フォーム テンプレートおよびフォームのセキュリティに関する注意事項

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

"セキュリティに関する注意事項" とは、さまざまな懸念を表すことができる、幅広い意味を持つ語句です。たとえば、フォーム テンプレートの信頼レベル、Web サーバー上での Secure Sockets Layer (SSL) 技術の使用、および信頼できる発行者をセキュリティ センターに追加するなどのユーザーの決定は、すべてがセキュリティに関する注意事項です。

ここでは、フォーム テンプレートおよびフォームを保護するためのヒント集と、サーバー セキュリティに関する注意事項について説明します。これらのガイドラインは、さまざまな情報を考慮したうえで決定を行う手助けになりますが、完全なものではありません。フォーム テンプレートおよびフォームのセキュリティに関する選択を行うための基礎として、組織の既存のセキュリティ ポリシーを使用してください。

このトピックの内容

Web サーバー セキュリティのヒント集

データ ソースの使用に関するヒント集

フォーム テンプレートの展開に関するヒント集

ドキュメント情報パネルの展開に関するヒント集

フォーム テンプレートの電子メール メッセージとしての送信に関するヒント集

ユーザーの安全の維持に関するヒント集

一般的な注意事項

Web サーバー セキュリティのヒント集

  • ブラウザー対応フォーム テンプレートをホストするサーバーに SSL を使用して   インターネット上で記入するユーザーの利用可能なブラウザー対応フォーム テンプレートをデザインする場合は、フォーム テンプレートをホストするサーバー上に Secure Sockets Layer (SSL) テクノロジを構成するかどうかをサーバー管理者に依頼します。組織によっては、クレジット_カード番号や銀行口座番号などの個人を特定できる情報 (PII) を収集するときに SSL を使用します。SSL を使用するかは、組織の内部ポリシー、法令の遵守、またはその両方で優先可能性があります。ブラウザー対応フォーム テンプレートは、ブラウザー互換フォーム テンプレートおよびInfoPath Forms Servicesを実行しているサーバーに発行されたブラウザー対応ユーザーが Web ブラウザーでフォームに入力できるようにします。SSL は、提案された開く標準が傍受クレジット_カード番号などの重要な情報を防ぐためにセキュリティで保護された通信チャネルを確立するために開発されたです。

    注: アドレスが"http"ではなく"https"で始まるために、URL の SSL が有効にするとを指定します。SSL をフォーム テンプレートがある場合、セキュリティで保護されたイントラネット上のフォーム デザイナーと、ユーザーの両方が信頼できるために必要なことができないことがあります。

  • 信頼できるホストを使用します。   組織が、フォーム テンプレートをホストするサーバーを維持していない場合は、信頼できる Web サイト ホスティング プロバイダーを使用することを確認してください。たとえば、SSL テクノロジを使用する場合は、ホスティング プロバイダーが、サードパーティの証明機関から発行されたデジタル証明書を確認します。ホスティング サービスの整合性を確認できない場合に、フォーム テンプレートをホストしていないします。

  • セキュリティ更新プログラムとウイルス対策ソフトウェアをインストールします。   フォーム テンプレートをホストするサーバー上で最新のセキュリティ更新プログラムと更新プログラムがインストールされていることを確認して、サーバー管理者に問い合わせてしてください。また、サーバーが実行されている最新のウイルス対策ソフトウェアであると、信頼できるユーザーのみがサーバーにアクセスできることを確認します。

ページの先頭へ

データ ソースの使用に関するヒント集

  • 承認されたデータ ソースの使用   組織内のフォーム テンプレートのデザイナーのことを確認するために使用するのみが承認されるデータ ソース、1 つの場所に保存し、データ接続を共有するには、データ接続ライブラリを使用します。承認されているデータ接続のコレクションを作成してが保存されている、ライブラリへのアクセス許可を制限することで、組織で使用されるデータ ソースのセキュリティを保護することができます。

  • データベースに直接接続を使用する場合の注意事項   組織内のフォーム テンプレートのデザイナーがデータ接続ライブラリから承認されたデータ ソースを使用することがない場合は、フォーム テンプレートを直接データ ソースに接続することがあります。このような場合は、フォーム テンプレートを基にフォームを信頼できるユーザーのみがアクセスできることを確認します。データベースに直接接続のフォーム テンプレートには、独自の情報にアクセスする方法と、信頼できないユーザーが提供されます。

