現在オフラインです。再接続するためにインターネットの接続を待っています

[OL98] Outlook 98 電子メール セキュリティ アップデートの開発者向け情報

この記事は、以前は次の ID で公開されていました: JP262700
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
概要

注意

この資料は、米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 262700(最終更新日 2000-06-09) を翻訳したものです。

この資料では、2000 年 6 月 15 日以降にリリースされる予定の Microsoft Outlook 98 電子メール セキュリティ アップデートに関する、開発者、ソリューション プロバイダ、独立ソフトウェア ベンダ (ISV) 向けの情報を提供します。
詳細
この資料は以下の節で構成されています。
概要

Outlook オブジェクト モデルのデザイン変更

未発行フォームの VBScript

Office プログラムのセキュリティ レベル変更

Outlook と HTML メール

シンプル MAPI の処理方法の変更

CDO の処理方法の変更

セキュリティ アップデート環境でのソリューション構築
重要 : この資料を参照する前に、Outlook 98 電子メール セキュリティ アップデートの基礎的な機能に関して熟知しておくことを弊社ではお奨めします。Outlook 98 電子メール セキュリティ アップデートの一般的な情報については、以下の Microsoft Web サイトをご覧ください。

http://officeupdate.microsoft.com/japan/2000/articles/Out2ksecarticle.htm

Outlook 98 電子メール セキュリティ アップデートの詳細については、米国 MicrosoftCorporation から提供されている以下の Knowledge Base をご覧ください。

262617OL98: Information About the Outlook E-mail Security Update

この資料ではセキュリティ アップデート適用後の Outlook の動作について記述しています。管理者はこれらすべての制限事項をクライアント コンピュータで無効に設定することが可能です。開発者はセキュリティ アップデートで使用可能な管理オプションについて熟知している必要があります。



概要

Outlook 98 電子メール セキュリティ アップデートを使用すると、悪質な電子メール メッセージに対する Outlook の保護レベルが強化されます。このアップデートをコンピュータにインストールすると、Outlook の多くの機能の動作に直接影響を与え、また、Outlook およびその他のメッセージング技術またはアプリケーション プログラミング インターフェイス (API) に含まれている開発機能を使用して構築したソリューションに悪影響を与える場合もあります。Microsoft のメッセージング技術を使用して何らかのタイプのソリューションを作成している場合は、このセキュリティ アップデートが Outlook に対して行う変更と、それらの変更が作成済みのソリューションにどのように影響するかについて熟知しておくことを弊社ではお奨めします。ソリューションがまったく機能しなくなる場合もあれば、警告メッセージが表示されてソリューションの実行が妨げられる場合もあります。

Outlook 98 電子メール セキュリティ アップデートは以下の Outlook およびメッセージング機能をアップデートします。
  • 一般的な添付ファイルの動作
  • Outlook オブジェクト モデル
  • セキュリティに関連するその他の Outlook の機能
  • Collaboration Data Objects (CDO) オブジェクト モデル
  • シンプル MAPI


Outlook オブジェクト モデルのデザイン変更

添付ファイル :

安全でない、または「レベル 1」の拡張子を持つ添付ファイルは、Outlook オブジェクト モデルではアクセスできません。具体的には以下のようになります。
  • オブジェクト モデル内の添付ファイル コレクションが安全でない添付ファイルを認識しません。
  • これらの添付ファイルのいずれかを含むメールをプログラムより送信しようとしても、このメールは送信されません。プログラムが C または C++ のプログラミング言語で書かれている場合、MAPI_E_CANCELLED というコードが返されます。
  • 「安全でない」ファイル システム オブジェクト (フォルダに直接投稿されたファイル) を、Outlook オブジェクト モデルを使用して開こうとすると、プログラムが C または C++ プログラミング言語で書かれている場合、E_FAIL というコードが返されます。以前は、Outlook オブジェクト モデルの Display メソッドを使用して「安全でない」ファイル システム オブジェクトを開くことが可能でした。
Item.Send :

