デジタル署名を追加してデータベースが信頼できることを示す

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

いると思われるデータベースが信頼できると、 デジタル署名をデータベースに追加して、コンテンツを信頼できることを表示することができます。データベースを使用するこのによりユーザーとその内容を信頼するかどうかを決定します。

デジタル署名を追加するデータベースを使用するプロセスは、.mdb ファイルなど、データベースが .accdb ファイル、または、以前の形式など、新しいファイル形式を使用するかどうかによって異なります。ただし、両方のプロセスでセキュリティ証明書を使用することが必要です。

業者のセキュリティ証明書を使用することができますか、独自に作成することができます。このトピックでは、独自のセキュリティ証明書を作成する方法について説明します。

この記事の内容

始める前に

パッケージ化、署名、および Access 2010 データベースを配布します。

以前のバージョンのデータベースにデジタル署名を追加します。

はじめに

デジタル署名を追加するには、するには、まずを取得か、セキュリティ証明書を作成する必要があります。考えるセキュリティ証明書の項目にデジタル署名を使用する、または、パラフィン シールするだけであることをペンを適用することができます。

セキュリティ証明書を持っていない場合は、(Microsoft Office に付属) SelfCert ツールを使用して 1 つを作成できます。

自己署名証明書を作成する

  1. Microsoft Windows で[スタート] ボタンをクリックして、すべてのプログラム] をポイントし、 Microsoftoffice、 Microsoft Office ツール] をポイントし、[ VBA プロジェクトのデジタル証明書] をクリックします。

    または

    Microsoft Office 2010プログラム ファイルが含まれているフォルダーに移動します。既定のフォルダーは、ドライブ: \Program Files\Microsoft \office14 です。フォルダーを見つけ、 SelfCert.exeをダブルクリックします。

    [デジタル証明書の作成] ダイアログ ボックスが表示されます。

  2. [証明書の名前] ボックスに、新しいテスト証明書の名前を入力します。

  3. [OK] を 2 回クリックします。

注: [ VBA プロジェクトのデジタル証明書] のコマンドが表示されない、SelfCert.exe が見つからない場合は、 SelfCert をインストールする必要があります。

SelfCert.exe をインストールする

  1. Microsoft Office 2010セットアップ CD またはその他のインストール メディアを起動します。

  2. セットアップ画面で [機能の追加/削除] をクリックし、[続行] をクリックします。

    注: Microsoft Office 2010がインストールされている個々 のコンピューターに CD でなく IT 管理者によって環境で作業している場合は、次の手順に従います。

    1. Microsoft Windows で、[スタート] ボタンをクリックし、[コントロール パネル] をクリックします。

    2. 追加し、削除] をダブルクリックします。

    3. [Microsoft Office 2010] を選んでから、[変更] をクリックします。

      セットアップが始まります。

    4. [機能の追加/削除] をクリックしてから、[続行] をクリックします。

    5. 次の手順に進みます。

  3. [Microsoft Office] ノードと [Office Shared Features] ノードの隣にあるプラス記号 (+) をクリックして展開します。

  4. [VBA プロジェクトのデジタル証明書] をクリックします。

  5. [マイ コンピューターから実行] をクリックします。

  6. [続行] をクリックして、コンポーネントをインストールします。

自分の組織内で使用する署名を作成するのには、SelfCert にのみ使用する必要があります。データベースにデジタル署名を追加して、そのデータベースを商用配布する場合は、商用証明機関 (CA) から業者セキュリティ証明書を取得する必要があります。詳細については、「参照」セクションを参照してください。

パッケージ化、署名、および、 Access 2010データベースを配布します。

Access 2010を使用すると簡単かつ迅速にサインインして、データベースを配布します。.Accdb ファイルや .accde ファイルを作成すると、ファイルをパッケージ化、パッケージにデジタル署名を適用して、他のユーザーに署名済みパッケージを配布できます。パッケージ化して署名ツールは、アクセスの展開 (.accdc) ファイルをデータベースに配置、ファイルをサインインし、指定した場所にある署名済みパッケージを配置します。ユーザーは、パッケージからデータベースを抽出し、(パッケージ ファイル) ではなくデータベース内で直接操作します。

これを行う際は、以下の点に注意してください。

  • データベースをパッケージ化して、パッケージに署名するのは、信頼できることを伝える 1 つの方法です。 データベースをパッケージ化して署名すると、パッケージの作成後にデータベースが変更されていないことをデジタル署名が証明することになります。

  • データベースがパッケージから抽出されると、署名されたパッケージと抽出されたデータベースは、まったく関連性のないものになります。

  • パッケージ化して署名ツールを使ってだけで作成されたデータベース (.accdb、.accde、...) に、新しいファイル形式で保存することができます。Access 2010もサインインして、以前のファイル形式のデータベースを配布するためのツールを提供します。使用しているデータベースのファイル形式に適切なデジタル署名ツールを使用する必要があります。

  • 1 つのパッケージに追加できるデータベースは、1 つだけです。

  • このプロセスでは、マクロやモジュールだけでなく、パッケージに含まれているデータベース全体にデジタル署名が適用されます。

  • このプロセスでは、ダウンロード時間を短縮するためにパッケージが圧縮されます。

  • Windows SharePoint Services 3.0を実行しているサーバー上に配置以降にあるパッケージ ファイルからデータベースを抽出することができます。

