デジタル署名を追加してデータベースが信頼できることを示す

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

データベースにデジタル署名を追加することにより、そのデータベースが安全で、内容が信頼できるものであることを示すことができます。これにより、そのデータベースを使用する人が、データベースとその内容を信頼するかどうか判断できます。

データベースにデジタル署名を追加する手順は、データベースで使用されているファイル形式が、新しいファイル形式 (.accdb ファイルなど) か、以前のファイル形式 (.mdb ファイルなど) かによって異なります。しかし、どちらの手順でもセキュリティ証明書を使用する必要があります。

セキュリティ証明書は、民間のものを使用することも、独自のものを作成することもできます。ここでは、独自のセキュリティ証明書を作成する方法を説明します。

この記事の内容

始める前に

パッケージ化、署名、および Access 2010 データベースを配布します。

以前のバージョンのデータベースにデジタル署名を追加します。

始める前に

デジタル署名を追加するには、まずセキュリティ証明書を取得するか、作成する必要があります。セキュリティ証明書は、デジタル署名を記述するためのペン、または本人だけが使用できるワックス シールにたとえることができます。

セキュリティ証明書がない場合は、SelfCert ツール (Microsoft Office に付属) を使用して作成できます。

自己署名証明書を作成する

  1. Microsoft Windows で [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[Microsoft Office] をポイントし、[Microsoft Office ツール] をポイントして、[VBA プロジェクトのデジタル証明書] をクリックします。

    - または -

    Microsoft Office 2010プログラム ファイルが含まれているフォルダーに移動します。既定のフォルダーは、ドライブ: \Program Files\Microsoft \office14 です。フォルダーを見つけ、 SelfCert.exeをダブルクリックします。

    [デジタル証明書の作成] ダイアログ ボックスが表示されます。

  2. [証明書の名前] ボックスに、新しいテスト証明書の名前を入力します。

  3. [OK] を 2 回クリックします。

注: [ VBA プロジェクトのデジタル証明書] のコマンドが表示されない、SelfCert.exe が見つからない場合は、 SelfCert をインストールする必要があります。

SelfCert.exe をインストールする

  1. Microsoft Office 2010セットアップ CD またはその他のインストール メディアを起動します。

  2. セットアップ画面で [機能の追加/削除] をクリックし、[続行] をクリックします。

    注: Microsoft Office 2010がインストールされている個々 のコンピューターに CD でなく IT 管理者によって環境で作業している場合は、次の手順に従います。

    1. Microsoft Windows で、[スタート] ボタンをクリックし、[コントロール パネル] をクリックします。

    2. [プログラムの追加と削除] をダブルクリックします。

    3. [Microsoft Office 2010] を選んでから、[変更] をクリックします。

      Setup が開始されます。

    4. [機能の追加/削除] をクリックし、[続行] をクリックします。

    5. 次の手順に進みます。

  3. ノードの横にあるプラス記号 (+) をクリックして、[Microsoft Office] ノードと [Office Shared Features] ノードを展開します。

  4. [VBA プロジェクトのデジタル証明書] をクリックします。

  5. [マイ コンピューターから実行] をクリックします。

  6. [続行] をクリックしてコンポーネントをインストールします。

SelfCert は、自身の組織内で使用する署名を作成する場合にのみ使用してください。データベースにデジタル署名を追加し、そのデータベースを商用として配布する場合は、民間の証明機関 (CA) からセキュリティ証明書を取得してください。詳細については、[参照] のリンク先を参照してください。

パッケージ化、署名、および、 Access 2010データベースを配布します。

Access 2010を使用すると簡単かつ迅速にサインインして、データベースを配布します。.Accdb ファイルや .accde ファイルを作成すると、ファイルをパッケージ化、パッケージにデジタル署名を適用して、他のユーザーに署名済みパッケージを配布できます。パッケージ化して署名ツールは、アクセスの展開 (.accdc) ファイルをデータベースに配置、ファイルをサインインし、指定した場所にある署名済みパッケージを配置します。ユーザーは、パッケージからデータベースを抽出し、(パッケージ ファイル) ではなくデータベース内で直接操作します。

次の点に注意してください。

  • データベースをパッケージ化してそのパッケージに署名するのは、信頼を伝達するための手段です。データベースをパッケージ化して署名すると、デジタル署名によってデータベースがパッケージの作成後に変更されていないことが証明されます。

  • データベースがパッケージから抽出された後は、署名済みパッケージと抽出されたデータベースとの関連付けが失われます。

  • パッケージ化して署名ツールを使ってだけで作成されたデータベース (.accdb、.accde、...) に、新しいファイル形式で保存することができます。Access 2010もサインインして、以前のファイル形式のデータベースを配布するためのツールを提供します。使用しているデータベースのファイル形式に適切なデジタル署名ツールを使用する必要があります。

  • パッケージに追加できるデータベースは 1 つだけです。

  • この手順では、マクロやモジュールだけでなく、データベース全体を含むパッケージにデジタル署名が行われます。

  • この手順では、ダウンロード時間を短縮するためにパッケージ ファイルが圧縮されます。

  • Windows SharePoint Services 3.0を実行しているサーバー上に配置以降にあるパッケージ ファイルからデータベースを抽出することができます。

以降のセクションで示す手順では、署名済みパッケージ ファイルを作成する方法、および署名済みパッケージ ファイルからデータベースを抽出して使用する方法について説明します。

