コラボレーションを有効にすることを目的としており、セキュリティを強化するためのものではない Office 機能の説明

  • [アーティクル]
  • 適用対象:
    Office 2013, Office 2010, Office 2007, Office 2003

概要

Microsoft Office 製品には、ドキュメントとファイルのセキュリティを強化するために設計された特定のコラボレーション シナリオと機能を有効にする機能が含まれています。 コラボレーション シナリオを有効にする機能は、悪意のあるユーザーを含まないコラボレーション環境で正しく機能します。

コラボレーション シナリオを有効にするように設計されているが、ドキュメントやファイルの安全性を高めるために設計されていない機能を使用する場合 (たとえば、パスワードを変更する機能を使用する場合)、悪意のあるユーザーが機能をバイパスした場合でも、この機能は意図したとおりに機能します。 この動作は、悪意のあるユーザーからドキュメントやファイルを保護するために機能が設計されていないために発生します。

Office アプリケーションの [オプション] ダイアログ ボックスの [セキュリティ] タブには、両方の種類の機能が含まれています。 [ セキュリティ ] タブにあるすべての機能が、ドキュメントとファイルのセキュリティを強化するために設計されているわけではありません。

特定のコラボレーション シナリオを有効にする Office 機能の例を次に示します。

  • [変更するパスワード] Microsoft Word ドキュメント、Microsoft Excel ドキュメント、または Microsoft PowerPoint プレゼンテーションの書式設定を他のユーザーが変更しない場合は、[パスワードを変更する] 機能を使用できます。

    メモ [パスワードを変更する] 機能を使用する場合は、他のユーザーが従うガイドラインのみを設定します。 パスワードを変更する機能を使用している場合、他のユーザーがパスワードを取得できる可能性があります。

  • 非表示セルとロックされたセル 他のユーザーが表示したり変更したりしたくないセルがある場合は、セルを非表示またはロックできます。 Excel で非表示またはロックされたセルを使用して、データをより明確に表示できます。 数式を含むセルは、他のユーザーと混同していると思われる場合は非表示にすることも、他のユーザーがセルを変更したくない場合は、セルをロックすることもできます。

    メモ セルを非表示またはロックする場合は、他のユーザーが従うガイドラインのみを設定します。 非表示のセルとロックされたセルは、ファイルの安全性を高めるために設計されていません。 非表示のセルは、他のユーザーが非表示にすることができます。

ドキュメントとファイルのセキュリティを強化するために設計された Office 機能の例を次に示します。

  • 開くパスワード (RC4 レベルの高度な暗号化を使用)

    強力なパスワードと[パスワードを開く] 機能を RC4 レベルの高度な暗号化と組み合わせて使用すると、ユーザーが Office ファイルを開くためにパスワードを入力する必要があります。

    メモ [パスワードを開く] 機能では、高度な暗号化が使用されます。 暗号化は、ファイルのコンテンツをセキュリティで保護する標準的な方法です。 Word ファイル、Excel ファイル、または PowerPoint プレゼンテーションで使用できる暗号化方法はいくつかあります。 Microsoft Office Outlook 2003 では暗号化も可能ですが、さまざまな方法を使用して実装することもできます。

    強力なパスワードの詳細については、この記事の「強力なパスワードに関する情報」セクションを参照してください。

  • デジタル署名された VBA マクロ プロジェクト デジタル署名された Microsoft Office Visual Basic for Applications (VBA) マクロ プロジェクトを使用できます。 VBA マクロ プロジェクトにデジタル署名を追加すると、VBA マクロ プロジェクトの信頼性と整合性を保証できる検証可能な署名が提供されます。

    デジタル署名マクロの詳細については、「 マクロ プロジェクトのデジタル署名」を参照してください。

[詳細情報] セクションには、特定のコラボレーション シナリオを有効にするための Office 機能に関する追加情報が含まれています。

詳細情報

次の表に、特定のコラボレーション シナリオを有効にするための Office 機能の説明を示しますが、ドキュメントやファイルの安全性を高めるのに役立つものではありません。

