セキュリティとプライバシーを保護するために、Microsoft Office は既定で、ブックやプレゼンテーションで画像、リンクされたメディア、ハイパーリンク、データ接続などの外部コンテンツをブロックするように構成されています。 外部コンテンツをブロックすることによって、プライバシーを侵害したり、ユーザーの知らない間に悪意のあるコードを実行させたりする目的でハッカーが使用する Web ビーコンやその他の侵入手段を防ぐことができます。

WindowsWeb

外部コンテンツと Web ビーコンの危険性

外部コンテンツとは、インターネットやイントラネットからブックやプレゼンテーションへリンクされたコンテンツのことです。 外部コンテンツには、画像、リンクされたメディア、データ接続、およびテンプレートなどがあります。

ハッカーが、外部コンテンツを Web ビーコンとして利用する場合があります。 Web ビーコンは、外部コンテンツをホストするサーバーへユーザーのコンピューターから情報を送信します。 Web ビーコンには次のようなものがあります。

  • 画像     ハッカーが、画像を含むブックやプレゼンテーションをユーザーに送信します。 ユーザーがファイルを開くと画像がダウンロードされ、ファイルに関する情報が外部サーバーへ戻されます。

  • メール Outlook内の画像     Microsoft Officeメッセージ内の外部コンテンツをブロックするための独自のメカニズムがあります。 保護しないと、電子メール アドレスがキャプチャされる可能性があります。 詳細については、「電子メール メッセージの画像の自動ダウンロードをブロックまたはブロック解除する」を参照してください。

  • リンクされたメディア     ハッカーが、電子メールの添付ファイルとしてプレゼンテーションをユーザーに送信します。 プレゼンテーションには、外部サーバーにリンクされたサウンドなどのメディア オブジェクトが含まれています。 Microsoft PowerPoint でプレゼンテーションを開いた場合、メディア オブジェクトが再生され、コンピューターに害を与える悪意のあるスクリプトを実行するコードが実行されます。

  • データ接続     ハッカーがブックを作成し、電子メールの添付ファイルとして作成したブックをユーザーに送信します。 ブックには、データベースに対してデータのプルやプッシュを行うコードが含まれています。 ハッカーにデータベースへのアクセス権はありませんが、メールを受け取ったユーザーにはあります。 その結果、ブックを Microsoft Excel で開いた場合、コードは実行され、資格情報を使用してデータベースにアクセスします。 その後、ユーザーの知らない間に、データへのアクセスや変更が行われる可能性があります。

セキュリティ センターを使用して外部コンテンツから保護する方法

ブックまたはプレゼンテーションに外部データ接続が存在する場合は、ファイルを開く際に、外部コンテンツが無効になっているという通知がビジネス バーに表示されます。

外部データ接続が無効になっている - [コンテンツを有効にする] をオンにして有効にします。

外部 コンテンツのブロックを解除する場合は、ビジネス バーの [コンテンツを有効にする] をクリックします。 オプションをクリックする前に安全性を正しく判断する方法の詳細については、次のセクションを参照してください。

外部コンテンツを有効または無効にするかどうか確認するセキュリティ警告が表示された場合の対処方法

セキュリティ ダイアログ ボックスが表示されたら、外部コンテンツを有効にするかブロックしたままにするかを選ぶことができます。 外部コンテンツが信頼できる発行元からのものだということが確実である場合にのみ、有効にしてください。

Microsoft Excelセキュリティに関する通知 - Excel潜在的なセキュリティ上の懸念事項が特定されたかどうかを示します。 ソース ファイルの場所を信頼する場合は [有効にする] を選択し、信頼しない場合は無効にします。

重要: ブックまたはプレゼンテーション内の外部コンテンツが確実に信頼できる場合、およびこの特定の外部コンテンツについて再度通知されないようにする場合は、安全性の低いセキュリティ レベルに既定のセキュリティ センターの設定を変更するのではなく、信頼できる場所にファイルを移動することをお勧めします。 信頼できる場所のファイルは、セキュリティ センターのセキュリティ システムによるチェックを行わずに実行できます。

セキュリティ センターで Excel の外部コンテンツ設定を変更する

外部コンテンツのセキュリティ設定は、セキュリティ センターにMicrosoft Excelされます。 セキュリティ センターでは、Microsoft PowerPointの外部コンテンツ設定をグローバルに変更することはできません。

組織で作業する場合、システム管理者が既定の設定を既に変更している可能性があり、ユーザーが自分で設定を変更できない場合があります。 セキュリティ センターでは、セキュリティ センターのExcelの外部コンテンツ設定を次に示します。

Excelセキュリティ >セキュリティ センター>、リンク、データ型、動的データ Exchange (DDE)、および Microsoft クエリ ファイルのセキュリティ設定に関するページを参照してください。

