リストまたはライブラリに Information Rights Management を適用する

注: 最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。簡単に参照できるように、こちらに英語の記事があります。

注: この記事は既に役割を終えており、間もなく提供終了となります。Microsoft では、「ページが見つかりません」の問題を避けるために既知のリンクを削除しています。このページへのリンクを作成された場合は、同様に、この問題を避けるためにリンクを削除してください。

SharePoint Foundation 2010サイトでは、情報 Rights Management (IRM) を使用して、リストまたはライブラリからダウンロードしたファイルを制御および保護することができます。

この記事の内容

Information Rights Management とは

IRM で行えるコンテンツ保護

IRM では行えないコンテンツ保護

SharePoint リストおよびライブラリに対する IRM の動作

リストまたはライブラリに IRM を適用する

Information Rights Management とは

Information Rights Management (IRM) を使用すると、SharePoint リストまたはライブラリからダウンロードしたファイルに対してユーザーが実行可能な操作を制限できます。IRM では、ダウンロードしたファイルを暗号化し、それらのファイルの復号化を許可されるユーザーおよびプログラムのグループを制限します。また、ファイルのコピーを印刷する、ファイルからテキストをコピーするなどの操作を実行できないように、ファイルの読み取りを許可されるユーザーの権限を制限することもできます。

リストまたはライブラリに IRM を適用すると、機密コンテンツの伝達を制限できます。たとえば、特定のマーケティング担当者と今後発売する製品についての情報を共有するためのドキュメント ライブラリを作成している場合は、IRM を使用して、それらの担当者が他の社員とこのコンテンツを共有できないようにすることができます。

SharePoint Foundation 2010サイトでは、個々のファイルではなく、リストまたはライブラリ全体に IRM を適用します。これにより、ドキュメントまたはファイルのセット全体に対して一貫した保護レベルを確保することが容易になります。IRM を使用すると、組織で機密情報または所有者に関するデータの用途と普及を制御する企業ポリシーを適用できるようになります。

IRM で実現できるコンテンツ保護

次のように IRM を使って制限付きコンテンツを保護できます。

  • コンテンツを受け取った正当なユーザーによって、そのコンテンツが意図しない方法 (コピー、改変、印刷、FAX 送信、コピー/貼り付けなど) で利用されるのを防ぎます。

  • 正当な閲覧者がスクリーンショット機能 (PrintScreen キー) でコンテンツをコピーできないようにする。

  • サーバーからダウンロードされた後で電子メールで送信されたコンテンツが、許可されていないユーザーに読み取られるのを防ぎます。

  • コンテンツにアクセスできる期間を制限し、その期間が過ぎた場合は、ユーザーが資格情報を確認し、コンテンツを再度ダウンロードする必要があるようにします。

  • 社内に存在するコンテンツの使用と配布を管理するための企業ポリシーを適用します。

IRM では実現できないコンテンツ保護

IRM を使って次の脅威から制限付きコンテンツを保護することはできません。

  • 悪質なプログラム (トロイの木馬、キー ロガー、特定の種類のスパイウェアなど) によるコンテンツの消去、盗難、取り込み、または転送

  • 損失または破損 コンピューターウイルスの動作のため

  • 画面の表示からの手動によるコンテンツのコピーまたは再入力

  • 画面に表示されているコンテンツのデジタルまたはフィルムによる撮影

  • サード パーティ製スクリーン ショット プログラムによるコピー

  • サード パーティ製スクリーン ショット プログラムまたはコピー アンド ペースト操作によるコンテンツ メタデータ (列の値) のコピー

ページの先頭へ

SharePoint リストおよびライブラリに対する IRM の動作

IRM protection は、リストまたはライブラリレベルのファイルに適用されます。リストまたはライブラリに対して IRM を有効にすると、すべてのフロントエンド Web サーバーにプロテクターがインストールされているリストまたはライブラリ内のすべてのファイルの種類を保護できます。プロテクターは、特定のファイル形式の rights 管理ファイルの暗号化と解読を制御するプログラムです。SharePoint Foundation 2010には、ファイル形式のプロテクタは含まれません。組織で IRM を使用してリストとライブラリ内のファイルを保護する場合、サーバー管理者は、権限を管理するファイル形式のプロテクタをインストールする必要があります。

ライブラリに対して IRM を有効にすると、そのライブラリにあるすべてのファイルにアクセス権管理が適用されます。リストに対して IRM を有効にすると、実際のリスト アイテムではなくリスト アイテムに関連付けられたファイルだけにアクセス権管理が適用されます。

IRM 対応リストまたはライブラリからダウンロードしたファイルは暗号化されるため、正当なユーザーだけがその内容を表示できます。また、アクセス権管理が設定されたファイルには発行ライセンスも含まれるため、ファイルを表示できるユーザーが制限されます。一般的な制限は、ファイルを読み取り専用にする、テキストのコピーを禁止する、ローカル コピーの保存を禁止する、ファイルの印刷を禁止する、などです。IRM 対応のファイルの種類を読み取ることができるクライアント プログラムでは、アクセス権管理が設定されたファイルに含まれる発行ライセンスを使って、このような制限を適用します。アクセス権管理が設定されたファイルの保護がサーバーからダウンロードされた後でも維持されるのは、このようなしくみによります。

