フォーム テンプレートおよびフォームのセキュリティに関する注意事項

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

「セキュリティに関する考慮事項」は、さまざまな語句さまざまな懸念事項を示すことができます。たとえば、Web サーバー、およびセキュリティ センターに信頼できる発行元を追加するユーザーの意思決定の Secure Sockets Layer (SSL) テクノロジを使用するフォーム テンプレートのセキュリティ レベルは、すべてのセキュリティに関する考慮事項です。

この記事では、フォーム テンプレートおよびフォームを保護するためのベスト プラクティスが含まれているし、サーバーのセキュリティに関する注意事項が含まれています。これらのプラクティスが決定できるようにする情報を受け取るに、この記事はすべてを網羅したありません。選択内容を変更するフォーム テンプレートおよびフォームのセキュリティの基礎として、組織の既存のセキュリティ ポリシーを使用します。

この記事の内容

Web サーバーのセキュリティのためのベスト プラクティス

データ ソースを使用するためのベスト プラクティス

フォーム テンプレートを展開するためのベスト プラクティス

ドキュメント情報パネルを展開するためのベスト プラクティス

フォーム テンプレートを電子メール メッセージとして送信するためのベスト プラクティス

安全性を確保ためのベスト プラクティス

一般的な考慮事項

Web サーバーのセキュリティのためのベスト プラクティス

  • ブラウザー対応フォーム テンプレートをホストするサーバーに SSL を使用して   インターネット上で記入するユーザーの利用可能なブラウザー対応フォーム テンプレートをデザインする場合は、フォーム テンプレートをホストするサーバー上に Secure Sockets Layer (SSL) テクノロジを構成するかどうかをサーバー管理者に依頼します。組織によっては、クレジット_カード番号や銀行口座番号などの個人を特定できる情報 (PII) を収集するときに SSL を使用します。SSL を使用するかは、組織の内部ポリシー、法令の遵守、またはその両方で優先可能性があります。ブラウザー対応フォーム テンプレートは、ブラウザー互換フォーム テンプレートおよびInfoPath Forms Servicesを実行しているサーバーに発行されたブラウザー対応ユーザーが Web ブラウザーでフォームに入力できるようにします。SSL は、提案された開く標準が傍受クレジット_カード番号などの重要な情報を防ぐためにセキュリティで保護された通信チャネルを確立するために開発されたです。

    注: アドレスが"http"ではなく"https"で始まるために、URL の SSL が有効にするとを指定します。SSL をフォーム テンプレートがある場合、セキュリティで保護されたイントラネット上のフォーム デザイナーと、ユーザーの両方が信頼できるために必要なことができないことがあります。

  • 信頼できるホストを使用します。   組織が、フォーム テンプレートをホストするサーバーを維持していない場合は、信頼できる Web サイト ホスティング プロバイダーを使用することを確認してください。たとえば、SSL テクノロジを使用する場合は、ホスティング プロバイダーが、サードパーティの証明機関から発行されたデジタル証明書を確認します。ホスティング サービスの整合性を確認できない場合に、フォーム テンプレートをホストしていないします。

  • セキュリティ更新プログラムとウイルス対策ソフトウェアをインストールします。   フォーム テンプレートをホストするサーバー上で最新のセキュリティ更新プログラムと更新プログラムがインストールされていることを確認して、サーバー管理者に問い合わせてしてください。また、サーバーが実行されている最新のウイルス対策ソフトウェアであると、信頼できるユーザーのみがサーバーにアクセスできることを確認します。

ページの先頭へ

データ ソースを使用するためのベスト プラクティス

  • 承認されたデータ ソースの使用   組織内のフォーム テンプレートのデザイナーのことを確認するために使用するのみが承認されるデータ ソース、1 つの場所に保存し、データ接続を共有するには、データ接続ライブラリを使用します。承認されているデータ接続のコレクションを作成してが保存されている、ライブラリへのアクセス許可を制限することで、組織で使用されるデータ ソースのセキュリティを保護することができます。

  • データベースに直接接続を使用する場合の注意事項   組織内のフォーム テンプレートのデザイナーがデータ接続ライブラリから承認されたデータ ソースを使用することがない場合は、フォーム テンプレートを直接データ ソースに接続することがあります。このような場合は、フォーム テンプレートを基にフォームを信頼できるユーザーのみがアクセスできることを確認します。データベースに直接接続のフォーム テンプレートには、独自の情報にアクセスする方法と、信頼できないユーザーが提供されます。

