デジタル署名を追加してデータベースが信頼できることを示す

注: 最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。簡単に参照できるように、こちらに英語の記事があります。

データベースが安全であると考えられ、データベースにデジタル署名を追加することでそのコンテンツを信頼できることを示すことができます。これにより、データベースを使用しているユーザーは、それを信頼するかどうかとそのコンテンツを決定することができます。

データベースにデジタル署名するプロセスは、データベースが .accdb ファイルなどの新しいファイル形式を使用しているかどうかによって異なります。または、.mdb ファイルなどの以前の形式を使用します。ただし、どちらのプロセスでも、セキュリティ証明書を使う必要があります。

商用セキュリティ証明書を使用することも、独自に作成することもできます。このトピックでは、独自のセキュリティ証明書を作成する方法について説明します。

この記事の内容

始める前に

Access データベースのパッケージ化、署名、配布を行う

以前のバージョンのデータベースにデジタル署名を行う

始める前に

デジタル署名を追加するには、まず、セキュリティ証明書を取得または作成する必要があります。セキュリティ証明書は、デジタル署名を行うために使用するペンとして、または適用できるワックスシールと考えてください。

セキュリティ証明書を持っていない場合は、SelfCert ツールを使用して作成できます (Microsoft Office に同梱されています)。

自己署名証明書を作成する

  1. microsoft Windows で [スタート] ボタンをクリックし、[すべてのプログラム]、[ microsoft office] の順にポイントし、[ microsoft office ツール] をポイントして、[ VBA プロジェクトのデジタル証明書] をクリックします。

    または

    Microsoft Office プログラムファイルが格納されているフォルダーを参照します。

    実行可能ファイルSelfCertを見つける必要がありますが、32ビット版または64ビットバージョンの Windows オペレーティングシステムを使用している場合、または Office 365 のサブスクリプションを使用している場合など、さまざまな条件に基づいて場所を変更することができます。

    office 2019 または office 2016 を使用している場合は、次のいずれかの場所を試してください。

    • c:\\ プログラム名 Office\Office16

    • c:\\ プログラムファイル (x86) \Microsoft Office\Office16

    Office 365 を使用している場合は、次のいずれかの場所を試してください。

    • c:\\ プログラム名 Office\root\Office16

    • c:\\ プログラムファイル (x86) \Microsoft Office\root\Office16

    Office 2013 を使用している場合は、上記のオプションから Office15 フォルダーを探します。Office 2010 を使用している場合は、Office14 フォルダーを探します。Office 2007 を使用している場合は、"フォルダーを探します。

    正しいフォルダーを見つけて、 SelfCertをダブルクリックします。

    [デジタル証明書の作成] ダイアログ ボックスが表示されます。

  2. [証明書の名前] ボックスに、新しいテスト証明書の名前を入力します。

  3. [OK] を 2 回クリックします。

注: [VBA プロジェクトのデジタル証明書] コマンドが表示されない場合、または SelfCert.exe が見つからない場合は、SelfCert をインストールする必要があります。

SelfCert.exe をインストールする

  1. Microsoft Office セットアップ CD またはその他のインストールメディアを起動します。

  2. セットアップ画面で [機能の追加/削除] をクリックし、[続行] をクリックします。

    注: Microsoft Office を CD からではなく IT 管理者が個々のコンピューターにインストールしている環境では、次の手順に従います。

    1. Microsoft Windows で、[スタート] ボタンをクリックし、[コントロール パネル] をクリックします。

    2. [プログラムの追加と削除] をダブルクリックします。

    3. Microsoft Office のバージョンを選択し、[変更] をクリックします。

      セットアップが始まります。

    4. [機能の追加/削除] をクリックしてから、[続行] をクリックします。

    5. 次の手順に進みます。

  3. [Microsoft Office] ノードと [Office Shared Features] ノードの隣にあるプラス記号 (+) をクリックして展開します。