以降のセクションでは、署名済みパッケージ ファイルを作成する方法と署名済みパッケージ ファイルからデータベースを抽出して使用する方法を説明します。

署名済みパッケージを作成する

  1. パッケージ化して署名するデータベースを開きます。

  2. Office ボタンをクリックして、保存する] をポイントし、[詳細設定] の [パッケージ化して署名] をクリックします。

    [証明書の選択] ダイアログ ボックスが表示されます。

  3. デジタル証明書を選んで、[OK] をクリックします。

    [Microsoft Office Access 署名済みパッケージの作成] ダイアログ ボックスが表示されます。

  4. [保存先] リストで、署名済みデータベース パッケージを保存する場所を選びます。

  5. [ファイル名] ボックスに署名済みパッケージの名前を入力して、[作成] をクリックします。

    .accdc ファイルが作成され、選択した場所に保存されます。

署名済みパッケージを抽出して使用する

  1. Office ボタンをクリックして、[開く] をポイントし、右側の [開く] をクリックします。[開く] ダイアログ ボックスが表示されます。

  2. ファイルの種類として [Microsoft Office Access 署名済みパッケージ (*.accdc)] を選びます。

  3. [検索先] リストを使って、.accdc ファイルが格納されているフォルダーに移動し、ファイルを選んで [開く] をクリックします。

  4. 次のいずれかの操作を行います。

    • 展開パッケージの署名に使用されたセキュリティ証明書を信頼すると選択している場合は、[データベースの抽出] ダイアログ ボックスが表示されます。 次の手順に進みます。

    • セキュリティ証明書を信頼すると選択していない場合は、次のメッセージが表示されます。

      アドバイザリ メッセージ

      データベースを信頼する場合は、[開く] をクリックします。プロバイダーから証明書を信頼する場合は、発行元からすべてのセキュリティ] をクリックします。データベースの抽出] ダイアログ ボックスが表示されます。

      注: 自己署名証明書を使ってデータベース パッケージに署名し、そのパッケージを開くときに [発行元からのコンテンツを常に信頼する] をクリックすると、その署名者の自己署名証明書を使って署名されたパッケージが常に信頼されるようになります。

  5. 必要に応じて、[保存先] リストで、抽出されたデータベースの保存場所を選び、[ファイル名] ボックスにその抽出されたデータベース用に別の名前を入力します。

    ヒント: 信頼できる場所にデータベースを抽出した場合は、そのデータベースを開くと、常にそのコンテンツが自動的に有効になります。 信頼できる場所以外を選択した場合は、既定で、一部のデータベース コンテンツが無効になることがあります。

  6. [OK] をクリックします。

証明書を信頼するかどうか不確かな場合は、証明書の日付やその他の項目を調べて有効かどうかを確認する方法の概要が「デジタル署名の信頼性を確認する方法」に説明されているので、参照してください。

ページの先頭へ

以前のバージョンのデータベースにデジタル署名を追加します。

重要: このセクションの手順は、新しいファイル形式のいずれかを使用するデータベースに適用されません。

データベースのAccess 2010よりも前に適用できる、 デジタル署名データベース内のコンポーネントです。デジタル署名には、署名者のすべてのマクロ、モジュール、およびデータベース内の他の実行可能コンポーネントが発生したことと、誰が後に変更して、データベースが署名されたことを確認します。

データベースに署名を適用にするには、まず、デジタル署名が必要になります。 商業目的でデータベースを作成して配布する場合は、民間の証明機関 (CA) から証明書を取得する必要があります。 証明機関は、データベースなどのコンテンツの作成者について身元を確認し、信頼できるかどうかを判断します。

Microsoft 製品向けにサービスを提供している証明機関の詳細については、「関連項目」セクションを参照してください。

個人または制限付きのワークグループのシナリオのデータベースを使用する場合は、 Microsoft Office 2010自己署名証明書を作成するためのツールを提供します。次のセクションでは、インストールして、自己署名証明書を作成するのには、SelfCert.exe ツールを使用する方法について説明します。

データベースにコード署名する

注: 次の手順では、.mdb ファイルなど、以前のデータベース ファイル形式のいずれかを使用するAccess 2010でデータベースを使用する場合にのみ適用することにご注意ください。新しいデータベースをサインインするには、「パッケージ、署名、および Access 2010 データベースを配布する」を参照してください。

  1. 署名するデータベースを開きます。

  2. [データベース ツール] タブの [マクロ] で [Visual Basic] をクリックして、Visual Basic Editor を起動します。

    ショートカット キーの alt キーを押しながら F11 キーを押します。

  3. プロジェクト エクスプローラー ウィンドウで、署名するデータベース、つまり Visual Basic for Applications (VBA) プロジェクトを選びます。

  4. [ツール] メニューの [デジタル署名] をクリックします。

    [デジタル署名] ダイアログ ボックスが表示されます。

  5. [選択] をクリックして、テスト証明書を選びます。

    [証明書の選択] ダイアログ ボックスが表示されます。

  6. 適用する証明書を選びます。

    前のセクションで説明した手順を実行した場合は、SelfCert を使って作成した証明書を選びます。

  7. [証明書の選択] ダイアログ ボックスを閉じるには、 [OK ] をクリックし、[デジタル署名] ダイアログ ボックスを閉じるには、もう一度[OK ] をクリックします。

以前のバージョンのデータベースに署名する場合のヒント

  • ソリューションのユーザーが誤って VBA プロジェクトを修正したり、署名が無効になったりするのを防ぐには、VBA プロジェクトをロックしてから署名します。

    注: VBA プロジェクトをロックしても、他のユーザーがデジタル署名を他の署名に置き換えないようにすることはできません。 組織の管理者は、ユーザーのコンピューターで実行される処理を厳密に管理できるようにするため、テンプレートやアドインに再署名できます。

  • VBA プロジェクトにデジタル署名を適用する場合は、署名に使用した証明書の期限が切れた後でも、他のユーザーが証明を確認できるように、タイムスタンプを取得することをお勧めします。 VBA のセキュリティとタイムスタンプの詳細については、Microsoft Office Online を参照してください。

ページの先頭へ

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×