Outlook 2002 の電子メール セキュリティ機能に関する開発者向け情報について

文書翻訳 文書翻訳
文書番号: 290500 - 対象製品
すべて展開する | すべて折りたたむ

目次

Microsoft Outlook 98 については、次の資料を参照してください。262700

Microsoft Outlook 2000 については、次の資料を参照してください。262701

概要

この資料は、開発者を対象に、Outlook 2002 の電子メール セキュリティ機能とこれらの機能がカスタム ソリューションに与える影響について情報を要約したものです。

重要 : この資料では、Outlook 2002、Outlook 2002 Service Pack 1、および Outlook 2002 Service Pack 2 のセキュリティ機能について説明しています。Outlook 2002 Service Pack 3 には、これら 3 種類のバージョンには含まれていない機能が追加されています。 これらの変更の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
838871 Office XP SP3 にて行われたセキュリティ強化により Outlook 2002 を対象としたサードパーティ製のアドイン等の動作に影響がある

詳細

概要

重要 : この資料は、ここで説明する情報に加え、一般的な Outlook 2002 電子メール セキュリティ機能についても詳しい知識を持つユーザーを対象にしています。Outlook の電子メール セキュリティ機能についての情報は、ヘルプを参照してください。[ヘルプ] メニューの [Microsoft Outlook ヘルプ] をクリックし、目次の「セキュリティと暗号化」をクリックしてください。 エンド ユーザーに対するセキュリティ機能の影響に関連する情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
290498 [OL2002] アドインまたはカスタム ソリューションにより警告が表示される
重要 : この資料では、Outlook 2002 のデフォルトの動作がプログラミング インターフェイスに設定するさまざまな制限事項に関して記述しています。必要であれば、管理者はこれらすべての制限事項がクライアント コンピュータに含まれないように構成し、これらの制限事項を回避することができます。開発者はセキュリティ機能で使用可能な管理オプションについて熟知している必要があります。 これらの制限事項を無効にする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
290499 [OL2002] 電子メールのセキュリティ機能に関する管理者向け情報
Outlook 2002 には、Microsoft Outlook 98 および Microsoft Outlook 2000 電子メール セキュリティ更新プログラムとして以前リリースされたものと同じ種類のセキュリティ機能が含まれています。これらの機能は、悪意のある電子メール メッセージに対する保護レベルを強化しますが、Outlook およびその他のメッセージング技術またはアプリケーション プログラミング インターフェイス (API) の開発機能を使用して構築したソリューションに悪影響を与えることがあります。場合によっては、ソリューションがまったく機能しなかったり、警告メッセージが表示されて実行が妨げられたりすることがあります。

セキュリティ機能は、次の領域で、Outlook および一般的なメッセージング機能に変更を及ぼします。
  • 一般的な添付ファイルに関する動作
  • Outlook オブジェクト モデル
  • Collaboration Data Objects (CDO) 1.21s オブジェクト モデル
  • シンプル メッセージング アプリケーション プログラミング インターフェイス (シンプル MAPI)
  • HTML ベースのメール メッセージに埋め込まれたコードなど、セキュリティに関連する Outlook のその他の領域

Outlook オブジェクト モデルに関連するセキュリティ機能について

添付ファイル

レベル 1 または "安全でない" ファイル名拡張子を持つ添付ファイルは、Outlook オブジェクト モデルではアクセスできません。詳細は次のとおりです。
  • オブジェクト モデル内の添付ファイル コレクションは、安全でない添付ファイルを認識しません。
  • これらの添付ファイルのいずれかを含むメールをプログラムによって送信しようとしても、このメールは送信されません。プログラムが C または C++ のプログラミング言語で書かれている場合、MAPI_E_CANCELLED というコードが返されます。
  • "安全でない" ファイル システム オブジェクト (フォルダに直接投稿されたファイル) を、Outlook オブジェクト モデルを使用して開こうとすると、プログラムが C または C++ プログラミング言語で書かれている場合、E_FAIL というコードが返されます。以前のバージョンでは、Outlook オブジェクト モデルの Display メソッドを使用して、"安全でない" ファイル システム オブジェクトを開くことが可能でした。