データ接続の設定を変更する

  1. [ファイルExcel、[ファイル] タブをクリックします。

  2. [Options >Trust Center >]を設定、[外部コンテンツ]をクリックします

  3. [データ接続のセキュリティ設定] で以下の必要なオプションをクリックします。

    • すべてのデータ接続を有効にする (推奨されません)      このオプションは、外部データ接続を含むブックを開き、セキュリティの警告を受け取ることなく現在のブックで外部データへの接続を作成する場合にクリックします。 このオプションはお勧めしません。使い慣していない外部データ ソースへの接続は害を及ぼす可能性があります。また、任意の場所からブックを開いた場合にセキュリティ警告を受け取らないためです。 このオプションは、外部データ接続のデータ ソースを信頼する場合にのみ使用します。 このオプションを一時的に選択し、不要になったときに既定の設定に戻る必要がある場合があります。

    • データ接続についてユーザーにプロンプトを表示する      これは既定のオプションです。 外部データ接続を含むブックが開くたびに、および現在のブックに外部データ接続が作成されるたびに、セキュリティ警告を受け取る場合は、このオプションをクリックします。 セキュリティの警告では、ケースバイケースで開くブックごとにデータ接続を有効または無効にできます。

    • すべてのデータ接続を無効にする      現在のブックで外部データ接続を有効にしない場合は、このオプションをクリックします。 このオプションを選択すると、開いたブック内のデータ接続は接続されません。 ブックを開いた後に新しい外部データ接続を作成した場合、ブックを再度開いた場合、それらのデータ接続は有効になりません。 これは非常に制限の厳しい設定であり、一部の機能が期待した通り動作しない可能性があります。

ブック リンクの設定を変更する

  1. [ファイルExcel、[ファイル] タブをクリックします。

  2. [Options >Trust Center >]を設定、[外部コンテンツ]をクリックします

  3. [ブック リンクのセキュリティ設定] で必要なオプションをクリックします。

    • すべてのブック リンクの自動更新を有効にする (推奨されません)      セキュリティの警告を受け取ることなく、別のブックのデータへのリンクを現在のブックで自動的に更新する場合は、このオプションをクリックします。 このオプションはお勧めしません。使い慣れたブック内のデータへのリンクを自動的に更新すると、害を及ぼす可能性があります。 このオプションは、データがリンクされているブックを信頼する場合にのみ使用します。 このオプションを一時的に選択し、不要になったときに既定の設定に戻る必要がある場合があります。

    • ブック リンクの自動更新時にユーザーにメッセージを表示する      これは既定のオプションです。 現在のブックで自動更新を実行し、別のブックのデータへのリンクを表示するたびにセキュリティ警告を受け取る場合は、このオプションをクリックします。

    • ブック リンクの自動更新を無効にする      現在のブック内の別のブックのデータへのリンクを自動的に更新しない場合は、このオプションをクリックします。

リンクされたデータ型の設定を変更する

[リンクされたデータ型] を作成すると、Excelオンライン データ ソースに接続し、会社の株価や地域などの特定の値に関する詳細情報が返されます。 たとえば 、Microsoft という単語をリンクされたデータ型に変換すると、場所、従業員数、株価など、Microsoft Corporation に関する情報が返されます。

  1. [ファイルExcel、[ファイル] タブをクリックします。

  2. [Options >Trust Center >]を設定、[外部コンテンツ]をクリックします

  3. [リンクされたデータ型のセキュリティ設定 ] で必要なオプションをクリックします

    • すべてのリンクされたデータ型を有効にする (推奨されません)      セキュリティ警告を受け取らずにリンクされたデータ型を作成する場合は、このオプションをクリックします。 現在、リンクされたデータ型のデータは Microsoft を通じて提供されますが、すべての外部データと同様に、データ ソースを信頼する場合にのみ、このオプションを選択する必要があります。 このオプションを一時的に選択し、不要になったときに既定の設定に戻る必要がある場合があります。

    • リンクされたデータ型についてユーザーにプロンプトを表示する      これは既定のオプションです。 リンクされたデータ型を作成するたびにセキュリティ警告を受け取る場合は、このオプションをクリックします。

    • リンクされたデータ型の自動更新を無効にする      リンクされたデータ型を有効にしない場合は、このオプションをクリックします。

動的データ ファイルの設定を変更Exchange

Dynamic Data Exchange (DDE)は、アプリケーション間でデータを転送する古い Microsoft テクノロジです。

  1. [ファイルExcel、[ファイル] タブをクリックします。

  2. [Options >> Trust Center 設定]をクリックし、[外部コンテンツ]をクリックします

  3. [Dynamic Data Exchange のセキュリティ設定] で必要なオプションをクリックExchange。

  • 動的データ の検索Exchange Server有効にする 動的データとサーバー参照を有効にする場合はExchangeをオンにします。 このオプションをオンにすると、既に実行されている DDE サーバーが表示され、使用できます。 既定では、このオプションはオンになっています。