Outlook オブジェクト モデルを使用して Send メソッドを呼び出すすべてのプログラムはダイアログ ボックスを表示するため、ユーザーはメッセージの送信を確認しなければなりません。この警告メッセージは、プログラムがユーザーの代わりにメールを送信しようとしていることを知らせ、メッセージを送信するかどうかをたずねます。ダイアログ ボックスには [はい] と [いいえ] のボタンがありますが、[はい] ボタンは、警告メッセージが表示されてから 5 秒経過しなければ使用できません。[いいえ] をクリックすると、警告メッセージは直ちに取り消すことができます。プログラムが C または C++ プログラミング言語で書かれている場合、[いいえ] をクリックすると、Send メソッドは E_FAIL エラーを返します。

アドレス帳および受信者へのアクセス :

プログラムが Outlook オブジェクト モデルを使用して何らかのタイプの受信者情報を参照しようとすると、この情報に対するアクセスの確認を求めるダイアログ ボックスが表示されます。アドレス帳または受信者情報へのアクセスは、ダイアログ ボックスが表示されてから 10 分間まで許可することができます。これにより、モバイル デバイスの同期などを完了させることができます。プログラムが C または C++プログラミング言語で書かれている場合アドレス帳や受信者情報へのアクセスを拒否すると、これらすべてのメッセージに関して E_FAIL コードが返されます。

確認ダイアログ ボックスは、プログラムが以下の Outlook オブジェクト モデルにアクセスする場合に表示されます。
  • AddressEntries コレクションまたは AddressEntry オブジェクト
  • Recipients コレクションまたは Recipient オブジェクト
  • ContactItem オブジェクトが持つ以下のいずれかのプロパティ
           Email1.Address       Email1.AddressType       Email1.DisplayName       Email1.EntryID       Email2.Address       Email2.AddressType       Email2.DisplayName       Email2.EntryID       Email3.Address       Email3.AddressType       Email3.DisplayName       Email3.EntryID
  • MailItem オブジェクトが持つ以下のいずれかのプロパティ
           SentOnBehalfOfName       SenderName       ReceivedByName       ReceivedOnBehalfOfName       ReplyRecipientNames       To       Cc       Bcc
  • AppointmentItem オブジェクトが持つ以下のいずれかのプロパティ
           Organizer       RequiredAttendees       OptionalAttendees       Resources       NetMeetingOrganizerAlias
  • TaskItem オブジェクトが持つ以下のいずれかのプロパティ
           ContactNames       Contacts       Delegator       Owner       StatusUpdateRecipients       StatusOnCompletionRecipients
  • DistListItem オブジェクトの GetMember メソッド
  • JournalItem オブジェクトの ContactNames プロパティ
  • MeetingItem オブジェクトの SenderName プロパティ
  • PostItem オブジェクトの SenderName プロパティ
  • Namespace オブジェクトの GetRecipientFromID プロパティ
  • Action オブジェクトの Execute メソッド
  • UserProperty オブジェクトの Formula プロパティ
Item.SaveAs :

SaveAs メソッドを使用してアイテムをファイル システムに保存すると、「アドレス帳」警告メッセージが表示されます。警告が表示される対象には、アイテムに添付ファイルまたはアクティブなコンテンツが含まれているかどうかにかかわらず、すべてのタイプのアイテムが含まれます。この変更により、プログラムがアイテムをファイルとして保存してから、そのファイルを解析して電子メール アドレスを取得するということが不可能になりました。

[送信] コマンドバー ボタン :

Execute メソッドを使用して Outlook ツール バー上の [送信] ボタンをプログラムからクリックすることはできなくなりました。これは、Outlook ソリューションで一般的に行われていることではありませんが、悪質な行為を防ぐために変更されました。これらすべてのメッセージに関して、プログラムが C または C++ プログラミング言語で書かれている場合に E_FAIL コードが返されます。

SendKeys:

Outlook は Visual Basic および Visual Basic for Applications の Sendkey コマンドを使用した特定のダイアログ ボックスへのアクセスを許可しません。これは悪意あるプログラムが警告メッセージを表示させることなく新しいセキュリティ機能を回避することを防ぐためです。

未発行フォームの VBScript

カスタムの Outlook フォームを作成するときに、Visual Basic Scripting Edition(VBScript) で書かれたスクリプトをフォームに直接埋め込むことが可能です。他のユーザーが発行されたフォームにアクセスできない場合に、このような方法を使用することができます。この種類のフォームは一時フォーム (One-off Form) と呼ばれています。

一時フォーム (One-off Form) の詳細については、米国 Microsoft Corporation から提供されている以下の Knowledge Base をご覧ください。

