初めての Access 2007 のセキュリティ

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

Microsoft Office Access 2007 には、データとコンピュータのセキュリティを強化する数々の新機能が備わっています。しかも、これらの機能は以前のバージョンの Access のセキュリティ ツールに比べてさらに使いやすくなっています。ここでは、Office Access 2007 の最も一般的なセキュリティ機能の使い方について説明します。ここで説明する内容は、次のような操作を行う新規のユーザーを対象にしています。

  • データベースの無効になっているコンテンツを信頼 (有効に) する

  • パスワードを使用してデータベースを暗号化または暗号化解除する

  • Office Access 2007 データベースをパッケージ化、署名、および配布する

また、Access 2007 の新しいセキュリティ機能とアーキテクチャに関する基本的な情報も提供します。

この記事の内容

Access 2007 と以前のバージョンの Access とのセキュリティの相違点

データベース パスワードを使用して Office Access 2007 データベースを暗号化する

Access 2007 データベースをパッケージ化、署名、および配布する

他のセキュリティ機能を使用する

Office Access 2007 のセキュリティ機能とアーキテクチャを理解します。

Access 2007 と以前のバージョンの Access とのセキュリティの相違点

以前のバージョンの Access では、セキュリティ機能を使用するためにさまざまな選択を行う必要がありました。たとえば、セキュリティ レベル (低、中、高) を選択したり、安全でない可能性のあるコードを実行するかどうかを選択したりする必要がありました。Access 2007 では、データベースを開くときにこのような判断を行う必要はありません。データベースの作成に使用した Access のバージョンにかかわらず、Access 2007 は既定で、安全でない可能性のあるすべてのコードやコンポーネントを無効にします。

Access は、データベースの一部または全部を無効にするときに、メッセージ バーを表示してアクションを通知します。

メッセージ バー

メッセージ バーが表示されたら、データベースの無効になっているコンテンツを信頼するかどうかを選択します。無効になっているコンテンツを信頼するには、次の 2 つの方法があります。

  • 現在のセッションでのみ (データベースを開いている間だけ) データベースを信頼する    メッセージ バーの [オプション] をクリックします。表示されるダイアログ ボックスで、データベースを信頼することを選択します。このオプションを選択する場合は、データベースを開くたびに同じ手順を繰り返す必要があります。

  • データベースを永続的に信頼する    信頼できる場所 (信頼できる保存場所としてマークしたドライブまたはネットワーク上のフォルダ) にデータベースを配置します。このオプションを選択すると、メッセージ バーは表示されなくなり、データベースが信頼できるフォルダに格納されている限り、信頼性に関する判断を行う必要はなくなります。

データベースを信頼しない場合    メッセージ バーを無視します。メッセージ バーを無視しても、データベースのデータを参照し、無効になっていないコンポーネントを使用することは可能です。