ページの先頭へ

フォーム テンプレートの展開に関するヒント集

  • フォーム テンプレートの展開の範囲を理解します。   管理者承認済みフォーム テンプレートが展開されると、1 つまたは複数のサイト コレクションを起動できる、サーバーの場所を中央に追加されます。管理者承認済みフォーム テンプレートは、 InfoPath Forms Servicesを実行するサーバー管理者がアップロードされたブラウザー互換フォーム テンプレートです。管理者承認済みフォーム テンプレートには、コードを含めることができます。サイト コレクションと、組織内のフォーム テンプレートが非常にさまざまな対象ユーザーを期間する場合は、特定のサイト コレクションのように設計されたフォーム テンプレートのみをライセンス認証を確認します。たとえば、組織は、従業員、顧客の 1 つのサイト コレクションを使用している場合が、この従業員、顧客のサイト コレクションにフォーム テンプレートをアクティブにはなりません。フォーム テンプレートで問題が発生するサイト コレクションのアクティブ化が独自のデータ使用できるようにが正しくないユーザーにします。たとえば、従業員のメール アドレスのリストが含まれる従業員フォーム テンプレートでは、スパムのフォーム テンプレートには、有効にした場合、公開する可能性があります。

ページの先頭へ

ドキュメント情報パネルの展開に関するヒント集

Microsoft Office InfoPath 2007 では、フォーム テンプレートの作成者がフォーム テンプレートをドキュメント情報パネルとして展開できます。ドキュメント情報パネルは、Microsoft Office Word、Microsoft Office PowerPoint、または Microsoft Office Excel のドキュメント内部でホストされる InfoPath フォームです。ユーザーは、ドキュメントに関するメタデータの追加や変更を 1 か所で行うことができます。Word ドキュメントでホストされる場合、ドキュメント情報パネルはドキュメント自体のデータを編集する機能もサポートします。ドキュメント情報パネルの使用とフォーム テンプレートの使用には同じセキュリティに関する注意事項が適用されますが (ドキュメント情報パネルは、フォームの作成者が追加した機能に応じて、完全信頼、ドメイン、または制限ありの信頼設定で動作できます) 、ドキュメント情報パネル固有の注意事項もあります。たとえば、ドキュメント情報パネルで外部リソースを参照する場合、ユーザーがドキュメントを開くときにそのリソースに対する権限をユーザーが持っていることを確認する必要があります。たとえば、Word ドキュメント内のドキュメント情報パネルを Web サービスに接続するとします。Word ドキュメントを開く権限をユーザーが持っているとしても、ドキュメント情報パネルで使用される Web サービスに対する権限がなければ、エラーになります。ドキュメント情報パネルを使用する際の注意事項を次に示します。

  • ドキュメント情報パネルをイントラネットに展開する    ドキュメント情報パネルを会社のイントラネット上の場所に展開する際に、そのドキュメント情報パネルに関連付けられたドキュメントがエクストラネット上に配置されている場合、社内ユーザーはドキュメント情報パネルを使用することができますが、外部ユーザーは使用できません。

  • ドキュメント情報パネルでドメインを越えたデータ接続を使用する    ドキュメント情報パネルでドメインを越えたデータ接続を使用できるのは、ドキュメント情報パネルのフォーム テンプレートが完全信頼のセキュリティ レベルに設定されている場合か、関連のフォーム テンプレートが Windows Internet Explorer の信頼済みサイトのゾーンに含まれるドメインに配置されている場合のみです。

  • ドキュメント情報パネルを SharePoint サイトに展開する    Microsoft Office SharePoint Services サイトに展開されるドキュメント情報パネルが表示されるのは、ドキュメント情報パネルのフォーム テンプレートが、関連付けられたドキュメントと同じドメインに配置されている場合のみです。

  • カスタム XML スキーマのドキュメント情報パネルを使用する    カスタム XML スキーマに基づいているドキュメント情報パネルは、完全信頼または制限ありのセキュリティ レベルで実行する必要があります。ドキュメント情報パネルの作成時に、独自のカスタム XML スキーマを指定してパネルのコンテンツを作成できますが、結果のドキュメント情報パネルに部分的な信用を与えることはできません。

  • ローカル マシンのゾーン内のドキュメント情報パネル    Internet Explorer では、セキュリティ ゾーンとセキュリティ レベルを使用して、Web サイトからコンピュータ上のファイルと設定にアクセスできるかどうか、およびサイトからどれだけのアクセスが可能かを指定できます。ローカル マシンのゾーンに配置されているドキュメント情報パネルを開くことができるのは、ドキュメント情報パネルのフォーム テンプレートが、Microsoft Windows インストーラ (.msi ファイル) などのインストール プログラムを使ってユーザーのコンピュータにインストールされている場合のみです。

ページの先頭へ

フォーム テンプレートの電子メール メッセージとしての送信に関するヒント集

  • 電子メール フォーム テンプレートの信頼レベル    InfoPath のフォーム テンプレートには、制限あり、ドメイン、および完全信頼という 3 つのセキュリティ レベルが割り当てられます。電子メール メッセージで安全に送信するために、フォーム テンプレートには制限ありの信頼を設定する必要があります。電子メール メッセージで送信するフォーム テンプレートは、フォーム テンプレートに含まれるデータのみを操作します。 外部データは操作できず、スクリプトやマネージ コードを含むことはできません。

