リストまたはライブラリに Information Rights Management を適用する

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

SharePoint Foundation 2010サイトを Information Rights Management (IRM) を使用して、コントロールおよびリストまたはライブラリからダウンロードしたファイルを保護することができます。

この記事の内容

Information Rights Management とは何ですか。

IRM で実現できるコンテンツを保護します。

どの IRM 実現できないコンテンツ保護

SharePoint リストおよびライブラリに対する IRM の作用

リストまたはライブラリに IRM を適用します。

Information Rights Management とは

Information Rights Management (IRM) を使用すると、SharePoint リストまたはライブラリからダウンロードしたファイルに対してユーザーが実行可能な操作を制限できます。IRM では、ダウンロードしたファイルを暗号化し、それらのファイルの復号化を許可されるユーザーおよびプログラムのグループを制限します。また、ファイルのコピーを印刷する、ファイルからテキストをコピーするなどの操作を実行できないように、ファイルの読み取りを許可されるユーザーの権限を制限することもできます。

リストまたはライブラリに IRM を適用すると、機密コンテンツの伝達を制限できます。たとえば、特定のマーケティング担当者と今後発売する製品についての情報を共有するためのドキュメント ライブラリを作成している場合は、IRM を使用して、それらの担当者が他の社員とこのコンテンツを共有できないようにすることができます。

SharePoint Foundation 2010サイト上の個々 のファイルではなく、全体のリストまたはライブラリに IRM を適用します。一貫性のあるドキュメントやファイルのセット全体の保護レベルを確認するやすくなります。IRM のため使用と配布の機密情報や機密情報を管理する企業ポリシーを適用するために、組織に役立ちます。

IRM で実現できるコンテンツ保護

次のように IRM を使って制限付きコンテンツを保護できます。

  • コンテンツを受け取った正当なユーザーによって、そのコンテンツが意図しない方法 (コピー、改変、印刷、FAX 送信、コピー/貼り付けなど) で利用されるのを防ぎます。

  • 正当な閲覧者がスクリーンショット機能 (PrintScreen キー) でコンテンツをコピーできないようにする。

  • サーバーからダウンロードされた後で電子メールで送信されたコンテンツが、許可されていないユーザーに読み取られるのを防ぎます。

  • コンテンツにアクセスできる期間を制限し、その期間が過ぎた場合は、ユーザーが資格情報を確認し、コンテンツを再度ダウンロードする必要があるようにします。

  • 社内に存在するコンテンツの使用と配布を管理するための企業ポリシーを適用します。

IRM では実現できないコンテンツ保護

IRM を使って次の脅威から制限付きコンテンツを保護することはできません。

  • 悪質なプログラム (トロイの木馬、キー ロガー、特定の種類のスパイウェアなど) によるコンテンツの消去、盗難、取り込み、または転送

  • 紛失や破損 コンピューター ウイルスによるコンテンツの

  • 画面の表示からの手動によるコンテンツのコピーまたは再入力

  • 画面に表示されているコンテンツのデジタルまたはフィルムによる撮影

  • サード パーティ製スクリーン ショット プログラムによるコピー

  • サード パーティ製スクリーン ショット プログラムまたはコピー アンド ペースト操作によるコンテンツ メタデータ (列の値) のコピー

ページの先頭へ

SharePoint リストおよびライブラリに対する IRM の動作

IRM 保護は、リストまたはライブラリ レベルでのファイルに適用されます。リストまたはライブラリに対して IRM を有効にすると、そのリストまたはライブラリのプロテクターがすべてのフロント エンド Web サーバーにインストールされている、ファイルの種類を保護できます。プロテクターは、暗号化と特定のファイル形式のファイルの権限が管理された復号化を制御するプログラムです。SharePoint Foundation 2010では、任意のファイル形式用のプロテクターは含まれません。組織は、IRM を使用して、リストとライブラリでファイルを保護するプランをサーバー管理者には権利を管理するすべてのファイル形式用のプロテクターをインストールする必要があります。

ライブラリに対して IRM を有効にすると、そのライブラリにあるすべてのファイルにアクセス権管理が適用されます。リストに対して IRM を有効にすると、実際のリスト アイテムではなくリスト アイテムに関連付けられたファイルだけにアクセス権管理が適用されます。

IRM 対応リストまたはライブラリからダウンロードしたファイルは暗号化されるため、正当なユーザーだけがその内容を表示できます。また、アクセス権管理が設定されたファイルには発行ライセンスも含まれるため、ファイルを表示できるユーザーが制限されます。一般的な制限は、ファイルを読み取り専用にする、テキストのコピーを禁止する、ローカル コピーの保存を禁止する、ファイルの印刷を禁止する、などです。IRM 対応のファイルの種類を読み取ることができるクライアント プログラムでは、アクセス権管理が設定されたファイルに含まれる発行ライセンスを使って、このような制限を適用します。アクセス権管理が設定されたファイルの保護がサーバーからダウンロードされた後でも維持されるのは、このようなしくみによります。

リストまたはライブラリからダウンロードされたときに、ファイルに適用されている制限の種類は、ファイルが含まれているサイト上の個々 のユーザーの権限に基づいています。次の表は、 SharePoint Foundation 2010サイトへのアクセス許可を IRM 権限に対応する方法について説明します。

