メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

Microsoft は、Office Visual Basic for Applications (VBA) マクロ プロジェクト署名に脆弱性があることを発見しました。 この脆弱性により、悪意のあるユーザーがデジタル署名を無効にすることなく、署名済み VBA プロジェクトを改ざんできる可能性があります。 したがって、「Microsoft Common Vulnerabilities and Exposures CVE-2020-0760」に記載されているセキュリティ更新プログラムを適用することをお勧めします。

Office VBA マクロ プロジェクト署名のセキュリティを強化するために、Microsoft では、VBA プロジェクト署名パターンのより安全なバージョンである V3 署名を提供しています。 V3 署名は、次の製品で使用できます。 

改ざんのリスクを排除するために、組織はすべてのマクロに V3 署名を適用することをお勧めします。 

既定では、下位互換性を確保するために、既存の署名を持つ VBA ファイルは引き続き機能し、V3 署名を使用して署名されたファイルは、以前のバージョンの Office または更新されていない Office クライアントで開いて実行できます。 ただし、管理者は、Office を一覧のバージョンにアップグレードした後、できるだけ早く既存の VBA 署名を V3 署名にアップグレードすることをお勧めします。 管理者は、組織との互換性が失われていないことを確認した後、V3 署名を使用する VBA マクロのみを信頼するポリシー設定を有効にすることで、以前の VBA 署名を無効にできます。 このポリシー設定の詳細については、「ポリシー設定: 「V3 署名を使用する VBA マクロのみを信頼する」を有効にする」セクションを参照してください。

署名済み VBA ファイルを V3 署名にアップグレードする

管理者は、次のトピックを使用して、既存の VBA 署名ファイルを V3 署名にアップグレードできます。

VBA エディターを使用して VBA ファイルに再署名する 

プライベート証明書がある場合は、Office アプリケーションで提供されている Visual Basic for Applications (VBA) エディターを使用して、VBA ファイルに再署名します。

  1. VBA ファイルに再署名するには、ファイル内から Alt+F11 を押して、VBA エディターを開きます。

  2. 既存の署名を V3 署名に置き換えるには、[ツール] > [デジタル署名] を選択します。 [デジタル署名] ダイアログ ボックスが開きます。

    注: VBA プロジェクトに署名するには、秘密キーが正しくインストールされている必要があります。 詳細については、「マクロ プロジェクトにデジタル署名する」を参照してください。

    デジタル署名を選択しているスクリーンショット

  3. [選択] を選択して、VBA プロジェクトの署名に使用する証明書の秘密キーを選択し、[OK] を選択します。

    証明書を選択する

  4. 新しい署名を生成するには、ファイルを再度保存します。 新しいデジタル署名は、以前の署名に置き換わります。

SignTool を使用して VBA ファイルに再署名する

Windows 10 SDK の SignTool は、コマンド ラインから VBA ファイルに再署名するのに役立ちます。 「署名済み VBA ファイルのインベントリを作成する」セクションで識別されたインベントリ リストに対して再署名作業をバッチ処理するために、SignTool を独自の管理ツールに統合できます。

注: 現在、SignTool は Microsoft Access をサポートしていません。

SignTool を使用して VBA ファイルに再署名するには、次の手順を実行します。

  1. Windows 10 SDK をダウンロードしてインストールします。

  2. VBA プロジェクトにデジタル署名するための Microsoft Office サブジェクト インターフェイス パッケージから Officesips.exe をダウンロードします。

  3. ファイルに署名し、ファイル内の署名を確認するには、Msosip.dll と Msosipx.dll を登録してから、Offsign.bat を実行します。 詳細な手順は、Officesips.exe のインストール フォルダーにある Readme.txt ファイルに含まれています。

注: Offsign.bat を実行するときは、「C:\Program Files (x86)\Windows Kits\10\bin\10.0.18362.0\x86」フォルダーにある x86 バージョンの SignTool を使用してください。

ポリシー設定: 「V3 署名を使用する VBA マクロのみを信頼する」を有効にする

V3 署名へのアップグレードが完了したら、「V3 署名を使用する VBA マクロのみを信頼する」ポリシー設定を有効にして、V3 署名-署名済みファイルのみが信頼されるようにすることをお勧めします。

このポリシー設定は、グループ ポリシーまたは Office クラウド ポリシー サービスで使用できます。 これは、ユーザーの構成\ポリシー\管理用テンプレート\Microsoft Office 2016\セキュリティ設定\トラスト センターにあります。 この設定が有効になっている場合、Office がファイル内のデジタル署名を検証するときに、V3 署名のみが有効であると見なされます。 VBA ファイルの以前の形式の署名は無視されます。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×