Item.Send

Outlook オブジェクト モデルを使用して Send メソッドを呼び出すプログラムを実行すると、警告メッセージが表示されます。この警告メッセージは、プログラムがユーザーの代わりにメールを送信しようとしていることを知らせ、メッセージを送信するかどうかをたずねます。警告メッセージには [はい] と [いいえ] のボタンがありますが、[はい] ボタンは警告メッセージが表示されてから 5 秒経過しなければ使用できません。[いいえ] をクリックすると、警告メッセージを直ちに閉じることができます。プログラムが C または C++ プログラミング言語で書かれている場合、[いいえ] をクリックすると、Send メソッドは E_FAIL エラーを返します。

アドレス帳および受信者へのアクセス

プログラムが Outlook オブジェクト モデルを使用して何らかの種類の受信者情報を参照しようとすると、この情報に対するアクセスの確認を求めるダイアログ ボックスが表示されます。アドレス帳または受信者情報へのアクセスは、ダイアログ ボックスが表示されてから 10 分間まで許可することができます。これにより、モバイル デバイスの同期などを完了することができます。アドレス帳や受信者情報へのアクセスを拒否すると、プログラムが C または C++ プログラミング言語で書かれている場合、これらすべてのメッセージに関して E_FAIL コードが返されます。

確認ダイアログ ボックスは、プログラムによって以下の Outlook オブジェクト モデルの機能にアクセスする場合に表示されます。
  • AddressEntries コレクションまたは AddressEntry オブジェクト
  • Recipients コレクションまたは Recipient オブジェクト
  • ContactItem オブジェクトの以下のプロパティ
    Email1.Address
    Email1.AddressType
    Email1.DisplayName
    Email1.EntryID
    Email2.Address
    Email2.AddressType
    Email2.DisplayName
    Email2.EntryID
    Email3.Address
    Email3.AddressType
    Email3.DisplayName
    Email3.EntryID
    NetMeetingAlias
    ReferredBy
  • MailItem オブジェクトの以下のプロパティ
    SentOnBehalfOfName
    SenderName
    ReceivedByName
    ReceivedOnBehalfOfName
    ReplyRecipientNames
    To
    Cc
    Bcc
  • AppointmentItem オブジェクトの以下のプロパティ
    Organizer
    RequiredAttendees
    OptionalAttendees
    Resources
    NetMeetingOrganizerAlias
  • TaskItem オブジェクトの以下のプロパティ
    ContactNames
    Contacts
    Delegator
    Owner
    StatusUpdateRecipients
    StatusOnCompletionRecipients
  • DistListItem オブジェクトの GetMember メソッド
  • JournalItem オブジェクトの ContactNames プロパティ
  • MeetingItem オブジェクトの SenderName プロパティ
  • PostItem オブジェクトの SenderName プロパティ
  • Namespace オブジェクトの GetRecipientFromID プロパティ
  • Action オブジェクトの Execute メソッド
  • UserProperty オブジェクトの Formula プロパティ

Item.SaveAs

SaveAs メソッドを使用してアイテムをファイル システムに保存すると、"アドレス帳" 警告メッセージが表示されます。警告が表示される対象には、アイテムに添付ファイルまたはアクティブなコンテンツが含まれているかどうかにかかわらず、すべての種類のアイテムが含まれます。この変更により、プログラムがアイテムをファイルとして保存してから、そのファイルを解析して電子メール アドレスを取得するということが不可能になりました。

[送信] コマンド バー ボタン

Execute メソッドを使用して Outlook ツール バー上の [送信] ボタンをプログラムからクリックすることはできなくなりました。これは、Outlook ソリューションで一般的に行われていることではありませんが、悪質な行為を防ぐために変更されました。プログラムが C または C++ プログラミング言語で書かれている場合、これらすべてのメッセージに関して E_FAIL コードが返されます。

