Office ドキュメントで外部コンテンツをブロックまたはブロック解除する

セキュリティとプライバシーを保護するために、Microsoft Office は、ブックやプレゼンテーションの画像、リンクされたメディア、ハイパーリンク、データ接続などの外部コンテンツをブロックするように既定で構成されています。 外部コンテンツをブロックすることによって、プライバシーを侵害したり、ユーザーの知らない間に悪意のあるコードを実行させたりする目的でハッカーが使用する Web ビーコンやその他の侵入手段を防ぐことができます。

外部コンテンツと Web ビーコンの危険性

外部コンテンツとは、インターネットやイントラネットからブックやプレゼンテーションへリンクされたコンテンツのことです。 外部コンテンツには、画像、リンクされたメディア、データ接続、およびテンプレートなどがあります。

ハッカーが、外部コンテンツを Web ビーコンとして利用する場合があります。 Web ビーコンは、外部コンテンツをホストするサーバーへユーザーのコンピューターから情報を送信します。 Web ビーコンには次のようなものがあります。

  • 画像     ハッカーが、画像を含むブックやプレゼンテーションをユーザーに送信します。 ユーザーがファイルを開くと画像がダウンロードされ、ファイルに関する情報が外部サーバーへ戻されます。

  • Outlook 電子メール メッセージの画像     Microsoft Officeには、メッセージ内の外部コンテンツをブロックするための独自のメカニズムがあります。 保護しないと、電子メール アドレスがキャプチャされる可能性があります。 詳細については、「電子メール メッセージの画像の自動ダウンロードをブロックまたはブロック解除する」を参照してください。

  • リンクされたメディア     ハッカーが、電子メールの添付ファイルとしてプレゼンテーションをユーザーに送信します。 プレゼンテーションには、外部サーバーにリンクされたサウンドなどのメディア オブジェクトが含まれています。 Microsoft PowerPoint でプレゼンテーションを開いた場合、メディア オブジェクトが再生され、コンピューターに害を与える悪意のあるスクリプトを実行するコードが実行されます。

  • データ接続     ハッカーがブックを作成し、電子メールの添付ファイルとして作成したブックをユーザーに送信します。 ブックには、データベースに対してデータのプルやプッシュを行うコードが含まれています。 ハッカーにデータベースへのアクセス権はありませんが、メールを受け取ったユーザーにはあります。 その結果、Microsoft Excel でブックを開いた場合、コードが実行され、資格情報を使用してデータベースにアクセスされます。 その後、ユーザーの知らない間に、データへのアクセスや変更が行われる可能性があります。

セキュリティ センターを使用して外部コンテンツから保護する方法

ブックまたはプレゼンテーションに外部データ接続が存在する場合は、ファイルを開いた際に、外部コンテンツが無効にされたという通知がビジネス バーに表示されます。

外部データ接続が無効になっている - [コンテンツを有効にする] をオンにして有効にします。

外部 コンテンツのブロックを解除する場合は、ビジネス バーの [コンテンツの有効化] をクリックします。 オプションをクリックする前に安全性を正しく判断する方法の詳細については、次のセクションを参照してください。

外部コンテンツを有効または無効にするかどうか確認するセキュリティ警告が表示された場合の対処方法

セキュリティ ダイアログ ボックスが表示されたら、外部コンテンツを有効にするかブロックしたままにするかを選ぶことができます。 外部コンテンツが信頼できる発行元からのものだということが確実である場合にのみ、有効にしてください。

Microsoft Excel のセキュリティに関する通知 - Excel が潜在的なセキュリティ上の問題を特定したと示します。 ソース ファイルの場所が信頼できる場合は [有効にする] を選び、信頼できない場合は無効にします。

重要: ブックまたはプレゼンテーション内の外部コンテンツが確実に信頼できる場合、およびこの特定の外部コンテンツについて再度通知されないようにする場合は、安全性の低いセキュリティ レベルに既定のセキュリティ センターの設定を変更するのではなく、信頼できる場所にファイルを移動することをお勧めします。 信頼できる場所のファイルは、セキュリティ センターのセキュリティ システムによるチェックを行わずに実行できます。

セキュリティ センターで Excel の外部コンテンツ設定を変更する

外部コンテンツのセキュリティ設定は、Microsoft Excel のセキュリティ センターでのみ行います。 セキュリティ センターで Microsoft PowerPoint の外部コンテンツ設定をグローバルに変更することはできません。

組織で作業する場合、システム管理者が既定の設定を既に変更している可能性があり、ユーザーが自分で設定を変更できない場合があります。 セキュリティ センターの Excel の異なる外部コンテンツ設定を次に示します。

Excel のオプション>セキュリティ センター>データ接続、リンク、データ型、動的データ交換 (DDE)、Microsoft クエリ ファイルのセキュリティ設定です。