  • [動的データのExchange Serverを有効にする (推奨されません) サーバーの起動時に動的データを有効にする場合はExchangeオンにします。 このオプションをオンにすると、Excelまだ実行されていない DDE サーバーが起動され、データがデータから送信Excel。 セキュリティ上の理由から、このボックスはオフのままにしてください。 既定では、このオプションはオフになっています。

信頼されていないソースから Microsoft Query ファイル (.iqy、.oqy、.dqy、.rqy) を開く設定を変更する

Microsoft Queryを使用すると、外部データ ソースに接続し、それらの外部ソースからデータを選択し、そのデータをワークシートにインポートし、必要に応じてデータを更新して、ワークシートのデータを外部ソースのデータと同期することができます。

  1. [ファイルExcel、[ファイル] タブをクリックします。

  2. [Options >> Trust Center 設定]をクリックし、[外部コンテンツ]をクリックします

  3. オプションは 1 つのみです。

  • 信頼されていない Microsoft Query ファイル (.iqy、.oqy、.dqy、.rqy) の接続を常にブロックします。 Microsoft Query ファイルへの接続をブロックする場合は、このオプションをオンにします。

外部コンテンツと Web ビーコンの危険性

外部コンテンツとは、インターネットやイントラネットからブックやプレゼンテーションへリンクされたコンテンツのことです。 外部コンテンツには、画像、リンクされたメディア、データ接続、およびテンプレートなどがあります。

ハッカーが、外部コンテンツを Web ビーコンとして利用する場合があります。 Web ビーコンは、外部コンテンツをホストするサーバーへユーザーのコンピューターから情報を送信します。 Web ビーコンには次のようなものがあります。

  • 画像     ハッカーが、画像を含むブックやプレゼンテーションをユーザーに送信します。 ユーザーがファイルを開くと画像がダウンロードされ、ファイルに関する情報が外部サーバーへ戻されます。

  • メール Outlook内の画像     Microsoft Officeメッセージ内の外部コンテンツをブロックするための独自のメカニズムがあります。 保護しないと、電子メール アドレスがキャプチャされる可能性があります。 詳細については、「電子メール メッセージの画像の自動ダウンロードをブロックまたはブロック解除する」を参照してください。

  • リンクされたメディア     ハッカーが、電子メールの添付ファイルとしてプレゼンテーションをユーザーに送信します。 プレゼンテーションには、外部サーバーにリンクされたサウンドなどのメディア オブジェクトが含まれています。 Microsoft PowerPoint でプレゼンテーションを開いた場合、メディア オブジェクトが再生され、コンピューターに害を与える悪意のあるスクリプトを実行するコードが実行されます。

  • データ接続     ハッカーがブックを作成し、電子メールの添付ファイルとして作成したブックをユーザーに送信します。 ブックには、データベースに対してデータのプルやプッシュを行うコードが含まれています。 ハッカーにデータベースへのアクセス権はありませんが、メールを受け取ったユーザーにはあります。 その結果、ブックを Microsoft Excel で開いた場合、コードは実行され、資格情報を使用してデータベースにアクセスします。 その後、ユーザーの知らない間に、データへのアクセスや変更が行われる可能性があります。

外部コンテンツを有効または無効にするかどうか確認するセキュリティ警告が表示された場合の対処方法

セキュリティ ダイアログ ボックスが表示されたら、外部コンテンツを有効にするかブロックしたままにするかを選ぶことができます。 外部コンテンツが信頼できる発行元からのものだということが確実である場合にのみ、有効にしてください。

Microsoft Excelセキュリティに関する通知 - Excel潜在的なセキュリティ上の懸念事項が特定されたかどうかを示します。 ソース ファイルの場所を信頼する場合は [有効にする] を選択し、信頼しない場合は無効にします。

重要: ブックまたはプレゼンテーション内の外部コンテンツが確実に信頼できる場合、およびこの特定の外部コンテンツについて再度通知されないようにする場合は、安全性の低いセキュリティ レベルに既定のセキュリティ センターの設定を変更するのではなく、信頼できる場所にファイルを移動することをお勧めします。 信頼できる場所のファイルは、セキュリティ センターのセキュリティ システムによるチェックを行わずに実行できます。

補足説明

Excel 技術コミュニテでは、いつでも専門家に質問できます。また、Answers コミュニティでは、サポートを受けられます。

Facebook LinkedIn メール

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Office Insider に参加

この情報は役に立ちましたか?

翻訳品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

フィードバックをお送りいただきありがとうございます!

×