次の手順では、現在のセッションでのみデータベースを信頼する方法、および信頼できる場所を作成する方法を示します。

現在のセッションでのみデータベースを信頼する

注: 既にデータベースを開いていて、メッセージ バーが表示されている場合は、手順 3. に進みます。

  1. Office Access 2007 を起動します。[Microsoft Office Access - 作業の開始] ページの [お勧めのオンライン テンプレート] で [資産] をクリックし、資産テンプレートを開きます。

  2. [ファイル名] ボックスに新しいデータベースの名前を入力し、[ダウンロード] をクリックします。

    データベース テンプレートがダウンロードされ、新しいデータベースが作成されて、メッセージ バーが表示されます。

  3. メッセージ バーで、[オプション] をクリックします。

    [Microsoft Office セキュリティ オプション] ダイアログ ボックスが表示されます。

  4. [このコンテンツを有効にする] をクリックし、[OK] をクリックします。

信頼できる場所を作成する

  1. Office Access 2007 を起動します (以下の手順はデータベースを開かなくても実行できます)。

  2. Microsoft Office ボタン Office ボタンの画像 をクリックし、[Access のオプション] をクリックします。

    [Access のオプション] ダイアログ ボックスが表示されます。

  3. ダイアログ ボックスの左ウィンドウ枠で [セキュリティ センター] をクリックし、右ウィンドウ枠で [セキュリティ センターの設定] をクリックします。

    [セキュリティ センター] ダイアログ ボックスが表示されます。

  4. 左ウィンドウ枠で [信頼できる場所] をクリックします。

  5. [新しい場所の追加] をクリックします。

    [Microsoft Office の信頼できる場所] ダイアログ ボックスが表示されます。

  6. [パス] ボックスに、信頼できるソースとして設定する場所のファイル パスとフォルダ名を入力するか、[参照] をクリックしてフォルダを検索します。既定では、フォルダはローカル ドライブに存在する必要があります。

    信頼できるネットワーク上の場所を許可する場合は、[セキュリティ センター] ダイアログ ボックスで [プライベート ネットワーク上にある信頼できる場所を許可する (推奨しません)] をクリックします。

  7. [OK] をクリックし、すべてのダイアログ ボックスを閉じます。

注: 操作を終了し、データベースを永続的に信頼するには、信頼できる場所にデータベースを移動する必要があります。次の手順で、データベースを移動する最も一般的な方法を示します。

信頼できる場所にデータベースを移動する

  • データベースを開いている場合   

    1. Office ボタンの画像 (Microsoft Office ボタン) をクリックします。

    2. [名前を付けて保存] をポイントし、[データベースを他の形式で保存] で、選択可能ないずれかのオプションをクリックします。

    3. [名前を付けて保存] ダイアログ ボックスで、信頼できる場所に移動し、[保存] をクリックします。

  • データベースを開いていない場合   

    1. Windows エクスプ ローラーを起動します。Microsoft Windows で、 [スタート] ボタンをクリックして、すべてのプログラム] をポイントし、[アクセサリ]、[ Windows エクスプ ローラー] をクリックします。

    2. データベースを見つけてコピーします。これを行うには、ファイルを右クリックし、ショートカット メニューの [コピー] をクリックします。

      または

      キーボード ショートカット (強調表示) ファイルを選択し、ctrl キーを押しながら C キーを押してください。

    3. 信頼できるフォルダを見つけて開きます。フォルダ内を右クリックし、ショートカット メニューの [貼り付け] をクリックします。

      または

      ショートカット キーにデータベースを新しい場所に貼り付けるには、ctrl キーを押しながら V キーを押します。

ページの先頭へ

データベース パスワードを使用し Office Access 2007 データベースを暗号化する

Office Access 2007 の暗号化ツールでは、データベース パスワードとエンコードという従来の 2 つのツールが統合され、強化されています。データベース パスワードを使用してデータベースを暗号化すると、すべてのデータは他のツールから読み取ることができなくなり、ユーザーはパスワードを入力しなければデータベースを使用できなくなります。Access 2007 で適用される暗号化では、以前のバージョンの Access よりも強力なアルゴリズムが使われています。

データベース パスワードを使用して暗号化する

  1. 暗号化するデータベースを (排他モードで) 開きます。

    データベースを排他モードで開く方法

    1. Office ボタンの画像 (Microsoft Office ボタン) をクリックしてから、[開く] をクリックします。

    2. [開く] ダイアログ ボックスで、開くファイルを参照し、ファイルを選択します。

    3. [開く] ボタンの横の矢印をクリックし、[排他で開く] をクリックします。

      ファイルを排他モードで開く

  2. [データベース ツール] タブの [データベース ツール] で [パスワードを使用して暗号化] をクリックします。

    [データベース パスワードの設定] ダイアログ ボックスが表示されます。

  3. [パスワード] ボックスにパスワードを入力し、[パスワードの確認] ボックスにもう一度パスワードを入力します。

    注記: 

    • パスワードには、大文字、小文字、数字、記号を組み合わせたものを使用してください。これらの文字を混在させていないパスワードのセキュリティは強固ではありません。たとえば、セキュリティ度の高いパスワードとは「Y6dh!et5」で、反対にセキュリティ度の低いパスワードとは「House27」になります。パスワードの長さは 8 文字以上にする必要があり、14 文字以上のパスフレーズになるとさらにセキュリティ強度が高まります。