コラボレーションを有効にする機能の説明 適用対象
変更するパスワード: パスワードを変更する機能を 使用して、他のユーザーに Microsoft ドキュメントを変更するためのパスワードの入力を要求します。 Wordの [パスワードを変更する] 機能にアクセスするには、[オプション] をクリックし、[セキュリティ] タブをクリックします。[パスワードを変更する] 機能を使用している場合でも、悪意のあるユーザーがパスワードにアクセスできる可能性があります。 たとえば、リッチ テック形式 (.rtf) で有効になっている [パスワードを変更する] 機能を使用して単語 (.doc) ファイルを保存すると、悪意のあるユーザーがパスワードにアクセスできる可能性があります。 Excel、Word、PowerPoint
ドキュメントの 保護: ドキュメント の特定の要素に対してユーザーが承認されていない変更を加えるのを防ぐには、ドキュメントの保護機能を使用します。 Wordドキュメントを保護するには、[ツール] をクリックし、[ドキュメントの保護] をクリックします。 警告選択した要素のみを保護する場合、Wordは暗号化を使用しないため、ドキュメント全体を保護するのに役立つ最も効果的な方法ではありません。 たとえば、文書のフォームやセクションが保護されている場合でも、メモ帳などのテキスト エディターでフィールド コードを表示できます。 Word
ブックの保護またはブックの保護と共有: ブック の保護機能または ブックの保護と共有 機能を使用して、ユーザーがブックの特定の要素に不正な変更を加えるのを防ぎます。 ドキュメントを保護するには、[ ツール] をクリックし、[ 保護] をクリックします。 [保護] で、[ブックの保護] または [ブックの保護と共有] をクリックします。 警告 この方法は、選択した要素のみを保護する場合に Excel で暗号化が使用されないため、ドキュメント全体を保護するのに最も効果的な方法ではありません。 Excel
非表示セルとロックされたセル (シートの保護機能で使用): 非表示セル機能またはロックされたセル機能をシート保護機能と組み合わせて使用して、Excel ワークシートのセルを非表示またはロックします。 この機能を使用するには、保護されたワークシートで [ 書式] をクリックし、[ セル] をクリックし、[ 保護 ] タブをクリックして、[ ロック] または [非表示] をクリックします。 警告 ブックの特定の要素のみを保護する場合、Excel では暗号化が使用されないため、ブックの保護に役立つ最も効果的な方法ではありません。 たとえば、保護されたワークシートの非表示セルは、ユーザーが非表示のセルを含む保護されたワークシート上の範囲をコピーし、新しいブックを開き、貼り付け、 再表示 コマンドを使用してセルを表示する場合に表示できます。 Excel
保護フォーム (Microsoft Word): フォームの保護機能を使用して、パスワードを使用してWordフォームを保護します。 この機能は、信頼できるユーザーがフォームに変更を加えるのを防ぐのに役立ちます。 Word フォームを保護するには、[ツール] をクリックし、[ドキュメントの保護] をクリックし、[フォーム] をクリックして、パスワードを入力します。 警告この方法は、ドキュメントの選択した要素のみを保護する場合Word暗号化を使用しないため、ドキュメント全体を保護するのに最も効果的な方法ではありません。 パスワードで保護フォーム機能を使用している場合でも、悪意のあるユーザーがパスワードにアクセスできる可能性があります。 Word
保護フォーム (Microsoft Outlook の場合): 保護フォーム機能を使用して、パスワードを使用して Outlook フォームを保護します。 この機能は、信頼できるユーザーがフォームに変更を加えるのを防ぐのに役立ちます。 Outlook フォームを保護するには、フォームを開き、
[ツール] をクリックし、[ このフォームのデザイン] をクリックし、[プロパティ] ページで [ フォームデザインの保護 ] をクリックし、パスワードを入力します。 警告 この方法は、フォームを保護するときに Outlook が暗号化を使用しないため、フォーム コンテンツを保護するのに最も効果的な方法ではありません。 パスワードでフォームデザインの保護機能を使用している場合でも、悪意のあるユーザーがフォームコンテンツにアクセスできる可能性があります。 Outlook
[データベース パスワードの設定]: この機能を使用して、Microsoft Access データベース (.mdb) ファイルにアクセスするときにパスワードを要求します。 この機能を使用するには、ファイルへの排他的アクセス権を持つ.mdb ファイルを開き、[ セキュリティ] をクリックし、[ データベース パスワードの設定] をクリックします。 警告 この機能は、.mdb ファイルの内容を非表示にするためのものではありません。 この機能は、ファイルの内容が変更されていないことを確認することを目的としており、ユーザーが従うガイドラインを提供するのに役立ちます。 悪意のあるユーザーは、パスワードで保護された.mdb ファイルに含まれる情報に引き続きアクセスできる可能性があります。 Access
埋め込みリンク: この機能を使用するには、Office ドキュメントまたは外部データ ソースにリンクする Access データベース (.mdb) ファイルに埋め込みリンクを作成します。 警告 外部データ ソースへのリンクによって、Office ファイルにパスワードが埋め込まれたままになる場合があります。 Access、Excel、フロント ページ
非表示テキスト: この機能を使用して、他のユーザーにテキストを表示または変更させたくない場合に、Word ドキュメント内のテキストを非表示にします。 この機能を使用するには、テキストを選択して [ 書式] をクリックし、[ フォント] をクリックし、[ 非表示] をクリックします。 警告非表示のテキストは、Wordでは強制できません。 Word
電子メール フラグ: この機能を使用して、Outlook の電子メール メッセージに 転送不可 フラグを追加します。 この機能を使用するには、Outlook で電子メール メッセージを開き、[ メッセージ フラグ ] アイコンをクリックします。 [ フォローアップのフラグ ] ダイアログ ボックスで、[ 転送不可] をクリックします。 警告 フラグは Outlook では強制できません。代わりに、受信者の提案です。 受信者は警告フラグを無視し、電子メールを転送できます。 Outlook
MDE/ADE ファイルの作成: この機能を使用して、Microsoft Access データベース (.mdb) ファイルまたは Microsoft Access プロジェクト (.adp) ファイルから VBA ソース コードを削除します。 この機能を使用するには、Access で.mdbまたは .adp ファイルを開き、[ ツール] をクリックし、[ データベース ユーティリティ] をクリックし、[ MDE ファイルの作成] をクリックします。 警告 この機能は、.mde ファイルまたは .ade ファイルへの変更を防ぐためのものではありません。 この機能は、VBA ソース コードを含まないファイルを配布できるようにすることで、VBA ソース コードに含まれる知的財産を保護することを目的としています。 悪意のあるユーザーは、.mde または .ade ファイルにいくつかのデザイン変更を加えることができる可能性があります。 Access