181266OL98: Working with Form Definitions and One-Off Forms



これらのアイテムのいずれかを、アップデートが適用されていないバージョンの Outlook で開くと、Outlook は、フォーム内のコードを有効にするか無効にするかをたずねるセキュリティ警告メッセージを表示します。アップデートが適用されているバージョンの Outlook を使用している場合は、Outlook によってコードは無効にされ、アクティブにすることはできません。VBScript で書かれたスクリプトをカスタム フォームで使用したい場合は、カスタム フォームを、組織フォーム ライブラリまたは MicrosoftExchange Server コンピュータ上のパブリック フォルダに発行しなければなりません。カスタム フォームは、個々のクライアント コンピュータ上のローカル フォーム ライブラリを使用しても配布、インストールすることができます。

Office プログラムのセキュリティ レベル変更

Office ドキュメント内に存在する可能性のある有害なマクロ ウイルスに対処するために、セキュリティ アップデートでは、以下のリストにある Office プログラムを「高セキュリティ」モードに設定しようとします。

注意 : 典型的な Microsoft Office 97 プログラムに関しては、マクロを実行するかどうかの確認画面が表示されます。典型的な Microsoft Office 2000 プログラムに関しては、署名され、信頼されていないかぎりは、マクロは実行できません。マクロが署名、信頼されている場合は、マクロを実行するかどうかの確認は行われません。
  • Outlook 2000、および Outlook 2000 SR-1。Visual Basic for Applications は、Outlook 98 には含まれていません。
  • Microsoft Word 2000 および Microsoft Word 2000 SR-1、Microsoft Word 98、Microsoft Word 97。既定では、Office 2000 で Word は高セキュリティ モードになっています。
  • Microsoft Excel 2000 および Microsoft Excel 2000 SR-1、Microsoft Excel 97。
  • Microsoft PowerPoint 2000 および Microsoft PowerPoint 2000 SR-1、MicrosoftPowerPoint 97。


注意 : Microsoft Access には、マクロ セキュリティに相当する設定がないため、影響を受けません。その結果、Access のドキュメント タイプはすべて、アクセスできない、安全でないファイル拡張子のリストに含まれます。

Outlook と HTML メール

このセキュリティ アップデートにより、Outlook 98 と Outlook 2000 SR-1 はいずれも既定で「制限付きサイト」ゾーンに入れられます。HTML 形式のメッセージを開き、そのメッセージにスクリプトが含まれていた場合、スクリプトはインターネット セキュリティの設定に応じて動作します。

注意 : この機能は Outlook 98 と Outlook 2000 SR-1 の相違点となります。Outlook 98 では、セキュリティ設定が適度に低く設定されていればこのアクティブ コンテンツを引き続き実行させることができますが、Outlook 2000 SR-1 ではインターネット セキュリティの設定に関わらず HTML 形式の電子メールに含まれるスクリプトを完全に無効にします。

シンプル MAPI の処理方法の変更

重要 : この節の内容は準備段階にあり、予告なしに変更されることがあります。

Outlook がコンピュータ上にインストールされ、既定のシンプル MAPI クライアントとして設定されると、Outlook はシンプル MAPI コールを使用して行われた要求を処理します。加えて、Outlook 98 電子メール セキュリティ アップデートがインストールされると、シンプル MAPI コールに対する動作がコールの悪質な使用を避けるために変更されます。既定では、これにはプログラムが Outlook を使用してユーザーに通知せずにメールを送信したり、メール ボックスから電子メール アドレスを検索したりすることを可能にするコールに対する動作が含まれています。

以下のリストは、Outlook が各シンプル MAPI コールにどのように反応するかを示したものです。

シンプル MAPI コール Outlook が処理した場合の動作

   MAPIAddress          OK    MAPIDeleteMail       Prompt   MAPIDetails          OK    MAPIFindNext         Prompt   MAPIFreeBuffer       OK    MAPILogoff           OK    MAPILogon            OK    MAPIReadMail         Prompt   MAPIResolveName      Prompt   MAPISaveMail         Prompt   MAPISendDocuments    Prompt   MAPISendMail         OK -- MAPI_DIALOG 引数が指定された場合。それ以外の場合                              は、Prompt となります。
シンプル MAPI コールの詳細については、Microsoft Web サイトの以下の資料をご覧ください。

http://msdn2.microsoft.com/en-us/library/ms529053.aspx

CDO の処理方法の変更

重要 : この節の内容は準備段階にあり、予告なしに変更されることがあります。

Outlook 電子メール セキュリティ アップデートは既にコンピュータに CDO オブジェクト モデルがインストールされている場合に CDO オブジェクト モデルを取り除きます。Outlook 2000 SR-1 がインストールされたコンピュータでは、CDO オブジェクト モデルが取り除かれることはありません。