SendKeys

Outlook は Microsoft Visual Basic および Microsoft Visual Basic for Applications の Sendkey コマンドを使用した特定のダイアログ ボックスへのアクセスを許可しません。これは悪意あるプログラムが警告メッセージを表示させることなく新しいセキュリティ機能を回避することを防ぐためです。

未発行フォームで VBScript が実行されなくなったことについて

Visual Basic Scripting Edition (VBScript) は、カスタムの Outlook フォームを作成するときに、アイテムに直接埋め込むことが可能です。このような方法は、発行されたフォームに他のユーザーがアクセスできない場合に使用することができます。この種類のフォームは "one-off" フォームと呼ばれています。 one-off (1 回限りの) フォームの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
290657 [OL2002] フォーム定義および one-off フォームの取り扱いについて
これらのアイテムのいずれかを、Outlook 電子メール セキュリティ更新プログラムが適用されていないバージョンの Outlook で開くと、フォーム内のコードを有効にするか無効にするかをたずねるセキュリティ警告メッセージが表示されます。Outlook 2002 では、コードは無効にされ、アクティブにすることはできません。

CDO 1.21s に関連するセキュリティ機能について

CDO 1.21 オブジェクト モデルは、Outlook オブジェクト モデルおよびシンプル MAPI に対する変更を反映するように変更されました。CDO のバージョン番号はこれらのセキュリティ機能を反映して 1.21s に更新されました。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
295302 Outlook 2002 の CDO (Collaboration Data Object) 1.21s 電子メール セキュリティ機能の概要
CDO オブジェクト モデルの詳細については、マイクロソフト Web サイトの以下の資料を参照してください。
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/1cee43ae-d5b9-4043-aa67-b944deeb51b3.asp

シンプル MAPI に関連するセキュリティ機能について

Outlook がコンピュータ上にデフォルトのシンプル MAPI クライアントとしてインストールされると、Outlook はシンプル MAPI コールを使用して行われた要求を処理します。したがって、Outlook 2002 がインストールされると、シンプル MAPI コールは Outlook によって処理され、Outlook オブジェクト モデルと同じレベルの保護機能を提供します。デフォルトでは、シンプル MAPI の関数を多数使用すると、警告メッセージが表示され、プログラムが受信者情報にアクセスしようとしているか、ユーザーの代わりにメールを送信しようとしていることが通知されます。

以下のリストは、Outlook が各シンプル MAPI コールにどのように応答するかを示したものです。
シンプル MAPI コール   Outlook が処理した場合の動作
----------------------------------------------------------------
MAPIAddress        OK
MAPIDeleteMail     OK
MAPIDetails        OK
MAPIFindNext       OK
MAPIFreeBuffer     OK
MAPILogoff         OK
MAPILogon          OK
MAPIReadMail       Prompt
MAPIResolveName    Prompt
MAPISaveMail       OK
MAPISendDocuments  OK
MAPISendMail        MAPI_DIALOG 引数が指定された場合は OK。それ以外の場合は prompt
					
シンプル MAPI コールの詳細については、マイクロソフト Web サイトの以下の資料を参照してください。
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/9a99b366-44e6-4665-9308-2eddf57e512c.asp

Office アプリケーションが高セキュリティにリセットされることについて

Microsoft Office ドキュメントに含まれる可能性のある有害なマクロ ウイルスから保護するために、Office XP はデフォルトでプログラムを "高セキュリティ" モードに設定します。これには Visual Basic for Applications をサポートするすべての Office XP プログラムが含まれますが、Microsoft Access は除かれます。Microsoft Access にはマクロ セキュリティに相当する設定がありません。その結果、Access のドキュメント タイプはすべて、アクセスできない、安全でないファイル拡張子のリストに含まれます。