    • パスワードは忘れないようにしてください。パスワードを忘れた場合、マイクロソフトでパスワードを回復することはできません。紙に記録したパスワードを、保護する必要がある情報から離れた安全な場所に保管してください。

  4. [OK] をクリックします。

データベースを暗号化解除して開く

  1. 他のデータベースを開くときと同じように、暗号化されたデータベースを開きます。

    [パスワードの入力] ダイアログ ボックスが表示されます。

  2. [パスワードを入力してください] ボックスにパスワードを入力し、[OK] をクリックします。

パスワードを削除する

  1. データベースを排他モードで開きます。

    データベースを排他モードで開く方法

    1. Office ボタンの画像 (Microsoft Office ボタン) をクリックしてから、[開く] をクリックします。

    2. [開く] ダイアログ ボックスで、開くファイルを参照し、ファイルを選択します。

    3. [開く] ボタンの横の矢印をクリックし、[排他で開く] をクリックします。

      ファイルを排他モードで開く

  2. [データベース ツール] タブの [データベース ツール] グループで、データベースの解読] をクリックします。

    [データベース パスワードの解除] ダイアログ ボックスが表示されます。

  3. [パスワード] ボックスにパスワードを入力し、[OK] をクリックします。

ページの先頭へ

Access 2007 データベースをパッケージ化、署名、および配布する

Access 2007 では、データベースの署名と配布をよりすばやく簡単に行うことができます。.accdb または .accde ファイルを作成するときに、ファイルをパッケージ化し、パッケージにデジタル署名を適用して、署名済みパッケージを他のユーザーに配布できます。パッケージ化して署名する機能により、データベースは Access Deployment (.accdc) ファイルに格納され、パッケージに署名が適用され、コード署名されたパッケージが指定した場所に配置されます。

次の点に注意してください。

  • データベースをパッケージ化し、パッケージに署名するのは、信頼を伝達するための手段です。パッケージを受け取ったユーザーは、データベースが改ざんされていないことを署名で確認します。作成者を信頼している場合は、コンテンツを有効にすることができます。

  • パッケージ化して署名する機能は、Office Access 2007 ファイル形式のデータベースにのみ適用されます。Access 2007 には、以前のファイル形式で作成されたデータベースに署名して配布するための従来のツールも用意されています。ただし、新しいファイル形式で作成されたファイルを従来のツールで署名して配布することはできません。言い換えると、データベースをパッケージ化しなければ、.accdb ファイルにデジタル署名を適用することはできません。

  • パッケージに追加できるデータベースは 1 つだけです。

  • マクロやコード モジュールだけでなく、データベースのすべてのオブジェクトにコード署名が適用されます。また、ダウンロード時間を短縮するために、パッケージは圧縮されます。

  • Windows SharePoint Services 3.0 サーバーにあるパッケージ ファイルからデータベースを抽出できます。

ここでは、署名済みパッケージ ファイルを作成する方法、および署名済みパッケージ ファイル内のデータベースを使用する方法について説明します。

この手順を実行するには、セキュリティ証明書を最低 1 つ用意する必要があります。セキュリティ証明書がない場合は、SelfCert ツールを使用して作成できます。

自己署名証明書を作成する

  1. Microsoft Windows で [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[Microsoft Office] をポイントし、[Microsoft Office ツール] をポイントして、[VBA プロジェクトのデジタル証明書] をクリックします。

    または

    Office Professional 2007プログラム ファイルが含まれているフォルダーに移動します。既定のフォルダーは、ドライブ: \Program Files\Microsoft Office\Office12 です。フォルダーを見つけ、 SelfCert.exeをダブルクリックします。

    [デジタル証明書の作成] ダイアログ ボックスが表示されます。

  2. [証明書の名前] ボックスに、新しい証明書の名前を入力します。

  3. [OK] をクリックし、もう一度 [OK] をクリックします。

注: [VBA プロジェクトのデジタル証明書] コマンドが表示されない場合、または SelfCert.exe が見つからない場合は、SelfCert をインストールする必要があります。