  • 個人特定可能な情報を電子メール メッセージで送信しない    フォーム テンプレートに動作規則を追加して、ユーザーがフォームのボタンをクリックすると、複数の場所にフォーム データを送信できるようにすることができます。たとえば、フォーム データを Web サービスに送信し、電子メール メッセージの本文としても送信できる動作規則を使用するボタンを構成できます。Web サービスと送信先の電子メール アドレスがフォーム テンプレートと同じドメインに配置されていない場合、安全は確保されません。たとえば、電子メール メッセージがインターネット経由で送信される場合、Web サービスで SSL が使用され、イントラネット上にあるとしても、データは危険にさらされる可能性があります。

ページの先頭へ

ユーザーの安全の維持に関するヒント集

  • 信頼できる発行元からのフォームをインストールまたは開くようユーザーに促す    InfoPath のフォーム テンプレートには、制限あり、ドメイン、および完全信頼という 3 つのセキュリティ レベルが割り当てられます。これらのセキュリティ レベルに従って、フォーム テンプレートから別のドメインのデータや、使用しているコンピュータ上のファイルや設定にアクセスできるかどうかが決まります。完全に信頼されたフォームには、完全信頼のセキュリティ レベルが設定され、ユーザーのコンピュータ上のファイルや設定にアクセスできます。これらのフォームのフォーム テンプレートは、信頼されたルート証明書でデジタル署名されるか、ユーザーのコンピュータにインストールされる必要があります。信頼できる発行元から受け取った完全に信頼されたフォームのみをインストールまたは開くように、ユーザーに促す必要があります。

    注: セキュリティ センターの [信頼できる発行元] の一覧を管理することで、完全に信頼されたフォームを開くかどうかを制御できます。また、セキュリティ センターを使用して、[信頼できる発行元]、[アドイン]、および [プライバシー オプション] も管理できます。

  • 最新のブラウザを入手するようにユーザーに促す    ユーザーがブラウザ対応のフォーム テンプレートに入力する場合、確実に最新バージョンのブラウザを実行できるように、ブラウザのパッチや更新プログラムをダウンロードする方法をユーザーに説明することをお勧めします。

ページの先頭へ

一般的な注意事項

  • ユーザーがデジタル署名を使用できるようにする    ユーザーが InfoPath でフォームに入力する場合、フォームまたはフォームの特定部分にデジタル署名することができます。ユーザーがブラウザ対応のフォーム テンプレートに入力する場合、フォーム全体に署名することはできず、フォームの一部にのみ署名できます。フォームに署名すると、ユーザーをフォームの記入者として認証し、フォームの内容が改変されていないことを確認することができます。

  • デジタル署名を使用する    フォームが完全信頼で動作できるのは、信頼できるルート証明書でデジタル署名されている場合か、またはフォームが Microsoft Windows インストーラ (.msi ファイル) などのインストール プログラムを使ってユーザーのコンピュータにインストールされている場合のみです。完全信頼のフォーム テンプレートをデザイン モードでプレビューするために、デジタル署名を適用する必要はありません。

  • InfoPath オブジェクト モデルのセキュリティ レベルを理解する    組織内のフォーム テンプレートのいずれかにマネージ コードが含まれる場合、InfoPath オブジェクト モデル メンバのセキュリティ レベルを理解する必要があります。InfoPath オブジェクト モデルには、特定のオブジェクト モデル メンバをどこでどのように使用できるかを決定する 3 つのセキュリティ レベルが実装されています。マネージ コードがフォーム テンプレートに含まれ、フォーム テンプレート自体のセキュリティ レベルより高いレベルが必要な場合、コードは実行されません。たとえば、Print Method には完全信頼が必要で、フォーム テンプレートがドメイン信頼に設定されている場合は動作しません。

  • Windows Internet Explorer のセキュリティ ゾーンを理解する    Internet Explorer では、セキュリティ ゾーンとセキュリティ レベルを使用して、Web サイトからコンピュータ上のファイルと設定にアクセスできるかどうか、およびサイトからどれだけのアクセスが可能かを指定できます。InfoPath では、これらの設定を使用して、フォーム テンプレートに対応するフォームからユーザーのコンピュータ上のファイルや設定にアクセスできるかどうか、およびフォームにどのようなアクセス権限が与えられるのかを決定します。また、これらの設定を使用して、ユーザーが入力するフォームから、フォーム テンプレートが格納されているドメイン以外のドメインに格納されているコンテンツにアクセスできるかどうかも決定します。

ページの先頭へ

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×