現在オフラインです。再接続するためにインターネットの接続を待っています

Office 2007 および Office 2010 SP1 以前で署名されたマクロが有効化されない

現象
Microsoft Office 2007 または Microsoft Office 2010 Service Pack 1 以前のバージョンを使用して、VBAProject に SHA256 ハッシュ アルゴリズムで暗号化された証明書で署名されたマクロを含むファイルを開くと、セキュリティ設定によってはマクロを有効にすることができません。
さらに、端末によってはファイルを開くときにスマート カードへの接続を求めるダイアログが表示されることがあります。
原因
この現象は、Office 2007 および Office 2010 Service Pack 1 までのバージョンでは、SHA256 証明書をサポートしていないために発生します。
これらのバージョンの Office では、SHA256 証明書の検証を行うことができないため、マクロを有効化する際に証明書の検証を求めるセキュリティ設定の場合には、マクロを有効にすることができません。
またこのとき、証明書の検証処理の過程で有効な証明書を見つけることができないため、スマート カードからも証明書の検索を試みます。この過程で、端末がスマート カード デバイスをサポートしている場合は、スマート カードへの接続を求めるダイアログが表示されることがあります。
解決方法
Office 2010 の場合は、Service Pack 2 を適用します。Service Pack 2 は、以下のリンクよりダウンロードできます。

Microsoft Office 2010 Service Pack 2 (32 ビット版): KB2687455

Microsoft Office 2010 Service Pack 2 (64 ビット版): KB2687455



Office 2007 は SHA256 に対応していないため、以下の [回避策] セクションの方法を検討します。

Office 2013 および Office 2016 は SHA256 証明書をサポートしているため、これらのバージョンへのアップグレードを検討することもできます。



Notes:
Office 2007 および Office 2010 のメインストリーム サポートは終了しました。延長サポート終了日については、以下の資料を参照してください。

マイクロソフト サポート ライフサイクル (Microsoft Office 2010 スイート)

マイクロソフト サポート ライフサイクル (Microsoft Office 2007 スイート)


サポート ライフサイクル フェーズによるサポートの内容は、以下の資料を参照してください。

サポート ライフサイクル ポリシー

 

回避策
回避策 1 : 信頼できる場所に追加する
ファイルを信頼された場所に配置することにより、証明書の検証処理を行わないため現象を回避できます。

手順
<Office 2010>
  1. Office アプリケーションを起動し、任意のファイルを開きます。
  2. [ファイル] - [オプション] をクリックします。
  3. [セキュリティ センター] - [セキュリティ センターの設定] をクリックします。
  4. [信頼できる場所] をクリックします。
  5. マクロを有効化したいファイルをネットワーク上に配置する場合は、[プライベート ネットワーク上にある信頼できる場所を許可する] を有効にします。
  6. [新しい場所の追加] をクリックします。
  7. [パス] にマクロを有効化したいファイルの格納先を入力し、必要に応じて [この場所のサブフォルダも信頼する] を有効にします。
  8. 順に [OK] をクリックします。
<Office 2007>
  1. Office アプリケーションを起動し、Office ボタンをクリックします。
  2. [xx のオプション] をクリックします。(xx には Excel 等のアプリケーション名が入ります)
  3. [セキュリティ センター] - [セキュリティ センターの設定] をクリックします。
  4. [信頼できる場所] をクリックします。
  5. マクロを有効化したいファイルをネットワーク上に配置する場合は、[プライベート ネットワーク上にある信頼できる場所を許可する] を有効にします。
  6. [新しい場所の追加] をクリックします。
  7. [パス] にマクロを有効化したいファイルの格納先を入力し、必要に応じて [この場所のサブフォルダも信頼する] を有効にします。
  8. 順に [OK] をクリックします。