SelfCert.exe をインストールする

  1. Office Professional 2007 セットアップ CD またはその他のインストール メディアを起動します。

  2. セットアップ プログラムで、[機能の追加/削除] をクリックし、[続行] をクリックします。

    注: CD ではなく IT 管理者によって個々のコンピュータに Office Professional 2007 がインストールされた環境で作業をしている場合は、次の手順に従います。

    1. Microsoft Windows で、[スタート] ボタンをクリックし、[コントロール パネル] をクリックします。

    2. [プログラムの追加と削除] をダブルクリックします。

    3. [2007 Microsoft Office system] をクリックし、[変更] をクリックします。

      Setup が開始されます。

    4. [機能の追加/削除] をクリックし、[続行] をクリックします。

    5. 次の手順に進みます。

  3. ノードの横にあるプラス記号 (+) をクリックして、[Microsoft Office] ノードと [Office Shared Features] ノードを展開します。

  4. [VBA プロジェクトのデジタル証明書] をクリックします。

  5. [マイ コンピューターから実行] をクリックします。

  6. [続行] をクリックしてコンポーネントをインストールします。

  7. インストールが終了したら [閉じる] をクリックし、このセクションの最初の手順に戻ります。

署名済みパッケージを作成する

  1. パッケージ化して署名するデータベースを開きます。

  2. Office ボタンの画像 (Microsoft Office ボタン) をクリックし、[発行] をポイントして、[パッケージ化して署名] をクリックします。

  3. デジタル証明書を選択し、[OK] をクリックします。

    [Microsoft Office Access 署名済みパッケージの作成] ダイアログ ボックスが表示されます。

  4. 署名済みデータベース パッケージ用の場所を選択します。

  5. 署名済みパッケージの名前を [ファイル名] ボックスに入力し、[作成] をクリックします。

    .accdc ファイルが作成され、指定した場所に配置されます。

署名済みパッケージを抽出して使用する

  1. Office ボタンの画像 (Microsoft Office ボタン) をクリックしてから、[開く] をクリックします。

  2. ファイルの種類として [Microsoft Office Access 署名済みパッケージ (*.accdc)] をクリックします。

  3. .accdc ファイルが保存されているフォルダを見つけてファイルを選択し、[開く] をクリックします。

  4. 次のいずれかの操作を行います。

    • 配布パッケージに適用されたデジタル証明書を信頼することを以前に選択している場合は、[データベースの抽出] ダイアログ ボックスが表示されます。次の手順に進みます。

    • デジタル証明書を信頼することをまだ選択していない場合は、勧告メッセージが表示されます。

      1. アドバイザリ メッセージ

      2. データベースを信頼する場合は、[開く] をクリックします。そのプロバイダからの証明書を常に信頼する場合は、[発行元からのコンテンツを常に信頼する] をクリックし、[OK] をクリックします。

  5. 必要に応じて、抽出するデータベースの場所を選択し、[ファイル名] ボックスに、抽出するデータベースに付ける別の名前を入力します。

ページの先頭へ

他のセキュリティ機能を使用する

Office Access 2007 には、ユーザーレベル セキュリティや、Visual Basic for Applications (VBA) コードのモジュールにコード署名する機能など、以前のバージョンにあった他のさまざまなセキュリティ機能が用意されています。通常、これらのツールは熟練したユーザーや開発者が使用します。

ページの先頭へ

Office Access 2007 のセキュリティ機能とアーキテクチャについて

ここでは、Access 2007 の新しいセキュリティ機能と、それらの機能の基礎を成すアーキテクチャについて説明します。

Access 2007 の新しいセキュリティ機能

Access 2007 ではセキュリティ モデルが強化されており、データベースにセキュリティを適用する操作や、セキュリティが有効になっているデータベースを開く操作が簡潔になっています。

注: ここで説明するモデルと手法によってセキュリティは強化されますが、データを保護する最も確実な方法は、Windows SharePoint Services 3.0 を実行するコンピュータなどのサーバー上にテーブルを保存し、ローカル コンピュータまたはネットワーク共有にフォームとレポートを保存することです。

