現在オフラインです。再接続するためにインターネットの接続を待っています

[OL2000] Outlook 電子メール セキュリティ更新プログラムの開発者向け情報

この記事は、以前は次の ID で公開されていました: JP262701
概要
この資料では、2000 年 6 月 7 日に開発者、ソリューション プロバイダ、および独立系ソフトウェア製造元 (ISV) 向けにリリースされた Microsoft Outlook 電子メール セキュリティ更新プログラムについて説明します。
詳細
重要 : この資料を参照する前に、Outlook 電子メール セキュリティ更新プログラムの基本的な機能に関して十分理解しておくことをお勧めします。Outlook 電子メール セキュリティ更新プログラムの概要については、以下のマイクロソフト Web サイトを参照してください。Outlook 電子メール セキュリティ更新プログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
262631 [OL2000] Outlook 2000 電子メール セキュリティ更新プログラムに関する情報
この資料ではセキュリティ更新プログラム適用後の Outlook の動作について説明します。管理者はこれらすべての制限を無効にするようにクライアント コンピュータを構成することができます。開発者はセキュリティ更新プログラムで使用可能な管理オプションについて十分な知識を持っている必要があります。セキュリティ更新プログラムによって追加された制限事項を無効にする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
263297 Outlook 電子メール セキュリティ更新プログラム (2000 年 6 月 7 日) の管理者向け情報

はじめに

Outlook 電子メール セキュリティ更新プログラムをインストールすると、悪質な電子メール メッセージに対する Outlook の保護が強化されます。この更新プログラムは、Outlook の多くの機能の動作に直接影響を与えます。また、Outlook およびその他のメッセージング テクノロジまたはアプリケーション プログラミング インターフェイス (API) に含まれている開発機能を使用して構築したソリューションにマイナスの影響を与える場合があります。マイクロソフトのメッセージング テクノロジを使用して何らかのソリューションを構築している場合には、このセキュリティ更新プログラムによって Outlook に加えられる変更と、それらの変更が作成したソリューションに与える影響について十分に理解しておくことをお勧めします。場合によっては、ソリューションがまったく機能しなくなることや、警告メッセージが表示されてソリューションの実行が妨げられることがあります。

Outlook 電子メール セキュリティ更新プログラムにより、以下の Outlook の機能およびメッセージング機能が変更されます。
  • (エンド ユーザー側から見た) 一般的な添付ファイルの動作
  • Outlook オブジェクト モデル
  • セキュリティに関連する Outlook のその他の機能
  • Collaboration Data Objects (CDO) オブジェクト モデル
  • 簡易メッセージング アプリケーション プログラミング インターフェイス (簡易 MAPI)
重要 : ユーザーが作成したソリューションで Outlook オブジェクト モデルおよび簡易 MAPI を使用している場合、それらがデジタル署名されていても、必ずこの更新プログラムにより影響を受けます。影響を受けるソリューションは以下のとおりです。

  • 組織フォーム ライブラリなど、フォルダまたはフォーム ライブラリに発行される Outlook のユーザー設定フォーム
  • Outlook COM アドイン
  • Outlook Visual Basic for Applications
  • その他、Outlook オブジェクト モデルまたは簡易 MAPI を使用するあらゆる種類の開発プロジェクト

Outlook オブジェクト モデルの仕様変更

添付ファイル

レベル 1 または "安全でない" ファイル名拡張子を持つ添付ファイルは、Outlook オブジェクト モデルではアクセスできません。詳細は次のとおりです。
  • オブジェクト モデル内の Attachments コレクションでは、安全でない添付ファイルは認識されません。
  • これらの添付ファイルのいずれかを含むメールの送信をプログラムから実行しても、メールは送信されません。プログラムが C または C++ プログラミング言語で書かれている場合、MAPI_E_CANCELLED というコードが返されます。
  • "安全でない" ファイル システム オブジェクト (フォルダに直接投稿されたファイル) を、Outlook オブジェクト モデルを使用して開くと、C または C++ プログラミング言語では、E_FAIL というコードが返されます。更新プログラムをインストールしていない場合は、Outlook オブジェクト モデルの Display メソッドを使用して、"安全でない" ファイル システム オブジェクトを開くことができます。