ページの先頭へ

フォーム テンプレートを展開するためのベスト プラクティス

  • フォーム テンプレートの展開の範囲を理解します。   管理者承認済みフォーム テンプレートが展開されると、1 つまたは複数のサイト コレクションを起動できる、サーバーの場所を中央に追加されます。管理者承認済みフォーム テンプレートは、 InfoPath Forms Servicesを実行するサーバー管理者がアップロードされたブラウザー互換フォーム テンプレートです。管理者承認済みフォーム テンプレートには、コードを含めることができます。サイト コレクションと、組織内のフォーム テンプレートが非常にさまざまな対象ユーザーを期間する場合は、特定のサイト コレクションのように設計されたフォーム テンプレートのみをライセンス認証を確認します。たとえば、組織は、従業員、顧客の 1 つのサイト コレクションを使用している場合が、この従業員、顧客のサイト コレクションにフォーム テンプレートをアクティブにはなりません。フォーム テンプレートで問題が発生するサイト コレクションのアクティブ化が独自のデータ使用できるようにが正しくないユーザーにします。たとえば、従業員のメール アドレスのリストが含まれる従業員フォーム テンプレートでは、スパムのフォーム テンプレートには、有効にした場合、公開する可能性があります。

ページの先頭へ

ドキュメント情報パネルを展開するためのベスト プラクティス

Microsoft Office InfoPath 2007でフォーム テンプレートの作成者は、ドキュメント情報パネルとしてフォーム テンプレートを展開することができます。ドキュメント情報パネルは、InfoPath フォームに、Microsoft Office Word、Microsoft Office PowerPoint、または Microsoft Office Excel ドキュメント内でホストされているユーザーを追加または変更ドキュメントに関するメタデータが 1 つの場所を提供します。Word 文書でホストされている、ドキュメント情報パネルも、その文書からデータを編集する機能サポートしています。フォーム テンプレートを使用するドキュメント情報パネルを使用して同じのセキュリティに関する考慮事項を適用するのでは、ドキュメント情報パネルを実行できるフォーム デザイナーに追加している機能に応じて設定完全信頼、ドメイン、または制限付きのセキュリティ。考慮すべき固有のアイテムの一部があります。たとえば、ドキュメント情報パネルで、外部のリソースを参照している場合する必要がありますが、文書を開いたときに、ユーザーがそのリソースへのアクセス許可を持つことを確認します。たとえば、Word 文書内のドキュメント情報パネルを Web サービスに接続することがあります。ユーザーは、Word 文書を開く権限を持っているにも、ドキュメント情報パネルで使用されている Web サービスへのアクセス許可がない場合は、エラーが表示されます。次の一覧には、いくつか追加のドキュメント情報パネルを使用するための考慮事項について説明します。

  • イントラネットにドキュメント情報パネルを展開します。   内部ユーザーが外部のユーザーがドキュメント情報パネルを使用できるようには、会社のイントラネット上の場所にドキュメント情報パネルを展開するドキュメント情報パネルに関連付けられているドキュメントがエクストラネット上にある場合は、されません。

  • ドキュメント情報パネルでドメインの間のデータ接続を使用します。   ドキュメント情報パネルのフォーム テンプレートが完全信頼のセキュリティ レベルを設定または信頼されるように含まれているドメインに関連付けられているフォーム テンプレートがある場合を除き、ドキュメント情報パネル] でのドメインの間のデータ接続を使用することはできません。Windows Internet Explorer でサイトを移動します。

  • SharePoint サイトにドキュメント情報パネルを展開します。   同じドキュメントを関連付けられているドメインにドキュメント情報パネルのフォーム テンプレートがある場合を除き、Microsoft Office SharePoint Services サイトに展開されているドキュメント情報パネルに表示されません。

  • XML スキーマのカスタム ドキュメント情報パネルを使用します。   カスタム XML スキーマに基づくドキュメント情報パネルを完全信頼または制限付きのセキュリティ レベルで実行する必要があります。ドキュメント情報パネルを作成すると、独自のカスタム XML スキーマを指定してパネルのコンテンツを作成するのには、そのスキーマを使用できますが、結果のドキュメント情報パネルに部分的に信頼を付与することはできません。

  • ローカル コンピューター ゾーンのドキュメント情報パネル   Internet Explorer で、セキュリティ ゾーンとレベルを有効にする指定するのには、サイトには、Web サイトのファイルと、コンピューター上の設定にアクセスできるかどうか、どれだけのアクセスします。ドキュメント情報パネルのフォーム テンプレートは、Microsoft Windows インストーラー (.msi ファイル) などのインストール プログラムを使用して、ユーザーのコンピューターにインストールされていない限り、ローカル コンピューター ゾーン内にあるドキュメント情報パネルが開くことはできません。

ページの先頭へ

フォーム テンプレートを電子メール メッセージとして送信するためのベスト プラクティス

  • 電子メール フォーム テンプレートの信頼レベル   InfoPath フォーム テンプレートの 3 つのセキュリティ レベルを提供する: 制限あり、ドメイン、完全信頼します。送信するため安全に利用できる電子メール メッセージで、フォーム テンプレートを制限付きのセキュリティ設定になっている必要があります。電子メール メッセージで送信されたフォーム テンプレートでは、のみ、外部データ ソースではなく、フォーム テンプレートに含まれるデータを操作して、スクリプトまたは管理コードに含めることはできません。