以下に、Access 2007 の新しいセキュリティ機能の一覧を示します。

  • データベースで無効になっている VBA コードやコンポーネントを有効にせずにデータを参照できる機能。Office Access 2003 では、セキュリティ レベルを [高] に設定した場合、データを参照するにはデータベースにコード署名して、データベースを信頼する必要がありました。Office Access 2007 では、データベースのコンテンツを有効にするかどうかを判断しなくても、データベースを開いてデータを参照できます。

  • 使いやすさの向上。安全と指定したファイル フォルダやネットワーク共有など、信頼できる場所に (新しい Office Access 2007 ファイル形式または以前のファイル形式の) データベース ファイルを配置すると、警告メッセージが表示されたり、無効になっているコンテンツを有効にするかどうかを確認するメッセージが表示されたりすることなく、ファイルが開いて実行されます。また、.mdb ファイルや .mde ファイルなど、以前のバージョンの Access で作成されたデータベースを Access 2007 で開く場合で、データベースにデジタル署名が適用されており、その発行元を信頼することを選択している場合は、信頼性に関する判断を行わなくてもファイルが実行されます。ただし、署名済みデータベースの VBA コードは、発行元を信頼するまで実行されず、デジタル署名が無効になると実行されないことに注意してください。署名者以外の人間がデータベースのコンテンツを改ざんすると、署名は無効になります。

  • セキュリティ センター。セキュリティ センターは、Access のセキュリティを設定および変更するための一元的な場所となるダイアログ ボックスです。セキュリティ センターを使用して、信頼できる場所を作成または変更し、Office Access 2007 のセキュリティ オプションを設定します。これらの設定は、Access のそのインスタンスで新規および既存のデータベースを開いたときの動作方法に影響を与えます。セキュリティ センターには、データベースのコンポーネントを評価するロジックや、データベースを開いても安全かどうかを判断したり、セキュリティ センターがデータベースを無効にして、有効にする決定をユーザーに任せるかどうかを判断したりするロジックも含まれています。Access でのセキュリティ センターの使い方については、前の「信頼できる場所を作成する」を参照してください。

  • 警告メッセージの減少。以前のバージョンの Access では、マクロ セキュリティやサンドボックス モードを始め、さまざまな警告メッセージに対処する必要がありました。既定では、信頼できる場所以外で Office Access 2007 データベースを開いても、メッセージ バーだけが表示されます。

    メッセージ バー

    データベースのコンテンツを信頼できることがわかっている場合は、データベースを開いたときにメッセージ バーを使用して、無効になっているすべてのコンポーネント (アクション クエリ (データを追加、削除、または変更するクエリ)、マクロ、ActiveX コントロール、式、および VBA コード) を有効にすることができます。

  • Office Access 2007 ファイル形式で作成したファイルに署名して配布する新しい方法。以前のバージョンの Access では、Visual Basic Editor を使用して個々のデータベース コンポーネントにセキュリティ証明書を適用していました。Access 2007 では、データベースをパッケージ化し、そのパッケージに署名して配布します。署名済みパッケージから信頼できる場所にデータベースを抽出する場合は、メッセージ バーが表示されずにデータベースが実行されます。署名済みパッケージから信頼されていない場所にデータベースを抽出する場合でも、パッケージの証明書を信頼しており、署名が有効な場合は、信頼性に関する判断をする必要はありません。信頼されていないデータベースまたは無効なデジタル署名が含まれるデータベースをパッケージ化して署名する場合は、信頼できる場所にデータベースを配置するのでない限り、データベースを開くたびにメッセージ バーを使用してデータベースを信頼する必要があります。

  • データベース パスワード機能を使用した、Office Access 2007 ファイル形式のデータベースを暗号化するための強力なアルゴリズム。データベースを暗号化するとテーブル内のデータにスクランブルがかかり、不正なユーザーにデータを読み取られるのを防ぐことができます。

  • データベースが無効になっているときに実行されるマクロ アクションの新しいサブクラス。これらの安全性の高いマクロには、エラー処理機能も含まれています。また、マクロを (Access が無効にするアクションを含むマクロであっても) フォーム、レポート、またはコントロール プロパティに直接埋め込んで、VBA コードのモジュールや以前のバージョンの Access のマクロと論理的に連携させることもできます。