データ接続の設定を変更する

  1. Excel で、[ファイル] タブ をクリック します。

  2. [セキュリティ センターの>セキュリティ センター>をクリックし、[外部コンテンツ] をクリックします

  3. [データ接続のセキュリティ設定] で以下の必要なオプションをクリックします。

    • すべてのデータ接続を有効にする (推奨しません)      このオプションは、外部データ接続を含むブックを開き、セキュリティの警告を受け取らずに現在のブックの外部データへの接続を作成する場合にクリックします。 使い慣れ親しんだ外部データ ソースへの接続は有害である可能性があります。また、任意の場所からブックを開いた場合にセキュリティ警告が表示されないので、このオプションはお勧めしません。 このオプションは、外部データ接続のデータ ソースを信頼する場合にのみ使用します。 このオプションを一時的に選び、不要になったら既定の設定に戻したい場合があります。

    • データ接続についてユーザーに確認する      これは既定のオプションです。 外部データ接続を含むブックを開くたびに、および現在のブックで外部データ接続が作成されるたびに、セキュリティ警告を受け取る場合は、このオプションをクリックします。 セキュリティ警告では、開いたブックごとにデータ接続を有効または無効にできます。

    • すべてのデータ接続を無効にする      現在のブックで外部データ接続を有効にしない場合は、このオプションをクリックします。 このオプションを選ぶと、開いたブックのデータ接続は一切接続されません。 ブックを開いた後に新しい外部データ接続を作成した場合、ブックを再度開いた場合、これらのデータ接続は有効になりません。 これは非常に制限された設定であり、一部の機能が期待した方法で動作しない可能性があります。

ブック リンクの設定を変更する

  1. Excel で、[ファイル] タブ をクリック します。

  2. [セキュリティ センターの>セキュリティ センター>をクリックし、[外部コンテンツ] をクリックします

  3. [ブック リンクのセキュリティ設定] で必要なオプションをクリックします。

    • すべてのブック リンクの自動更新を有効にする (推奨しません)      セキュリティの警告が表示されることなく、別のブック内のデータへのリンクを現在のブックで自動的に更新する場合は、このオプションをクリックします。 使い慣れたブック内のデータへのリンクは自動的に更新され、問題が発生する可能性があるため、このオプションはお勧めしません。 このオプションは、データがリンクされているブックが信頼できる場合にのみ使用します。 このオプションを一時的に選び、不要になったら既定の設定に戻したい場合があります。

    • ブック リンクの自動更新時にユーザーにメッセージを表示する      これは既定のオプションです。 別のブック内のデータへのリンクに対して現在のブックで自動更新を実行するたびにセキュリティ警告を受け取る場合は、このオプションをクリックします。

    • ブック リンクの自動更新を無効にする      現在のブック内の別のブックのデータへのリンクを自動的に更新しない場合は、このオプションをクリックします。

リンクされたデータ型の設定を変更する

リンクされたデータ を作成すると、Excel はオンライン データ ソースに接続し、会社の株式や地理などの特定の値に関する詳細情報を返します。 たとえば 、Microsoft という単語をリンクされたデータ型に変換すると、場所、従業員数、株価など、Microsoft Corporation に関する情報が返されます。

  1. Excel で、[ファイル] タブ をクリック します。

  2. [セキュリティ センターの>セキュリティ センター>をクリックし、[外部コンテンツ] をクリックします

  3. [リンクされたデータ型のセキュリティ設定] で 必要なオプションをクリックします

    • すべてのリンクされたデータ型を有効にする (推奨しません)      セキュリティの警告を受け取らずにリンクされたデータ型を作成する場合は、このオプションをクリックします。 現在、リンクされたデータ型のデータは Microsoft を通じて提供されますが、すべての外部データと同様に、このオプションはデータ ソースが信頼できる場合にのみ選ぶ必要があります。 このオプションを一時的に選び、不要になったら既定の設定に戻したい場合があります。

    • リンクされたデータ型についてユーザーに確認する      これは既定のオプションです。 リンクされたデータ型を作成するたびにセキュリティ警告を受け取る場合は、このオプションをクリックします。

    • リンクされたデータ型の自動更新を無効にする      リンクされたデータ型を有効にしない場合は、このオプションをクリックします。

動的データ交換の設定を変更する

Dynamic Data Exchange (DDE) は、アプリケーション間でデータを転送する以前の Microsoft テクノロジです。

  1. Excel で、[ファイル] タブ をクリック します。

  2. [ セキュリティ センターの > 設定>セキュリティ センター の設定]をクリックし、[外部コンテンツ] をクリックします

  3. [動的データ交換のセキュリティ設定] で必要な オプションをクリックします

  • 動的データ検索を有効Exchange Serverする 動的データ交換サーバー参照を有効にする場合は、このオプションをオンにします。 このオプションをオンにすると、既に実行されている DDE サーバーが表示され、使用できます。 既定では、このオプションはオンになっています。