Item.Send

Outlook オブジェクト モデルを使用して Send メソッドを呼び出すプログラムを実行すると、警告メッセージが表示されます。この警告メッセージでは、ユーザーの代わりにプログラムからメールが送信されることが通知され、メッセージの送信を許可するかどうかが確認されます。警告メッセージには [はい] と [いいえ] のボタンがありますが、[はい] ボタンは警告メッセージが表示されてから 5 秒経過しなければ使用できません。[いいえ] をクリックすると、警告メッセージをすぐに閉じることができます。プログラムが C または C++ プログラミング言語で記述されている場合、[いいえ] をクリックすると、Send メソッドでは E_FAIL エラーが返されます。

アドレス帳および受信者へのアクセス

プログラムで Outlook オブジェクト モデルを使用して何らかの種類の受信者情報の参照が行われると、この情報へのアクセスを許可するかどうかを確認するダイアログ ボックスが表示されます。アドレス帳または受信者情報へのアクセスは、ダイアログ ボックスの表示後、最大 10 分間許可することができます。これにより、モバイル デバイスの同期などを完了することができます。アドレス帳または受信者情報へのアクセスを拒否すると、プログラムが C または C++ プログラミング言語で記述されている場合、これらすべてのメッセージに関して E_FAIL コードが返されます。

確認ダイアログ ボックスは、プログラムによって以下の Outlook オブジェクト モデルの機能にアクセスする場合に表示されます。
  • AddressEntries コレクションまたは AddressEntry オブジェクト
  • Recipients コレクションまたは Recipient オブジェクト
  • ContactItem オブジェクトの以下のプロパティ
    Email1.Address
    Email1.AddressType
    Email1.DisplayName
    Email1.EntryID
    Email2.Address
    Email2.AddressType
    Email2.DisplayName
    Email2.EntryID
    Email3.Address
    Email3.AddressType
    Email3.DisplayName
    Email3.EntryID
    NetMeetingAlias
    ReferredBy
  • MailItem オブジェクトの以下のプロパティ
    SentOnBehalfOfName
    SenderName
    ReceivedByName
    ReceivedOnBehalfOfName
    ReplyRecipientNames
    To
    Cc
    Bcc
  • AppointmentItem オブジェクトの以下のプロパティ
    Organizer
    RequiredAttendees
    OptionalAttendees
    Resources
    NetMeetingOrganizerAlias
  • TaskItem オブジェクトの以下のプロパティ
    ContactNames
    Contacts
    Delegator
    Owner
    StatusUpdateRecipients
    StatusOnCompletionRecipients
  • DistListItem オブジェクトの GetMember メソッド
  • JournalItem オブジェクトの ContactNames プロパティ
  • MeetingItem オブジェクトの SenderName プロパティ
  • PostItem オブジェクトの SenderName プロパティ
  • Namespace オブジェクトの GetRecipientFromID プロパティ
  • Action オブジェクトの Execute メソッド
  • UserProperty オブジェクトの Formula プロパティ

Item.SaveAs

SaveAs メソッドを使用してアイテムをファイル システムに保存すると、"アドレス帳" 警告メッセージが表示されます。アイテムに添付ファイルまたはアクティブ コンテンツが含まれているかどうかにかかわらず、すべての種類のアイテムについて警告が表示されます。この変更により、プログラムでアイテムをファイルに保存してから、そのファイルを解析して電子メール アドレスを取得することが不可能になりました。

[送信] コマンド バー ボタン

プログラム内で、Execute メソッドを使用して Outlook ツール バーの [送信] ボタンをクリックすることはできなくなりました。これは、Outlook ソリューションで一般的に行われていることではありませんが、悪質な行為を防ぐために変更されました。プログラムが C または C++ プログラミング言語で記述されている場合、これらすべてのメッセージに関して E_FAIL コードが返されます。

SendKeys

Outlook では Visual Basic および Visual Basic for Applications の Sendkeys コマンドを使用して特定のダイアログ ボックスにアクセスすることはできません。これは、悪意のあるプログラムにより警告メッセージがキャンセルされて新しいセキュリティ機能が回避されることを防ぐためです。

発行されていないフォームでの VBScript の実行の禁止

Outlook のユーザー設定フォームを作成する場合、Visual Basic Scripting Edition (VBScript) をアイテムに直接埋め込むことが可能です。この方法は、発行されたフォームに他のユーザーがアクセスできない場合に使用することができます。この種類のフォームは "one-off" フォーム (一時フォーム) と呼ばれます。