最後に、以下の規則に注意してください。

  • 信頼できる場所でデータベースを開く場合は、信頼性に関する判断を行わなくてもすべてのコンポーネントが実行されます。

  • 以前のバージョンの Access で作成されたデータベース (.mdb または .mde ファイル) をパッケージ化して署名し、配布する場合、データベースに信頼できる発行元からの有効なデジタル署名が含まれており、その証明書を信頼している場合は、信頼性に関する判断を行わなくてもすべてのコンポーネントが実行されます。

  • 信頼されていないデータベースに署名し、信頼されていない場所に展開する場合、セキュリティ センターは既定でデータベースを無効にするので、開くたびにデータベースを有効にする必要があります。詳細については、前の「現在のセッションでのみデータベースを信頼する」を参照してください。

ページの先頭へ

Office Access 2007 のセキュリティ アーキテクチャ

Access 2007 のセキュリティ アーキテクチャを理解するには、Access データベースが Microsoft Office Excel 2007 ブックや Microsoft Office Word 2007 文書と同じ意味でのファイルではないことに留意する必要があります。Access データベースは、多くが相互に依存して機能するオブジェクト (テーブル、フォーム、クエリ、マクロ、レポート、およびモジュール) の集合です。たとえば、データ入力フォームを作成する場合は、フォーム内のコントロールをテーブルにバインド (連結) しなければ、フォームを使用してデータを入力または保存することはできません。

アクション クエリ (データを挿入、削除、または変更するクエリ)、マクロ、式 (1 つの値を返す関数)、VBA コードなど、Access のさまざまなコンポーネントがセキュリティ リスクをもたらす可能性があります。データのセキュリティを強化するために、Office Access 2007 とセキュリティ センターは、データベースを開くたびに一連のセキュリティ チェックを実行します。具体的には、次のような処理が行われます。

  • .accdb または .accde ファイルを Office Access 2007 で開くと、Access はデータベースの場所をセキュリティ センターに送信します。その場所が信頼されている場合、データベースはすべての機能が有効な状態で実行されます。以前のバージョンの Access で作成されたデータベースを Access 2007 で開いた場合、Access はデータベースの場所と、データベースに適用されているデジタル署名があればその詳細を送信します。

    セキュリティ センターは送信された情報をチェックしてデータベースの信頼性を評価し、Access にデータベースを開く方法を通知します。Access はデータベースを無効にするか、すべての機能を有効にしてデータベースを開きます。セキュリティ センターがデータベースを信頼できないと評価した場合、Office Access 2007 はデータベースを無効モードで開きます。つまり、実行可能なすべてのコンテンツを無効にします。これは、新しい Access 2007 ファイル形式で作成されたデータベースでも、以前のバージョンの Access で作成されたファイルでも同様です。

    Access 2007 が無効にするコンポーネントは次のとおりです。

    • VBA コードと VBA コード内の参照、および安全でない式。

    • あらゆるマクロの安全でないアクション。安全でないアクションとは、ユーザーがデータベースを変更できるようにしたり、データベースの外部のリソースにアクセスできるようにしたりするすべてのアクションです。ただし、Access が無効にするアクションでも、安全と見なすことができる場合があります。たとえば、データベースの作成者を信頼している場合は、データベース内の安全でないマクロのアクションも信頼できます。

    • 次の種類のクエリ。

      • アクション クエリ    データを追加、更新、および削除します。

      • データ定義クエリ (DDL)    テーブルやプロシージャなど、データベース内のオブジェクトを作成または変更するために使用します。

      • SQL パススルー クエリ    Open Database Connectivity (ODBC) 標準をサポートするデータベース サーバーにコマンドを直接送信します。パススルー クエリは、Access データベース エンジンを使用せずにサーバー上のテーブルを操作します。