  • 起動時に動的Exchange Server有効にする (推奨しません) 動的データ交換サーバーの起動を有効にする場合は、このオプションをオンにします。 このオプションをオンにすると、まだ実行されていない DDE サーバーが起動され、データが Excel から送信されます。 セキュリティ上の理由から、このボックスはオフのままにしてください。 既定では、このオプションはオフになっています。

信頼できないソースから Microsoft Query ファイル (.iqy、.oqy、.dqy、.rqy) を開く設定を変更する

Microsoft Queryを使用すると、外部データ ソースに接続し、それらの外部ソースからデータを選択し、そのデータをワークシートにインポートし、必要に応じてデータを更新して、ワークシート データを外部ソースのデータと同期することができます。

  1. Excel で、[ファイル] タブ をクリック します。

  2. [ セキュリティ センターの > 設定>セキュリティ センター の設定]をクリックし、[外部コンテンツ] をクリックします

  3. オプションは 1 つのみです。

  • 信頼できない Microsoft Query ファイル (.iqy、.oqy、.dqy、.rqy) の接続を常にブロックする Microsoft Query ファイルへの接続をブロックする場合は、このオプションをオンにします。

外部コンテンツと Web ビーコンの危険性

外部コンテンツとは、インターネットやイントラネットからブックやプレゼンテーションへリンクされたコンテンツのことです。 外部コンテンツには、画像、リンクされたメディア、データ接続、およびテンプレートなどがあります。

ハッカーが、外部コンテンツを Web ビーコンとして利用する場合があります。 Web ビーコンは、外部コンテンツをホストするサーバーへユーザーのコンピューターから情報を送信します。 Web ビーコンには次のようなものがあります。

  • 画像     ハッカーが、画像を含むブックやプレゼンテーションをユーザーに送信します。 ユーザーがファイルを開くと画像がダウンロードされ、ファイルに関する情報が外部サーバーへ戻されます。

  • Outlook 電子メール メッセージの画像     Microsoft Officeには、メッセージ内の外部コンテンツをブロックするための独自のメカニズムがあります。 保護しないと、電子メール アドレスがキャプチャされる可能性があります。 詳細については、「電子メール メッセージの画像の自動ダウンロードをブロックまたはブロック解除する」を参照してください。

  • リンクされたメディア     ハッカーが、電子メールの添付ファイルとしてプレゼンテーションをユーザーに送信します。 プレゼンテーションには、外部サーバーにリンクされたサウンドなどのメディア オブジェクトが含まれています。 Microsoft PowerPoint でプレゼンテーションを開いた場合、メディア オブジェクトが再生され、コンピューターに害を与える悪意のあるスクリプトを実行するコードが実行されます。

  • データ接続     ハッカーがブックを作成し、電子メールの添付ファイルとして作成したブックをユーザーに送信します。 ブックには、データベースに対してデータのプルやプッシュを行うコードが含まれています。 ハッカーにデータベースへのアクセス権はありませんが、メールを受け取ったユーザーにはあります。 その結果、Microsoft Excel でブックを開いた場合、コードが実行され、資格情報を使用してデータベースにアクセスされます。 その後、ユーザーの知らない間に、データへのアクセスや変更が行われる可能性があります。

外部コンテンツを有効または無効にするかどうか確認するセキュリティ警告が表示された場合の対処方法

セキュリティ ダイアログ ボックスが表示されたら、外部コンテンツを有効にするかブロックしたままにするかを選ぶことができます。 外部コンテンツが信頼できる発行元からのものだということが確実である場合にのみ、有効にしてください。

Microsoft Excel のセキュリティに関する通知 - Excel が潜在的なセキュリティ上の問題を特定したと示します。 ソース ファイルの場所が信頼できる場合は [有効にする] を選び、信頼できない場合は無効にします。

重要: ブックまたはプレゼンテーション内の外部コンテンツが確実に信頼できる場合、およびこの特定の外部コンテンツについて再度通知されないようにする場合は、安全性の低いセキュリティ レベルに既定のセキュリティ センターの設定を変更するのではなく、信頼できる場所にファイルを移動することをお勧めします。 信頼できる場所のファイルは、セキュリティ センターのセキュリティ システムによるチェックを行わずに実行できます。

補足説明

Excel Tech Community では、いつでも専門家に質問できます。Microsoft コミュニティでは、サポートを受けられます。また、Excel User Voice では、新機能についての提案や改善案を送信することができます。

ヘルプを表示

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×