SharePoint Foundation 2010アクセス許可

IRM アクセス許可

権限の管理、Web サイトの管理

フル コントロール (具体的な権限はクライアント プログラムでの定義に従います): 一般にこのアクセス許可では、アクセス権管理が設定されたコンテンツの読み取り、編集、コピー、保存、および変更のアクセス権をユーザーに許可します。

アイテムの編集、リストの管理を追加して、ページをカスタマイズします。

編集、コピー、および保存: リストまたはライブラリの [Information Rights Management 設定] ページで [ドキュメントの印刷の許可] チェック ボックスがオンになっている場合にのみ、ユーザーはファイルを印刷できます。

アイテムを表示します。

読み取り: ユーザーはドキュメントを読み取ることはできますが、内容をコピーまたは変更することはできません。リストまたはライブラリの [Information Rights Management 設定] ページの [ドキュメントの印刷の許可] チェック ボックスがオンになっている場合にのみ、ユーザーはファイルを印刷できます。

その他

その他の権限と IRM の権限とは直接対応していません。

ページの先頭へ

IRM をリストまたはライブラリに適用する

Windows Server 2008 の Microsoft Active Directory Rights Management Services (AD RMS) では、SharePoint サイトの Information Rights Management がサポートされます。別途インストールは必要ありません。

リストまたはライブラリに IRM を適用するには、あらかじめ対象サイトのサーバーの全体管理で IRM を有効にしておく必要があります。加えて、サーバー管理者は、組織内で IRM を使用して保護する各ファイル タイプのプロテクターをすべてのフロントエンド Web サーバーにインストールする必要があります。

IRM をリストまたはライブラリに適用するには、そのリストまたはライブラリに対し、少なくとも構造レベルのアクセス許可が必要です。

  1. IRM を構成するリストまたはライブラリに移動します。

  2. リボンの [ライブラリ] タブをクリックし、[ライブラリの設定] をクリックします (リストで作業している場合は、[リスト] タブをクリックし、[リストの設定] をクリックします)。

  3. [権限と管理] で [Information Rights Management] をクリックします。
    [Information Rights Management] リンクが表示されない場合は、IRM がサイトで有効になっていない可能性があります。IRM をサイトで有効にできるかどうかをサーバー管理者に問い合わせてください。画像ライブラリについては、[Information Rights Management] は表示されません。

  4. [Information Rights Management の設定] ページで [ダウンロード時にこのライブラリのドキュメントに対するアクセスを制限する] チェック ボックスをオンにして、このリストまたはライブラリからダウンロードするドキュメントへのアクセス制限を適用します。

  5. [アクセス許可ポリシーのタイトル] では、このポリシーに他のポリシーを区別するために後で使用できるポリシーのわかりやすい名前を入力します。たとえば、入力できます社外秘] ボックスの一覧または機密いる会社ドキュメントが含まれているライブラリにアクセス権が制限を適用している場合。

  6. [アクセス許可ポリシーの説明] には、このリストまたはこのリストまたはライブラリ内のドキュメントを処理する必要がある方法を説明したライブラリを使用しているユーザーに表示される説明を入力します。たとえば、入力する他の従業員でのみ、このドキュメントの内容について話し合う内部の従業員には、このドキュメント内の情報にアクセスを制限する場合は、します。

  7. このリストまたはライブラリ内のドキュメントに追加で制限を適用するには、次のいずれかの操作を行います。

目的

操作

このリストまたはライブラリからドキュメントを印刷を許可します。

[ドキュメントの印刷を許可する] チェック ボックスをオンにします。

許可を持つユーザーが文書の埋め込みコードまたはマクロを実行するアイテムを表示するアクセス許可します。

[コンテンツへのプログラム的なアクセスの許可] チェック ボックスをオンにします。

注: このオプションを選択した場合、ユーザーはコードを実行してドキュメントのコンテンツを抽出することができます。

ユーザーが、特定の間隔で、資格情報を確認する必要があります。

指定した期間に、コンテンツにアクセスを制限する場合は、このオプションを選択します。このオプションを選択する場合は、コンテンツにアクセスするユーザーの発行ライセンス期限切れになる資格情報を確認し、新しいコピーをダウンロードするのには、サーバーに戻るには、日、およびユーザーの指定した数が必要があります。

[ユーザーが一定時間おきに資格情報を確認する] チェック ボックスをオンにして、ドキュメントを表示できる日数を指定します。

ユーザーがこのリストまたはライブラリに IRM をサポートしないドキュメントをアップロードするを禁止します。

このオプションを選択すると、ユーザーは、ファイルの種類を次のいずれかをアップロードすることはできません。

  • 対応する IRM プロテクターがすべてのフロント エンド Web サーバーにインストールされていないファイルの種類。

  • ファイルの種類SharePoint Foundation 2010解読ことはできません

  • IRM によって別のプログラムで保護されているファイルの種類

[IRM をサポートしていないドキュメントのアップロードを許可しない] チェック ボックスをオンにします。

特定の日にこのリストまたはライブラリからのアクセス許可が制限を削除します。

[このライブラリのドキュメントに対するアクセス許可制限を指定日に解除する] チェック ボックスをオンにし、日付を入力します。

  1. 必要なオプションを選択したら、[OK] をクリックします。

ページの先頭へ

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×