    • ActiveX コントロール

      注: セキュリティ センターで選択する設定によって、Access がデータベースを開くときに行われる信頼性の判断が左右されることに注意してください。

  • セキュリティ センターがコンテンツを無効にした場合は、データベースが開くときにメッセージ バーが表示されます。

    メッセージ バー

    無効になっているコンテンツを有効にするには、[オプション] をクリックし、[Microsoft Office セキュリティ オプション] ダイアログ ボックスで [このコンテンツを有効にする] オプションを選択します。無効になっているコンテンツが有効になり、すべての機能が有効になった状態でデータベースが再度開かれます。これを行わない場合、無効になっているコンポーネントは機能しません。信頼性オプションの選択の詳細については、前の「現在のセッションでのみデータベースを信頼する」を参照してください。

データベースを開くときに、Access はインストール済みのアドイン (Access または開いたデータベースの機能を拡張するプログラム) を読み込みます。開いたデータベース内のオブジェクトを作成するウィザードを実行することもできます。アドインを読み込むとき、またはウィザードが起動するときに、Access はセキュリティ センターに情報を渡します。セキュリティ センターは新たに信頼性の判断を行い、オブジェクトやアクションを有効または無効にします。セキュリティ センターがデータベースを無効にしても、その判断に同意できない場合は、いつでもメッセージ バーを使用してコンテンツを有効にできます。アドインには、この規則に対する例外が設けられています。[セキュリティ センター] ダイアログ ボックス ([アドイン] ウィンドウ) で [アプリケーション アドインに対し、信頼できる発行元の署名を必須にする] チェック ボックスをオンにすると、アドインを有効にするかどうかを確認するメッセージは表示されますが、メッセージ バーは表示されません。

セキュリティ センターの使用方法の詳細については、前述の信頼できる場所の作成] を参照してください。

ページの先頭へ

以前のバージョンの Access で作成されたデータベースを Office Access 2007 で開いた場合のセキュリティ

以前のバージョンの Access で作成されたデータベースを開いた場合、そのデータベースに適用されているセキュリティ機能はそのまま動作します。たとえば、データベースにユーザーレベル セキュリティが適用されている場合、その機能は Access 2007 でも有効です。

既定では、Access は古い、信頼されていないすべてのデータベースを無効モードで開き、その状態を維持します。古いデータベースを開くたびに、無効になっているコンテンツを有効にすることも、信頼できる発行元からの証明書を使用してデジタル署名を適用することも、信頼できる場所にデータベースを配置することもできます。

Office Access 2007 より前のバージョンの Access で保存されたデータベースの場合、コード署名はデータベースのコンポーネントにデジタル署名を適用する処理になります。デジタル署名は、暗号化された電子認証スタンプです。データベース内のマクロ、コード モジュール、その他の実行可能なコンポーネントが署名者によって作成されたもので、データベースの署名後にそれらが変更されていないことを確認する働きをします。

データベースに署名を適用するには、デジタル証明書が必要になります。商品として配布するデータベースを作成する場合は、VeriSign, Inc. や GTE などの商用証明機関 (CA) から証明書を取得する必要があります。証明機関は身元確認を行い、データベースの作成者 (発行元) が信頼できるかどうかを確認します。

データベースを個人的に、または限られたワークグループ環境で使用する場合、Microsoft Office Professional 2007 には自己署名証明書を作成するためのツールが用意されています。

ページの先頭へ

Office Access 2007 とユーザーレベル セキュリティ

Access 2007 には、新しいファイル形式 (.accdb および .accde ファイル) で作成されたデータベースに対するユーザーレベル セキュリティは用意されていません。ただし、以前のバージョンの Access で作成されたデータベースを Access 2007 で開き、そのデータベースにユーザーレベル セキュリティが適用されている場合、設定はそのまま機能します。

以前のバージョンの Access でユーザーレベル セキュリティが適用されていたデータベースを新しいファイル形式に変換すると、すべてのセキュリティ設定が自動的に取り除かれ、.accdb または .accde ファイルを保護するための規則が適用されます。

最後に、Office Access 2007 で作成されたデータベースを開くと、すべてのユーザーがすべてのデータベース オブジェクトを参照できることに注意してください。

ページの先頭へ

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×