ファイルがリストまたはライブラリからダウンロードされたときに適用される制限の種類は、そのファイルを含むサイトの個々のユーザーのアクセス許可に基づいています。次の表では、 SharePoint Foundation 2010サイトの権限が IRM 権限にどのように対応するかについて説明します。

SharePoint Foundation 2010権限

IRM アクセス許可

権限の管理、Web サイトの管理

フル コントロール (具体的な権限はクライアント プログラムでの定義に従います): 一般にこのアクセス許可では、アクセス権管理が設定されたコンテンツの読み取り、編集、コピー、保存、および変更のアクセス権をユーザーに許可します。

アイテムの編集、リストの管理、ページの追加とカスタマイズ

編集、コピー、および保存: リストまたはライブラリの [Information Rights Management 設定] ページで [ドキュメントの印刷の許可] チェック ボックスがオンになっている場合にのみ、ユーザーはファイルを印刷できます。

アイテムの表示

読み取り: ユーザーはドキュメントを読み取ることはできますが、内容をコピーまたは変更することはできません。リストまたはライブラリの [Information Rights Management 設定] ページの [ドキュメントの印刷の許可] チェック ボックスがオンになっている場合にのみ、ユーザーはファイルを印刷できます。

その他

その他の権限と IRM の権限とは直接対応していません。

ページの先頭へ

IRM をリストまたはライブラリに適用する

Windows Server 2008 の Microsoft Active Directory Rights Management Services (AD RMS) では、SharePoint サイトの Information Rights Management がサポートされます。別途インストールは必要ありません。

リストまたはライブラリに IRM を適用するには、あらかじめ対象サイトのサーバーの全体管理で IRM を有効にしておく必要があります。加えて、サーバー管理者は、組織内で IRM を使用して保護する各ファイル タイプのプロテクターをすべてのフロントエンド Web サーバーにインストールする必要があります。

IRM をリストまたはライブラリに適用するには、そのリストまたはライブラリに対し、少なくとも構造レベルのアクセス許可が必要です。

  1. IRM を構成するリストまたはライブラリに移動します。

  2. リボンの [ライブラリ] タブをクリックし、[ライブラリの設定] をクリックします (リストで作業している場合は、[リスト] タブをクリックし、[リストの設定] をクリックします)。

  3. [権限と管理] で [Information Rights Management] をクリックします。
    [Information Rights Management] リンクが表示されない場合は、IRM がサイトで有効になっていない可能性があります。IRM をサイトで有効にできるかどうかをサーバー管理者に問い合わせてください。画像ライブラリについては、[Information Rights Management] は表示されません。

  4. [Information Rights Management の設定] ページで [ダウンロード時にこのライブラリのドキュメントに対するアクセスを制限する] チェック ボックスをオンにして、このリストまたはライブラリからダウンロードするドキュメントへのアクセス制限を適用します。

  5. [アクセス許可ポリシーのタイトル] に、このポリシーを他のポリシーから区別するために後で使うわかりやすい名前を入力します。たとえば、社内の機密文書を含んだリストまたはライブラリに対して制限付きの権限を適用する場合、「社内機密」と入力します。

  6. [アクセス許可ポリシーの説明] に、このリストまたはライブラリを使用するユーザーに表示される説明を入力します。このリストまたはライブラリ内のドキュメントを処理する方法について説明します。たとえば、これらのドキュメントの情報へのアクセスを社内の従業員に制限する場合は、このドキュメントの内容を他の従業員とのみディスカッションするように入力することができます。

  7. このリストまたはライブラリ内のドキュメントに追加で制限を適用するには、次のいずれかの操作を行います。

目的

操作

ユーザーがこのリストまたはライブラリからドキュメントを印刷できるようにする

[ドキュメントの印刷を許可する] チェック ボックスをオンにします。

アイテムの表示権限 (またはそれ以上の権限) を持つユーザーが、ドキュメントで埋め込みコードまたはマクロを実行できるようにします。

[コンテンツへのプログラム的なアクセスの許可] チェック ボックスをオンにします。

注: このオプションを選択した場合、ユーザーはコードを実行してドキュメントのコンテンツを抽出することができます。

ユーザーに一定時間おきに資格情報を確認させる。

コンテンツへのアクセスを指定の期間に限定する場合に、このオプションを選択します。このオプションを選択した場合、コンテンツにアクセスするためのユーザーの発行ライセンスが指定の日数が過ぎると期限切れになり、ユーザーはサーバーに戻って資格情報を確認し、新しいコピーをダウンロードする必要があります。

[ユーザーが一定時間おきに資格情報を確認する] チェック ボックスをオンにして、ドキュメントを表示できる日数を指定します。

IRM に対応していないドキュメントをこのリストまたはライブラリにアップロードすることを禁止します。

このオプションを選択した場合、ユーザーは次のファイルの種類をアップロードできません。

  • 対応する IRM プロテクタがすべてのフロントエンド Web サーバーにインストールされていないファイルの種類。

  • ファイルの種類SharePoint Foundation 2010解読できません。

  • 別のプログラムで IRM で保護されているファイルの種類

[IRM をサポートしていないドキュメントのアップロードを許可しない] チェック ボックスをオンにします。

特定の日付になった時点で、このリストまたはライブラリからアクセス制限を削除します。

[このライブラリのドキュメントに対するアクセス許可制限を指定日に解除する] チェック ボックスをオンにし、日付を入力します。

  1. 必要なオプションを選択したら、[OK] をクリックします。

ページの先頭へ

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×