Outlook と HTML メールについて

以下の情報は Microsoft Outlook ヘルプからの抜粋です。
受信する HTML メッセージに含まれる可能性のあるウイルスからコンピュータを保護するために、セキュリティ ゾーンの設定にかかわらず、スクリプトは実行されず、また ActiveX コントロールは非アクティブにされます。デフォルトでは、Outlook のセキュリティ ゾーンは規制されたサイトに設定されます。

セキュリティ機能の回避について

電子メールのセキュリティ機能は、デジタル署名されている場合でも、Outlook オブジェクト モデル、CDO、またはシンプル MAPI を使用するすべてのカスタム ソリューションに影響します。影響を受けるカスタム ソリューションは以下のとおりです。
  • 組織フォーム ライブラリなどの任意のフォルダ、またはフォーム ライブラリに発行される Outlook カスタム フォーム
  • Outlook COM アドイン
  • Outlook Visual Basic for Applications
  • Outlook オブジェクト モデル、CDO、またはシンプル MAPI を使用する他の任意の種類の開発プロジェクト
開発者には、セキュリティ機能を回避するさまざまな方法があります。通常使用される方法を、ソリューション開発の環境ごとにまとめると、以下のようになります。
  • Outlook カスタム フォーム : one-off フォームにならないようにフォームを発行するか、one-off フォーム内の VBScript コードを実行する場合は管理者機能を使用して有効にします。
  • Outlook Visual Basic for Applications : 管理者機能を使用してオブジェクト モデルの制限事項を無効にするか、または Visual Basic for Applications コードを COM アドインに変換し、管理フォームを使用して登録します。
  • COM アドイン : COM アドインは、管理者が管理フォームを使用して登録することで信頼されます。ただし、COM アドインを使用する場合、Outlook オブジェクト モデルは回避されますが、CDO オブジェクト モデルでは引き続き警告が生成されます。

    Outlook 2000 で COM アドインを信頼することはできません。これは Outlook 2002 バージョンの管理フォームに追加された機能です。
  • Outlook または CDO オブジェクト モデルの自動化 : 管理者機能を使用してオブジェクト モデルの制限事項を無効にします。
実行可能であれば、クライアントではなくサーバー上で実行するようにソリューションを再設計します。サーバー ベースの API はこれらの電子メール セキュリティ機能で保護されません。

また、次のような別のメッセージング API またはライブラリを使用することもできます。
  • Collaboration Data Objects for Windows 2000 (CDOSYS) : このライブラリは Microsoft Windows 2000 (Professional Edition および Server Edition) と Microsoft Windows XP (Professional Edition) に付属しています。CDOSYS は Windows のインターネット インフォメーション サービス (IIS) コンポーネントによってインストールされるため、CDOSYS を使用するためには IIS をインストールする必要があります。

    関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    286430 CDO for Windows 2000 およびローカルのピックアップ ディレクトリを使用して HTML 形式のメールを送信する方法
    CDOSYS の詳細については、以下の Microsoft Developer Network (MSDN) Web サイトを参照してください。
    http://msdn.microsoft.com/library/default.asp?url=/library/en-us/e2k3/e2k3/_techsel_tech_1.asp
  • Extended MAPI : コードは C または C++ で記述する必要があります。詳細については、以下の Microsoft Developer Network (MSDN) Web サイトを参照してください。
    http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/6e7abeda-1cfe-46c9-a794-586aadbd0316.asp

関連情報

Microsoft Outlook ソリューションに関する利用可能なリソース、および一般的な質問への回答の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
287530 [OL2002] ユーザー設定フォームと Outlook ソリューションに関する質問

プロパティ

文書番号: 290500 - 最終更新日: 2006年8月8日 - リビジョン: 6.0
この資料は以下の製品について記述したものです。
  • Microsoft Outlook 2002 Standard Edition
キーワード:?
kbemail kbsecurity kbhowto KB290500
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com