強力なパスワードに関する情報

パスワードを推測する可能性を減らすには、強力なパスワードのみを使用します。

パスワードを強力なパスワードにするには、次のすべての条件を満たす必要があります。

  • 7 文字以上の長さにしてください。 パスワードが長いほど、セキュリティが強化されます。
  • 2 番目から 6 番目の位置の間に、大文字と小文字の両方、数字、および記号文字を含めます。
  • 文字のランダムなコレクションに似ています。
  • 繰り返し文字がありません。
  • 連続する文字 (1234、abcd、qwerty など) はありません。
  • 似た文字の代わりに数字や記号を使用しないでください。たとえば、S の場合は $、l の場合は 1 です。
  • インターネットまたはネットワークにログオンするために、ユーザー名の一部を使用しないでください。
  • 一般的な単語、共通名、またはユーザーが自分の名前のように推測する可能性のある単語ではありません。 悪意のあるユーザーがパスワードをバイパスしようとすると、多くの一般的な単語を試してパスワードを推測しようとするツールを使用することがあります。
    書き留める必要がないように、記憶できる強力なパスワードを使用します。 パスワードを記憶するために書き留める必要がある場合は、パスワードを安全な場所に保存します。

関連情報

PowerPoint でドキュメントとファイルのセキュリティを強化するために設計された特定のコラボレーション シナリオと機能を有効にする機能の詳細については、「 PowerPoint Show (*.pps) ファイルでのパスワード保護のしくみ」を参照してください。