  4. [VBA プロジェクトのデジタル証明書] をクリックします。

  5. [マイ コンピューターから実行] をクリックします。

  6. [続行] をクリックして、コンポーネントをインストールします。

SelfCert を使用して、自分の組織内で使用するための署名を作成してください。データベースにデジタル署名し、そのデータベースを商業的に配布する場合は、商用証明機関 (CA) から商用セキュリティ証明書を取得する必要があります。

Accessデータベースのパッケージ化、署名、配布を行う

Accessを使用すると、データベースの署名や配布を簡単にすばやく行うことができます。.accdb ファイルまたは .accde ファイルを作成するときは、ファイルをパッケージ化し、パッケージにデジタル署名を適用して、署名されたパッケージを他のユーザーに配布することができます。パッケージと署名ツールによって、データベースが Access 展開ファイル (accdc) に配置され、ファイルに署名され、指定した場所にそのパッケージが配置されます。ユーザーは、パッケージからデータベースを抽出し、(パッケージファイルではなく) データベース内で直接作業することができます。

これを行う際は、以下の点に注意してください。

  • データベースをパッケージ化して、パッケージに署名するのは、信頼できることを伝える 1 つの方法です。 データベースをパッケージ化して署名すると、パッケージの作成後にデータベースが変更されていないことをデジタル署名が証明することになります。

  • データベースがパッケージから抽出されると、署名されたパッケージと抽出されたデータベースは、まったく関連性のないものになります。

  • 新しいファイル形式 (.accdb、.accde,...) に保存されているデータベースに対してのみ、パッケージと署名ツールを使うことができます。Accessには、以前のファイル形式のデータベースを署名して配布するためのツールも用意されています。使用しているデータベースファイル形式に適したデジタル署名ツールを使用する必要があります。

  • 1 つのパッケージに追加できるデータベースは、1 つだけです。

  • このプロセスでは、マクロやモジュールだけでなく、パッケージに含まれているデータベース全体にデジタル署名が適用されます。

  • このプロセスでは、ダウンロード時間を短縮するためにパッケージが圧縮されます。

  • Windows SharePoint Services 3.0以降を実行しているサーバーにあるパッケージファイルからデータベースを抽出することができます。

以降のセクションでは、署名済みパッケージ ファイルを作成する方法と署名済みパッケージ ファイルからデータベースを抽出して使用する方法を説明します。

署名済みパッケージを作成する

  1. パッケージ化して署名するデータベースを開きます。

  2. [ファイル]、[名前を付けて保存] 、[パッケージ] の順にクリックします。注: access 2007 を使用している場合は、 Microsoft Office ボタンをクリックし、[発行]、[パッケージ]、[署名] の順に選びます。

    [証明書の選択] ダイアログ ボックスが表示されます。

  3. デジタル証明書を選んで、[OK] をクリックします。

    [ Microsoft access 署名済みパッケージの作成] ダイアログボックスが表示されます。

  4. [保存先] リストで、署名済みデータベース パッケージを保存する場所を選びます。

  5. [ファイル名] ボックスに署名済みパッケージの名前を入力して、[作成] をクリックします。

    .accdc ファイルが作成され、選択した場所に保存されます。

署名済みパッケージを抽出して使用する

  1. [ファイル]、[開く]、[参照] をクリックします。[開く] ダイアログボックスが表示されます。注: access 2007 を使用している場合は、[ Microsoft Office] ボタン、[開く] の順にクリックします。

  2. ファイルの種類として [ Microsoft access 署名済みパッケージ (* accdc) ] を選びます。

  3. accdc ファイルが格納されているフォルダーを見つけて、ファイルを選択し、[開く] をクリックします。

  4. 次のいずれかの操作を行います。

    • 展開パッケージの署名に使用されたセキュリティ証明書を信頼すると選択している場合は、[データベースの抽出] ダイアログ ボックスが表示されます。 次の手順に進みます。

    • セキュリティ証明書を信頼すると選択していない場合は、次のメッセージが表示されます。

      アドバイザリ メッセージ

      データベースを信頼している場合は、[開く] をクリックします。そのプロバイダーから任意の証明書を信頼している場合は、[すべての発行元から信頼する] をクリックします。[データベースの抽出] ダイアログボックスが表示されます。

