重要: この資料には、コンピューターのセキュリティ設定を低くする方法や、コンピューターのセキュリティ機能を無効にする方法を示す情報が記載されています。 これらの変更によって特定の問題を回避できますが、 変更を行う前に、特定の環境でこの回避策を実行した際に生じるリスクを評価することをお勧めします。 この回避策を実行する場合は、コンピューターを保護するために、ここに記載された処理以外にも適切な処理を実行してください。
現象
Microsoft Outlook メッセージでリンクされている添付ファイルを開こうとすると、Outlook によりリンクへのアクセスがブロックされます。 問題が発生した場合、Outlook 情報バーに表示されるメッセージが以下のようになることがあります。
次の添付ファイルは問題を起こす可能性があるため、利用できなくなりました: ファイル名。
この問題の影響を受ける添付ファイルはごくまれです。 通常、Microsoft Exchange メールボックスまたは Outlook フォルダーのローカル セットに機能を追加するために Extended MAPI または Outlook オブジェクト モデルを使用することで、カスタム ソリューションによりこのようなファイルが作成されます。
原因
この問題は、既定により、Outlook 2010 および Outlook 2013 ではリンクされた添付ファイルを開くことができないために発生します。 また、2010 年 7 月のセキュリティ更新プログラムは、この動作を追加するように Outlook 2002、Outlook 2003、および Outlook 2007 に変更を行います。
このセキュリティ更新プログラムの関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
MS10-045: ヘルプとサポート センターの脆弱性により、リモートでコードが実行される
詳細については、次の Microsoft セキュリティ レスポンス センターの情報を参照してください。
回避策
この問題を回避するには、次の方法を実行します。
-
方法 1
リンクされた添付ファイルを使用するカスタム ソリューションの開発者であるユーザーの場合は、リンクされたファイルを使用しないようにソリューションを変更することをお勧めします。 具体的には、添付ファイルの PR_ATTACH_METHOD プロパティには、以下のオプションを使用しないようにします。-
ATTACH_BY_REFERENCE
-
ATTACH_BY_REF_ONLY
-
ATTACH_BY_REF_RESOLVE
使用可能な方法としては、代わりにメッセージの本文でハイパーリンクを使用する方法があります。 -
-
方法 2
警告: この回避策によって、コンピューターやネットワークが、悪意のあるユーザーやウイルスなどの悪質なソフトウェアからの攻撃を受けやすくなる場合があります。 この資料の情報は、記載されている回避策をユーザーが自己の判断で使用することを前提に提供されているものであり、この回避策をお勧めするものではありません。 この回避策は、自己の責任において使用してください。
重要: このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 万一に備えて、編集の前にレジストリをバックアップしてください。 問題が発生した場合でも、レジストリを復元できます。 レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。Windows でレジストリをバックアップおよび復元する方法
あるレジストリ エントリを使用すると、リンクされた添付ファイルを直接開くことができるように、リンクされた添付ファイルが Outlook でブロックされないようにすることができます。 ただし、このようにすると Outlook のセキュリティが低下し、悪意のある添付ファイルへのアクセスが許可される場合があるため、このレジストリ エントリを使用することは推奨されません。
AllowAttachByRef レジストリ エントリを構成するには、値が 1 である AllowAttachByRef という名前の DWORD 値を追加します。
このレジストリ エントリを追加するには、以下の手順を実行します。-
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前]ボックスに「regedit」と入力し、[OK] をクリックします。
-
レジストリで次のサブキーのいずれかを見つけてクリックします。
-
Outlook 2013 (Version 15.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security または:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security
-
Outlook 2010 (Version 14.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
または:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security -
Outlook 2007 (Version 12.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security
または:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security -
Outlook 2003 (Version 11.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
または HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security -
Outlook 2002 (Version 10.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
または
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
-
-
[編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
-
DWORD 値の名前として「AllowAttachByRef」と入力し、Enter キーを押します。
-
[AllowAttachByRef] を右クリックし、[修正] をクリックします。
-
[値のデータ] ボックスに「 1」と入力し、[OK] をクリックします。
-
レジストリ エディターを終了し、コンピューターを再起動します。
重要: AllowAttachByRef レジストリ エントリは ATTACH_BY_REFERENCE および ATTACH_BY_REF_ONLY の添付ファイルのみを再度有効にします。 ATTACH_BY_REF_RESOLVE の添付ファイルは依然としてブロックされます。 -
詳細情報
Outlook 2002 および以前のバージョンの Outlook では、[ファイルの挿入] コマンドを使用することで、リンクされた添付ファイルを作成することができました。 ただし、この操作が可能であったのは、リッチ テキストを使用して書式設定されたメッセージのみでした。 この機能は、新しいバージョンの Outlook では使用できません。 ただし、代わりにメッセージの本文にハイパーリンクを挿入することができます。
Outlook オブジェクト モデルでは、ユーザーはリンクされた添付ファイルを作成して送信することができます。 ただし、このようなメッセージが送信された時点で、MAPI により、リンクされた添付ファイルは埋め込まれた添付ファイルに変換されます。
シナリオの母体全体は非常に大きく、また Outlook では他の種類の添付ファイルもブロックされるため、構成に応じてシナリオをテストし、Outlook で見られる予期しない動作にこの問題が関連するかどうかを確認する必要があります。 添付ファイルが、リンクされたファイルであるかどうかを確認する最適な方法としては、MFCMAPI などの MAPI ベースのツールを使用して、添付ファイルの PR_ATTACH_METHOD プロパティが以下のいずれかの値に設定されているかどうかを確認します。