CDO 1.2.1 オブジェクト モデルは、セキュリティ アップデートが行う Outlook オブジェクト モデルおよびシンプル MAPI に対する変更を反映するよう変更されます。CDO1.2.1 オブジェクト モデルの新バージョンは現在開発中であり、リリース予定日は未定です。

注意 : 管理フォームは CDO に関する設定のインターフェイスを備えていますが、これは現時点では機能しません。これらは将来のバージョンにおいて動作する予定です。

セキュリティ アップデート環境でのソリューション構築

重要 : この節の内容は準備段階にあり、予告なしに変更されることがあります。

ユーザーがセキュリティ アップデートをインストールしていることを、直接プログラムによって確認する方法はありません。しかし、下記のいくつかの方法によってセキュリティ アップデートがインストールされていることを確認することが可能な場合があります。

Outlook ビルド番号を明確にする :

セキュリティ アップデートが Outlook に適用されているかを確認するために、Outlook のバージョンをプログラムによって明確にすることが可能です。しかし、これは管理者がそれぞれのユーザーに対する制限をどのように設定しているかを判別するものではありません。以下の Outlook Visual Basic for Applications サンプル コードはインストールされている Outlook のバージョンを明確にする方法を説明しています。
    Sub CheckForVersion()        MsgBox UpdateApplied    End Sub    Function UpdateApplied()        Set ol = CreateObject("Outlook.Application")        iBuild = Int(Right(ol.Version, 4))        ' 注意 : 以下の数値は公開されたモジュールを適用した Outlook の「ヘルプ/        ' バージョン情報」で確認できるビルド番号に修正する必要があります。        If iBuild >= 9999 Then            UpdateApplied = True        Else            UpdateApplied = False        End If        Set ol = Nothing    End Function
注意 : このコードは Outlook 97 では機能しません。これは Outlook 97 がオブジェクト モデルに Version プロパティを持たないためです。

メールが配信される場所を明確にする :

Outlook がメールを個人用フォルダ ファイル (.PST) に配信されることを確認します。メールが個人用フォルダ ファイルに配信されていれば、すべてのセキュリティ アップデートの機能が有効となっています。以下の Outlook オートメーション サンプル コードは、ユーザーがメールの配信先をメール ボックスか個人用フォルダ ファイルのいずれに設定しているかを明確にします。
    Sub CheckForPST()        MsgBox UsingPST    End Sub    Function UsingPST()        Set ol = CreateObject("Outlook.Application")        Set oInbox = ol.Session.GetDefaultFolder(6) ' 6 = olFolderInbox        If InStr(oInbox.Parent.Name, "Mailbox - ") Then            UsingPST = False        Else            UsingPST = True        End If        Set oInbox = Nothing        Set ol = Nothing    End Function
関連情報
利用可能なリソースに関する情報および Microsoft Outlook 2000 のソリューションに関する一般的な疑問に対する回答については、米国 Microsoft Corporation から提供されている以下の Knowledge Base をご覧ください。

262617OL98: Information About the Outlook E-mail Security Update

262700OL98: Developer Information About the Outlook E-mail Security Update

263296OL98: Administrator Information About the Outlook E-mail SecurityUpdate

262618OL98: Known Issues with the Outlook E-mail Security Update

264566OL98: Known Setup Issues with the Outlook E-mail Security Update

264127OL98: Known Interoperability Issues with the Outlook E-mail SecurityUpdate

264129OL98: Known Third-Party Issues with the Outlook E-mail SecurityUpdate


関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 262700 (最終更新日 2000-06-14) をもとに作成したものです。

OutSol OutSol98
プロパティ

文書番号:262700 - 最終更新日: 02/11/2014 05:39:58 - リビジョン: 1.3

Microsoft Outlook 98 Standard Edition

  • kbnosurvey kbarchive kbinfo KB262700
フィードバック