署名済みパッケージを作成する

  1. パッケージ化および署名するデータベースを開きます。

  2. Office ボタンをクリックし、[保存] をポイントします。次に、[詳細設定] の [パッケージ化して署名] をクリックします。

    [証明書の選択] ダイアログ ボックスが表示されます。

  3. デジタル証明書を選択し、[OK] をクリックします。

    [Microsoft Office Access 署名済みパッケージの作成] ダイアログ ボックスが表示されます。

  4. [保存先] ボックスの一覧で、署名済みデータベース パッケージの場所を選択します。

  5. [ファイル名] ボックスに署名済みパッケージの名前を入力し、[作成] をクリックします。

    .accdc ファイルが作成され、選択した場所に格納されます。

署名済みのパッケージを抽出および使用する

  1. Office ボタンをクリックし、[開く] をポイントします。右側で、[開く] をクリックします。[ファイルを開く] ダイアログ ボックスが表示されます。

  2. ファイルの種類として [Microsoft Office Access 署名済みパッケージ (*.accdc)] をクリックします。

  3. [探す場所] ボックスの一覧で、.accdc ファイルが格納されているフォルダーに移動し、そのファイルをクリックして [開く] をクリックします。

  4. 次のいずれかを実行します。

    • 展開パッケージに適用されているデジタル証明書を信頼することを選択している場合は、[データベースの抽出] ダイアログ ボックスが表示されます。次の手順に進みます。

    • セキュリティ証明書を信頼することをまだ選択していない場合は、次のメッセージが表示されます。

      アドバイザリ メッセージ

      データベースを信頼する場合は、[開く] をクリックします。そのプロバイダの証明書をすべて信頼する場合は、[発行元からのコンテンツを常に信頼する] をクリックします。[データベースの抽出] ダイアログ ボックスが表示されます。

      注: 自己署名証明書を使用してデータベース パッケージに署名し、そのパッケージを開くときに [発行元からのコンテンツを常に信頼する] をクリックした場合は、その署名者の自己署名証明書を使用して署名したパッケージが常に信頼されます。

  5. 必要に応じて、[保存先] ボックスの一覧で、抽出されたデータベースの保存場所を選択し、[ファイル名] ボックスに、抽出されたデータベースに付ける別の名前を入力します。

    ヒント: データベースを信頼された場所に抽出した場合、データベースを開くと、いつでもその内容が自動的に有効になります。信頼されていない場所に抽出した場合、データベースの一部の内容が既定で無効になる場合があります。

  6. [OK] をクリックします。

証明書を信頼するかどうか不確かな場合は、証明書の日付やその他の項目を調べて有効かどうかを確認する方法の概要が「デジタル署名の信頼性を確認する方法」に説明されているので、参照してください。

ページの先頭へ

以前のバージョンのデータベースにデジタル署名する

重要: このセクションの手順は、新しいファイル形式のうちのいずれかを使用するデータベースには使用できません。

データベースのAccess 2010よりも前に適用できる、 デジタル署名データベース内のコンポーネントです。デジタル署名には、署名者のすべてのマクロ、モジュール、およびデータベース内の他の実行可能コンポーネントが発生したことと、誰が後に変更して、データベースが署名されたことを確認します。

署名をデータベースに適用するには、最初にデジタル証明書が必要になります。商品として配布するデータベースを作成する場合は、民間の証明機関 (CA) から証明書を取得する必要があります。証明機関は、データベースなどのコンテンツの作成者について身元確認を行い、その作成者が信頼できるかどうかを確認します。

Microsoft 製品向けのサービスを提供する証明機関の詳細については、[参照] のリンク先を参照してください。

個人または制限付きのワークグループのシナリオのデータベースを使用する場合は、 Microsoft Office 2010自己署名証明書を作成するためのツールを提供します。次のセクションでは、インストールして、自己署名証明書を作成するのには、SelfCert.exe ツールを使用する方法について説明します。

データベースにコード署名する

注: 次の手順では、.mdb ファイルなど、以前のデータベース ファイル形式のいずれかを使用するAccess 2010でデータベースを使用する場合にのみ適用することにご注意ください。新しいデータベースをサインインするには、「パッケージ、署名、および Access 2010 データベースを配布する」を参照してください。

  1. 署名するデータベースを開きます。

  2. [データベース ツール] タブの [マクロ] で [Visual Basic] をクリックして、Visual Basic Editor を起動します。

    ショートカット キーの alt キーを押しながら F11 キーを押します。

  3. プロジェクト エクスプローラー ウィンドウで、署名するデータベース、つまり Visual Basic for Applications (VBA) プロジェクトをクリックします。

  4. [ツール] メニューの [デジタル署名] をクリックします。

    [デジタル署名] ダイアログ ボックスが表示されます。

  5. [選択] をクリックしてテスト証明書を選択します。

    [証明書の選択] ダイアログ ボックスが表示されます。

  6. 適用する証明書をクリックします。

    前のセクションの手順を実行した場合は、SelfCert を使用して作成した証明書をクリックします。

  7. [OK] をクリックして [証明書の選択] ダイアログ ボックスを閉じ、もう一度 [OK] をクリックして [デジタル署名] ダイアログ ボックスを閉じます。

以前のバージョンのデータベースに署名するときのヒント

  • ソリューションのユーザーが誤って VBA プロジェクトを変更し、署名が無効になるのを防ぐには、VBA プロジェクトに署名する前にプロジェクトをロックします。

    注: VBA プロジェクトをロックしても、他のユーザーがデジタル署名を他の署名に置き換えないようにすることはできません。 組織の管理者は、ユーザーのコンピューターで実行される処理を厳密に管理できるようにするため、テンプレートやアドインに再署名できます。

  • VBA プロジェクトにデジタル署名するときは、署名に使用している証明書の期限が切れた後でも他の人が署名を確認できるよう、タイムスタンプを取得することをお勧めします。VBA のセキュリティおよびタイムスタンプの詳細については、 Microsoft Office Online を参照してください。

ページの先頭へ

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×