一時フォームの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
207896 [OL2000] フォーム定義および one-off フォームの操作について
これらのアイテムのいずれかを、更新プログラムが適用されていないバージョンの Outlook で開くと、Outlook では、フォーム内のコードを有効にするか無効にするかを確認するセキュリティ警告メッセージが表示されます。更新プログラムが適用されたバージョンの Outlook を使用している場合は、Outlook によってコードは無効になり、有効にすることはできません。ユーザー設定フォームで VBScript で記述されたスクリプトを使用する場合は、ユーザー設定フォームを、組織フォーム ライブラリまたは Microsoft Exchange Server コンピュータ上のパブリック フォルダに発行する必要があります。ユーザー設定フォームを配布し、個々のクライアント コンピュータ上のローカル フォーム ライブラリにインストールすることもできます。

Office アプリケーションへの高セキュリティの設定

Office ドキュメント内に存在する可能性のある有害なマクロ ウイルスの攻撃を防ぐために、セキュリティ更新プログラムにより、以下に示す Office プログラムのセキュリティ レベルが "高" に設定されます。

: 通常の Microsoft Office 97 プログラムでは、マクロを実行するかどうかを確認するメッセージが表示されます。通常の Microsoft Office 2000 プログラムでは、署名され、信頼されていない限り、マクロは実行できません。マクロが署名され、信頼されている場合は、マクロを実行するかどうかを確認するメッセージは表示されません。

変更される製品

  • Microsoft Outlook 2000 のみ。Visual Basic for Applications は、Outlook 98 には含まれていません。
  • Microsoft Word 2000 および Microsoft Word 97。Office 2000 の Word のセキュリティ レベルは、デフォルトで "高" に設定されています。
  • Microsoft Excel 2000 および Microsoft Excel 97。
  • Microsoft PowerPoint 2000 および Microsoft PowerPoint 97。
: Microsoft Access には、対応するマクロ セキュリティの設定がないため、影響はありません。そのため、Access のドキュメントの種類はすべて、安全でないファイル拡張子と見なされ、アクセスできません。

Outlook と HTML メール

このセキュリティ更新プログラムにより、Outlook はデフォルトで "制限付きサイト" ゾーンに設定されます。HTML 形式の電子メール メッセージにスクリプトが含まれている場合、そのメッセージを開くと、スクリプトはインターネット セキュリティで設定されているコンテキストで実行されます。

: この点に関して、Outlook 98 と Outlook 2000 には相違があります。Outlook 98 では、セキュリティ設定が十分に低く設定されていればアクティブ コンテンツは実行されます。Outlook 2000 では、Outlook 電子メール セキュリティ更新プログラムをインストールすると、インターネット セキュリティの設定にかかわらず、HTML 形式の電子メールに含まれるスクリプトは完全に使用できなくなります。

簡易 MAPI の仕様変更

Outlook がコンピュータにインストールされ、デフォルトの簡易 MAPI クライアントとして設定されると、Outlook では簡易 MAPI 呼び出しを使用して行われた要求が処理されます。そのため、Outlook 電子メール セキュリティ更新プログラムをインストールすると、簡易 MAPI 呼び出しの処理方法が変更されます。デフォルトでは、多数の簡易 MAPI 機能を使用すると、プログラムによりユーザーの代理として受信者の情報へのアクセスや、電子メールの送信が実行されることを示す警告メッセージが表示されます。

次の表は、簡易 MAPI 呼び出しに対する Outlook の処理の一覧です。
簡易 MAPI 呼び出し   Outlook で処理された場合の動作----------------------------------------------------------------MAPIAddress        実行可能MAPIDeleteMail     実行可能MAPIDetails        実行可能MAPIFindNext       実行可能MAPIFreeBuffer     実行可能MAPILogoff         実行可能MAPILogon          実行可能MAPIReadMail       メッセージの表示MAPIResolveName    メッセージの表示MAPISaveMail       実行可能MAPISendDocuments  実行可能MAPISendMail       MAPI_DIALOG 引数が指定された場合は実行可能、それ以外の場合はメッセージの表示
簡易 MAPI 呼び出しの詳細については、以下のマイクロソフト Web サイトを参照してください。

CDO の仕様変更

既にコンピュータに CDO オブジェクト モデルがインストールされている場合、Outlook 2000 電子メール セキュリティ更新プログラムをインストールしても、CDO オブジェクト モデルは削除されません。Outlook 98 電子メール セキュリティ更新プログラムでは動作が異なり、コンピュータから CDO オブジェクトが削除されます。