回避策 2 : マクロのセキュリティ設定を変更する
マクロのセキュリティ レベルを下げることにより証明書の検証処理を行わないため現象を回避できます。

手順
<Office 2010>
  1. Office アプリケーションを起動し、任意のファイルを開きます。
  2. [ファイル] - [オプション] をクリックします。
  3. [セキュリティ センター] - [セキュリティ センターの設定] をクリックします。
  4. [マクロの設定] をクリックします。
  5. [マクロの設定] セクションで、[すべてのマクロを有効にする] を選択して [OK] をクリックします。
<Office 2007>
  1. Office アプリケーションを起動し、Office ボタンをクリックします。
  2. [xx のオプション] をクリックします。(xx には Excel 等のアプリケーション名が入ります)
  3. [セキュリティ センター] - [セキュリティ センターの設定] をクリックします。
  4. [マクロの設定] をクリックします。
  5. [マクロの設定] セクションで、[すべてのマクロを有効にする] を選択して [OK] をクリックします。
Notes:
すべてのマクロについて検証処理を行わないため、インターネットから入手したファイルを開くときなどには安全性について注意が必要です。


回避策 3 : SHA1 証明書を使用する
VBAProject への署名に使用する証明書に SHA1 証明書を使用します。

Notes:
以下の資料で公開している通り、SHA1 証明書には脆弱性があり現在使用は推奨していません。SHA1 証明書を使用する場合にはセキュリティ リスクを十分考慮の上使用してください。

マイクロソフト セキュリティ アドバイザリ 2880823 : マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止

状況
この動作は仕様です。
詳細
問題の再現手順
以下の手順は、Office 2010 Service Pack 2 以降の SHA256 証明書をサポートする Office 環境で実施します。
  1. SHA256 ハッシュ アルゴリズムで暗号化されたコード署名目的の証明書 (秘密鍵付き)、およびこの証明書のルート証明書、中間証明書を用意します。
  2. ルート証明書および中間証明書を端末の適切な証明書ストアにインストールします。
    通常、ルート証明書は現在のユーザーの [信頼されたルート証明機関]、中間証明書は現在のユーザーの [中間証明機関] にインストールします。ルート証明書プログラムなどにより既にインストールされている場合は、ここで明示的にインストールする必要はありません。
  3. 署名に使用する証明書を現在のユーザーの [個人] ストアにインストールします。
  4. 任意のマクロを追加した Office ファイルを用意します。
  5. 用意したマクロ付き Office ファイルを開き、[開発] - [Visual Basic] をクリックします。
  6. 起動した Visual Basic Editor 上で [ツール] - [デジタル署名] をクリックします。
  7. [選択] をクリックし、表示された個人ストアの証明書の一覧から手順 3. でインストールした署名に使用する証明書を選択し、[OK] をクリックします。
  8. デジタル署名 ウィンドウに証明書と署名の情報が表示されたことを確認し、[OK] をクリックします。
  9. ファイルを保存します。

    次に、以下の手順を Office 2007 または Office 2010 Service Pack 1 以前のバージョンの環境で実施します。
  10. ルート証明書および中間証明書を端末の適切な証明書ストアにインストールします。
  11. Office アプリケーションを起動し、Office バージョンに応じて以下の操作を行います。
    <Office 2010>
    任意のファイルを開いて [ファイル] – [オプション] をクリックします。
    <Office 2007>
    Office ボタンから [xx のオプション] ((xx には Excel 等のアプリケーション名が入ります) をクリックします。
  12. [セキュリティ センター] - [セキュリティ センターの設定] をクリックします。
  13. [マクロの設定] セクションで、[警告を表示してすべてのマクロを無効にする] を選択して [OK] をクリックします。
  14. Office アプリケーションをいったん終了します。
  15. 手順 9. で保存した Office ファイルをこの端末にコピーし、ファイルを開きます。
結果
警告バーが表示され、マクロが無効化されます。
また、端末でスマート カード デバイスがサポートされている場合は、スマート カードへの接続を求めるダイアログが表示されます。

注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:3179042 - 最終更新日: 07/19/2016 14:52:00 - リビジョン: 1.0

2007 Microsoft Office Suite Service Pack 1, 2007 Microsoft Office Suite Service Pack 2, 2007 Microsoft Office Suite Service Pack 3, Microsoft Office 2010 Service Pack 1

  • kbtshoot kbprb kbexpertiseinter kbexpertiseadvanced KB3179042
フィードバック