Excel のマクロのセキュリティ設定を変更する

この一覧では、マクロのさまざまなセキュリティ設定の概要を説明します。 いずれの設定でも、Microsoft 365 と連動するウイルス対策ソフトウェアがインストールされていれば、マクロが含まれたブックを開く前にブックがスキャンされ、既知のウイルスに感染していないかどうかが調べられます。

• 警告を表示せずにすべてのマクロを無効にする マクロを信頼しない場合は、このオプションをクリックします。 ドキュメント内のすべてのマクロとマクロに関するセキュリティ アラートは無効になっています。 信頼できる署名されていないマクロを含むドキュメントがある場合は、それらのドキュメントを 信頼できる場所に配置できます。 信頼できる場所のドキュメントは、セキュリティ センターのセキュリティ システムによるチェックを行わずに実行できます。

• 警告を表示してすべてのマクロを無効にする 既定の設定です。 マクロを無効にし、マクロが含まれている場合にセキュリティの警告を表示する場合は、このオプションをクリックします。 この方法では、状況に応じてマクロを有効にする場合を選ぶことができます。

• デジタル署名されたマクロを除き、すべてのマクロを無効にする この設定は、[ 通知を使用してすべてのマクロを無効にする] オプションと 同じですが、マクロが信頼された発行元によってデジタル署名されている場合は、発行元を既に信頼している場合にマクロを実行できます。 発行元を信頼していない場合は警告が表示されます。 この方法では、署名付きマクロを有効にしたり、発行元を信頼したりするオプションを選ぶことができます。 署名されていないマクロはすべて、警告なしで無効になります。

• [<c0>すべてのマクロを有効にする (推奨しません。危険なコードが実行される可能性があります)</c0> ] すべてのマクロを実行できるようにするには、このオプションをクリックします。 この設定を使用すると、悪意のある可能性があるコードに対してコンピューターが脆弱になるため、この設定は推奨されません。

• VBA プロジェクト オブジェクト モデルへのアクセスを信頼する    この設定は開発者向けであり、任意の Automation クライアントから VBA オブジェクト モデルへのプログラムによるアクセスを意図的にロックアウトまたは許可するために使用されます。 つまり、Office プログラムを自動化し、Microsoft Visual Basic for Applications (VBA) 環境とオブジェクト モデルをプログラムで操作するために記述されたコードのセキュリティ オプションを提供します。 これはユーザーごととアプリケーションごとの設定であり、既定ではアクセスを拒否します。 このセキュリティ オプションを使用すると、承認されていないプログラムが、エンド ユーザー システムに損害を与える可能性のある "自己レプリケート" コードを構築することが困難になります。 任意の Automation クライアントが VBA オブジェクト モデルにプログラムでアクセスできるようにするには、コードを実行しているユーザーが明示的にアクセス権を付与する必要があります。 アクセスを有効にするには、チェック ボックスをオンにします。

Office では、Microsoft Authenticode 技術を使って、マクロ作成者がファイルまたはマクロ プロジェクトにデジタル署名を添付できるようになっています。 この署名の作成で利用した証明書を使って、署名者が対象のマクロやドキュメントを作成したこと、およびマクロやドキュメントが変更されていないことが保証されます。

デジタル証明書をインストールすると、ファイルとマクロ プロジェクトに署名できるようになります。

署名用のデジタル証明書を取得する

デジタル証明書は、商用証明機関 (CA)、または社内のセキュリティ管理者や情報技術 (IT) 担当者から取得することができます。

Microsoft 製品を対象としたサービスを提供する証明機関の詳細については、「Microsoft ルート証明書プログラムのメンバー」の一覧を参照してください。

自己署名用の独自のデジタル証明書を作成する

Selfcert.exe ツールを使用して、独自の自己署名証明書を作成することもできます。

マクロにデジタル署名を追加する方法の詳細については、「マクロ プロジェクトにデジタル署名を追加する」を参照してください。