CDO 1.21 オブジェクト モデルは、Outlook オブジェクト モデルおよび簡易 MAPI に対する変更を反映するように変更されています。CDO の変更の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
268279 [OL2000] CDO 電子メール セキュリティ更新プログラムに関する情報
268372 [OL2000] CDO 電子メール セキュリティ更新プログラムの開発者向け情報
CDO オブジェクト モデルの詳細については、以下のマイクロソフト Web サイトを参照してください。

Common Messaging Call のサポート停止

Outlook 電子メール セキュリティ更新プログラムをインストールすると、CMC (Common Messaging Call) が機能しなくなります。CMC インターフェイスには、10 個の関数が含まれていて、これらの関数を使用することにより、作成するプログラムに簡易メッセージ機能を簡単に追加することができます。たとえば、プログラムで 1 つの CMC 関数呼び出しを使用してメッセージを送信し、2 つの CMC 関数呼び出しを使用してメッセージを受信することができます。

CMC の詳細については、以下のマイクロソフト Web サイトを参照してください。マイクロソフトでは、この機能を再実装する予定はありません。そのため、メッセージ ソリューションには CMC を使用しないことをお勧めします。

セキュリティ更新プログラム環境でのソリューション設計

ユーザーが有効にしているセキュリティ更新プログラムの機能を、プログラムで直接確認する方法はありません。ただし、構築するソリューションによっては、下記のいずれかまたは複数の方法を使用して、セキュリティ更新プログラムがインストールされているかどうかを確認できる場合があります。

Outlook のビルド番号を特定する

プログラムで Outlook のバージョンを特定することにより、セキュリティ更新プログラムが Outlook に適用されているかどうかを確認することができます。ただし、これにより、管理者がユーザーに対して "優先" の権限を与えているかどうかを判断することはできません。以下の Outlook Visual Basic for Applications サンプル コードは、コンピュータにインストールされている Outlook のバージョンを特定する方法の例です。
Sub CheckForVersion()   MsgBox UpdateAppliedEnd SubFunction UpdateApplied()   Set ol = CreateObject("Outlook.Application")   iBuild = Int(Right(ol.Version, 4))   ' NOTE: The version number format changed between Outlook 98 and 2000   If iBuild >= 4201 Then      UpdateApplied = True   Else      UpdateApplied = False   End If   Set ol = NothingEnd Function
: このコードは Outlook 97 では機能しません。これは Outlook 97 のオブジェクト モデルには Version プロパティが含まれていないためです。

メールが配信される場所を特定する

Outlook でメールが個人用フォルダ ファイル (.pst) に配信されているかどうかを確認できる場合があります。メールが個人用フォルダ ファイルに配信されている場合は、セキュリティ更新プログラムのすべての機能が有効になっています。以下の Outlook オートメーションのサンプル コードは、ユーザーのメールがメールボックスと個人用フォルダ ファイルのどちらに配信されているかを特定する方法の例です。
Sub CheckForPST()   MsgBox UsingPSTEnd SubFunction UsingPST()   Set ol = CreateObject("Outlook.Application")   Set oInbox = ol.Session.GetDefaultFolder(6) ' 6 = olFolderInbox   If InStr(oInbox.Parent.Name, "Mailbox - ") Then      UsingPST = False   Else      UsingPST = True   End If   Set oInbox = Nothing   Set ol = NothingEnd Function
関連情報
Outlook 電子メール セキュリティ更新プログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
262631 [OL2000] Outlook 2000 電子メール セキュリティ更新プログラムに関する情報
262701 [OL2000] Outlook 電子メール セキュリティ更新プログラムの開発者向け情報
263297 Outlook 電子メール セキュリティ更新プログラム (2000 年 6 月 7 日) の管理者向け情報
262634 [OL2000] Outlook 電子メール セキュリティ アップデートに関する既知の問題
264567 Outlook 2000 の Outlook 電子メール セキュリティ更新プログラムに関する既知のセットアップの問題について
264128 Outlook 電子メール セキュリティ更新プログラムに関する既知の相互運用性の問題について
264130 [OL2000] Outlook 電子メール セキュリティ更新プログラムに関する既知のサードパーティの問題
OutSol OutSol2000 OL2K
プロパティ

文書番号:262701 - 最終更新日: 02/20/2007 06:18:00 - リビジョン: 7.1

  • Microsoft Outlook 2000 Standard Edition
  • kbinfo kbdownload KB262701
フィードバック