      注: 自己署名証明書を使ってデータベース パッケージに署名し、そのパッケージを開くときに [発行元からのコンテンツを常に信頼する] をクリックすると、その署名者の自己署名証明書を使って署名されたパッケージが常に信頼されるようになります。

  5. 必要に応じて、[保存先] リストで、抽出されたデータベースの保存場所を選び、[ファイル名] ボックスにその抽出されたデータベース用に別の名前を入力します。

    ヒント: 信頼できる場所にデータベースを抽出した場合は、そのデータベースを開くと、常にそのコンテンツが自動的に有効になります。 信頼できる場所以外を選択した場合は、既定で、一部のデータベース コンテンツが無効になることがあります。

  6. [OK] をクリックします。

証明書を信頼するかどうか不確かな場合は、証明書の日付やその他の項目を調べて有効かどうかを確認する方法の概要が「デジタル署名の信頼性を確認する方法」に説明されているので、参照してください。

ページの先頭へ

以前のバージョンのデータベースにデジタル署名を行う

重要: このセクションの手順は、新しいファイル形式のいずれかを使用するデータベースには適用されません。

.mdb または mde ファイル形式を使用するデータベースの場合は、データベースのコンポーネントにデジタル署名を適用できます。デジタル署名は、データベース内のすべてのマクロ、コードモジュール、およびその他の実行可能コンポーネントが署名者によって送信されたことを確認します。これは、データベースに署名してから誰も変更していません。

データベースに署名を適用にするには、まず、デジタル署名が必要になります。 商業目的でデータベースを作成して配布する場合は、民間の証明機関 (CA) から証明書を取得する必要があります。 証明機関は、データベースなどのコンテンツの作成者について身元を確認し、信頼できるかどうかを判断します。

個人または限られたワークグループのシナリオでデータベースを使用する場合は、 Accessに自己署名入りの証明書を作成するためのツールが用意されています。次のセクションの手順では、SelfCert というツールをインストールして使用する方法について説明します。自己署名証明書を作成します。

データベースにコード署名する

注: これらの手順は、.mdb ファイルなど、以前のデータベースファイル形式のいずれかを使用しているデータベースを使用している場合にのみ適用されることに注意してください。新しいデータベースに署名するには、「 Access データベースのパッケージ化、署名、配布」を参照してください。

  1. 署名するデータベースを開きます。

  2. [データベース ツール] タブの [マクロ] で [Visual Basic] をクリックして、Visual Basic Editor を起動します。

    キーボードショートカット alt + F11 キーを押します。

  3. プロジェクト エクスプローラー ウィンドウで、署名するデータベース、つまり Visual Basic for Applications (VBA) プロジェクトを選びます。

  4. [ツール] メニューの [デジタル署名] をクリックします。

    [デジタル署名] ダイアログ ボックスが表示されます。

  5. [選択] をクリックして、テスト証明書を選びます。

    [証明書の選択] ダイアログ ボックスが表示されます。

  6. 適用する証明書を選びます。

    前のセクションで説明した手順を実行した場合は、SelfCert を使って作成した証明書を選びます。

  7. [ ok ] をクリックして [証明書の選択] ダイアログボックスを閉じ、もう一度 [ ok ] をクリックして [デジタル署名] ダイアログボックスを閉じます。

以前のバージョンのデータベースに署名する場合のヒント

  • ソリューションのユーザーが誤って VBA プロジェクトを修正したり、署名が無効になったりするのを防ぐには、VBA プロジェクトをロックしてから署名します。

    注: VBA プロジェクトをロックしても、他のユーザーがデジタル署名を他の署名に置き換えないようにすることはできません。 組織の管理者は、ユーザーのコンピューターで実行される処理を厳密に管理できるようにするため、テンプレートやアドインに再署名できます。

  • VBA プロジェクトにデジタル署名を行う場合は、署名に使用された証明書の有効期限が切れた後でも、他のユーザーが署名を確認できるように、タイムスタンプを取得することを検討してください。

ページの先頭へ

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×