サイトを参照してください。
http://msdn2.microsoft.com/en-us/library/ms529435.aspx

CDO の仕様変更

既にコンピュータに CDO オブジェクト モデルがインストールされている場合、Outlook 2000 電子メール セキュリティ更新プログラムをインストールしても、CDO オブジェクト モデルは削除されません。Outlook 98 電子メール セキュリティ更新プログラムでは動作が異なり、コンピュータから CDO オブジェクトが削除されます。

CDO 1.21 オブジェクト モデルは、Outlook オブジェクト モデルおよび簡易 MAPI に対する変更を反映するように変更されています。 CDO の変更の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
268279 [OL2000] CDO 電子メール セキュリティ更新プログラムに関する情報
268372 [OL2000] CDO 電子メール セキュリティ更新プログラムの開発者向け情報
CDO オブジェクト モデルの詳細については、以下のマイクロソフト Web サイトを参照してください。
http://msdn.microsoft.com/library/en-us/exchanchor/htms/msexchsvr_cdo_top.asp

Common Messaging Call のサポート停止

Outlook 電子メール セキュリティ更新プログラムをインストールすると、CMC (Common Messaging Call) が機能しなくなります。CMC インターフェイスには、10 個の関数が含まれていて、これらの関数を使用することにより、作成するプログラムに簡易メッセージ機能を簡単に追加することができます。たとえば、プログラムで 1 つの CMC 関数呼び出しを使用してメッセージを送信し、2 つの CMC 関数呼び出しを使用してメッセージを受信することができます。

CMC の詳細については、以下のマイクロソフト Web サイトを参照してください。
http://msdn2.microsoft.com/en-us/library/ms527945.aspx
マイクロソフトでは、この機能を再実装する予定はありません。そのため、メッセージ ソリューションには CMC を使用しないことをお勧めします。

セキュリティ更新プログラム環境でのソリューション設計

ユーザーが有効にしているセキュリティ更新プログラムの機能を、プログラムで直接確認する方法はありません。ただし、構築するソリューションによっては、下記のいずれかまたは複数の方法を使用して、セキュリティ更新プログラムがインストールされているかどうかを確認できる場合があります。

Outlook のビルド番号を特定する

プログラムで Outlook のバージョンを特定することにより、セキュリティ更新プログラムが Outlook に適用されているかどうかを確認することができます。ただし、これにより、管理者がユーザーに対して "優先" の権限を与えているかどうかを判断することはできません。以下の Outlook Visual Basic for Applications サンプル コードは、コンピュータにインストールされている Outlook のバージョンを特定する方法の例です。
Sub CheckForVersion()
   MsgBox UpdateApplied
End Sub

Function UpdateApplied()
   Set ol = CreateObject("Outlook.Application")
   iBuild = Int(Right(ol.Version, 4))
   ' NOTE: The version number format changed between Outlook 98 and 2000
   If iBuild >= 4201 Then
      UpdateApplied = True
   Else
      UpdateApplied = False
   End If
   Set ol = Nothing
End Function
: このコードは Outlook 97 では機能しません。これは Outlook 97 のオブジェクト モデルには Version プロパティが含まれていないためです。

メールが配信される場所を特定する

Outlook でメールが個人用フォルダ ファイル (.pst) に配信されているかどうかを確認できる場合があります。メールが個人用フォルダ ファイルに配信されている場合は、セキュリティ更新プログラムのすべての機能が有効になっています。以下の Outlook オートメーションのサンプル コードは、ユーザーのメールがメールボックスと個人用フォルダ ファイルのどちらに配信されているかを特定する方法の例です。
Sub CheckForPST()
   MsgBox UsingPST
End Sub

Function UsingPST()
   Set ol = CreateObject("Outlook.Application")
   Set oInbox = ol.Session.GetDefaultFolder(6) ' 6 = olFolderInbox
   If InStr(oInbox.Parent.Name, "Mailbox - ") Then
      UsingPST = False
   Else
      UsingPST = True
   End If
   Set oInbox = Nothing
   Set ol = Nothing
End Function

関連情報

Outlook 電子メール セキュリティ更新プログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
262631 [OL2000] Outlook 2000 電子メール セキュリティ更新プログラムに関する情報
262701 [OL2000] Outlook 電子メール セキュリティ更新プログラムの開発者向け情報
263297 Outlook 電子メール セキュリティ更新プログラム (2000 年 6 月 7 日) の管理者向け情報
262634 [OL2000] Outlook 電子メール セキュリティ アップデートに関する既知の問題
264567 Outlook 2000 の Outlook 電子メール セキュリティ更新プログラムに関する既知のセットアップの問題について
264128 Outlook 電子メール セキュリティ更新プログラムに関する既知の相互運用性の問題について
264130 [OL2000] Outlook 電子メール セキュリティ更新プログラムに関する既知のサードパーティの問題

プロパティ

文書番号: 262701 - 最終更新日: 2007年2月20日 - リビジョン: 7.1
この資料は以下の製品について記述したものです。
  • Microsoft Outlook 2000 Standard Edition
キーワード:?
kbinfo kbdownload KB262701
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com