  • 電子メール メッセージで個人情報を送信しません。   フォーム テンプレートをフォームのボタンをクリックすると、複数の場所にフォーム データを送信するユーザーを許可するには、ルールを追加できます。たとえば、フォームのデータを Web サービスにし、電子メール メッセージの本文として送信を許可するルールを使用するためのボタンを構成できます。Web サービスとターゲットの電子メール アドレスが検出されなかった場合、フォーム テンプレートと同じドメインで、これがセキュリティで保護されたできないことがあります。たとえば、インターネット経由で、電子メール メッセージを送信場合でも、Web サービスの SSL を使用してイントラネット上の責任においてデータされる場合があります。

ページの先頭へ

安全性を確保ためのベスト プラクティス

  • ユーザーがインストールまたは信頼できる発行元からのフォームを開くように働きかけます   InfoPath フォーム テンプレートの 3 つのセキュリティ レベルを提供する: 制限あり、ドメイン、完全信頼します。セキュリティ レベルは、フォーム テンプレートが、他のドメイン、またはファイルへのアクセス上のデータやコンピューターの設定にアクセスできるかどうかを決定します。完全に信頼されたフォームでは、完全信頼セキュリティ レベルは、し、ファイルとユーザーのコンピューターの設定にアクセスできます。これらのフォーム、フォーム テンプレートする必要がありますデジタル信頼できるルート証明書で署名したまたはユーザーのコンピューターにインストールされています。ユーザーがのみをインストールまたは信頼できる発行元から受信を完全に信頼されたフォームを開くように働きかけます必要があります。

    注: セキュリティ センターの信頼できる発行元リストを管理するには、ユーザーは完全に信頼されたフォームを開くかどうかを制御できます。ユーザーが、信頼できる発行元を管理するセキュリティ センターを使ってもアドイン] および [プライバシー オプション。

  • ユーザーが最新のブラウザーを取得するように働きかけます   場合は、ユーザーがブラウザー対応フォーム テンプレートを入力に更新プログラムをダウンロードおよびようにするのには、最新バージョンを実行しているブラウザーをアップグレードする方法についての情報を提供することをお勧めします。

ページの先頭へ

一般的な考慮事項

  • デジタル署名を使用するユーザーを有効にします。   ユーザーが InfoPath でフォームに入力するときに、フォーム、フォームの特定の部分デジタル署名することができます。ブラウザー対応フォーム テンプレートに入力するときは、全体のフォームでは、その部分だけがサインインできません。フォームを署名することにより、表示されるフォームに入力したユーザーとユーザーを認証し、フォームの内容が変更されていないします。

  • デジタル署名の使用   フォームは、フォーム テンプレートが信頼できるルート証明書でデジタル署名された場合にのみ、またはフォームが Microsoft Windows インストーラー (.msi ファイル) などのインストール プログラムを使用して、ユーザーのコンピューターにインストールされている場合に、完全信頼で実行できます。デザイン モードで完全信頼フォーム テンプレートをプレビューするには、対象となるデジタル署名を作成する必要はありません。

  • InfoPath オブジェクト モデルのセキュリティ レベルを理解します。   マネージ コードを含む、組織内のフォーム テンプレートのいずれかの場合は、InfoPath オブジェクト モデルのメンバーのセキュリティ レベルを理解する必要があります。InfoPath オブジェクト モデルでは、次の 3 つの異なるレベルのセキュリティと特定のオブジェクト モデルのメンバーを使用できる場所を決定するを実装します。マネージ コードが、フォーム テンプレートに含まれているフォーム テンプレート自体のコードは実行されませんよりも高いセキュリティ レベルが必要になる場合。たとえばの印刷方法は、完全信頼が必要し、ドメインを信頼するフォーム テンプレートが設定されている場合に当てはまりません。

  • Windows Internet Explorer の理解セキュリティ ゾーン   Internet Explorer で、セキュリティ ゾーンとレベルを有効にする指定するのには、サイトには、Web サイトのファイルと、コンピューター上の設定にアクセスできるかどうか、どれだけのアクセスします。InfoPath では、これらの設定を使用して、どれだけのアクセスを構成することが関連付けられているフォームのフォーム テンプレートのファイルとユーザーのコンピューターの設定にアクセスできるかどうかを決定します。InfoPath では、ユーザーが入力するフォームが、フォーム テンプレートが保存されているドメイン以外のドメインに格納されているコンテンツにアクセスできるかどうかを決定するのに一部の設定も使用します。

ページの先頭へ

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×