Access データベースを保護する

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

この記事では、Microsoft Office Access 2007 データベースをより安全に保つための方法について説明します。ここでは、Office Access 2007 のセキュリティ機能を適切に使用するためにあらかじめ理解しておく必要がある概念と、データベースをセキュリティで保護するために Access に用意されているツールの使用方法について説明します。

この記事の内容

Office Access 2007 のセキュリティの新機能します。

信頼できる場所で Office Access 2007 データベースを使用します。

パッケージ化、署名、および Office Access 2007 データベースを配布します。

データベースを開くときに無効なコンテンツを有効にします。

Office Access 2007 データベースを暗号化するのにデータベースのパスワードを使用します。

以前のバージョンの Office Access 2007 で開いた Access データベースのセキュリティについてください。

安全でない式 (サンド ボックス モードを無効にする) を実行します。

Office Access 2007 の新しいセキュリティ機能

Office Access 2007 は、セキュリティをデータベースに適用するプロセスやセキュリティが有効になっているデータベースを開くプロセスを単純化するためのセキュリティ モデルを提供します。

注: セキュリティを強化するモデルおよびこの記事で説明する方法、データを保護するための最も安全な方法はWindows SharePoint Services 3.0、実行中のコンピューターなど、サーバー上のテーブルを保存して、ローカル コンピューターまたはネットワーク上で、フォームやレポートを保存するには共有します。Windows SharePoint Services 3.0で Access データベースを使用する方法については、「テーブルまたはクエリを SharePoint サイトにエクスポートおよびインポートする、または SharePoint リストにデータをリンク」を参照してください。

Office Access 2007 の新しいセキュリティ機能を次に示します。

  • データベース内で無効にされた Microsoft Visual Basic for Applications (VBA) コードまたはコンポーネントを有効にしたくない場合でもデータを表示できる機能。Microsoft Office Access 2003 では、セキュリティ レベルが [高] に設定されていると、データを表示するためにデータベースをコード署名して信頼する必要があります。Office Access 2007 では、データベースを有効にするかどうかを決定する必要なく、データベースを開いてデータを表示できます。

  • 使いやすさします。信頼できる場所にデータベース ファイル (新しいOffice Access 2007ファイル形式または以前のファイル形式のいずれか) を配置する場合は、フォルダーまたはネットワーク ファイル共有など、安全で指定することこれらのファイルが開き、なしの警告メッセージを表示するかを実行いずれかを有効にするには、コンテンツが無効になります。また、以前のバージョンの Access データベースを開くと、.mdb または .mde ファイルなど、 Office Access 2007ファイルとそのデータベース デジタル署名された発行元を信頼しようとしてで、セキュリティを決定する必要はありません。 これらのファイルが実行されます。ただし、発行元を信頼して、デジタル署名が無効になった場合は実行されませんになるまで署名済みのデータベース内の VBA コードを実行できないことにご注意ください。署名はときに、データベースのコンテンツを改ざんの署名者以外のユーザーに無効になります。データベースの署名の詳細については、「以前のバージョンの Office Access 2007 で開いた Access データベースのセキュリティの動作方法」を参照してください。

    証明書を信頼するかどうか不確かな場合は、証明書の日付やその他の項目を調べて有効かどうかを確認する方法の概要が「デジタル署名の信頼性を確認する方法」に説明されているので、参照してください。

  • セキュリティ センターします。セキュリティ センターの設定およびアクセスのセキュリティ設定を変更する 1 つの場所を提供する] ダイアログ ボックスではします。Office Access 2007のセキュリティ オプションを設定する、または信頼できる場所を変更するのには、セキュリティ センターを使用します。これらの設定は新しい方法に影響して、Access のインスタンスで開いたときに既存のデータベースが動作します。セキュリティ センターには、データベース内のデータベースが開いても安全なかどうかを判断するかどうか、セキュリティ センターがデータベースを無効にして、有効にするか判断できるようにする必要がありますコンポーネントを評価するためのロジックも含まれます。アクセスとセキュリティ センターの使用方法の詳細については、この記事の後半の信頼できる場所に Office Access 2007 データベースを使用するを参照してください。

    セキュリティ センターの使用に関する詳細については、「セキュリティ センターのセキュリティ設定を表示する」を参照してください。

  • 数が減った警告メッセージ。以前のバージョンの Access では、例を 2 つ挙げるとマクロ セキュリティやサンドボックス モードなどの、いろいろな種類の警告メッセージが出力されていました。既定では、信頼できる場所以外の場所で Office Access 2007 データベースを開いた場合、メッセージ バーと呼ばれる 1 つのツールが表示されます。

    メッセージ バー

    データベースを信頼できることがわかっている場合は、無効になっているコンポーネント、たとえばアクション クエリ (データを追加、削除、または変更するクエリ)、マクロ、ActiveX コントロール、式 (単独の値に評価される関数)、および VBA コードを、これらのコンポーネントを 1 つ以上含んでいるデータベースを開くときにメッセージ バーを使用して有効にできます。

  • Office Access 2007 ファイル形式で作成されたファイルを署名および配布するための新しい方法。以前のバージョンの Access では、Visual Basic エディタを使用して、セキュリティ証明書を個々のデータベース コンポーネントに適用していました。Office Access 2007 では、データベースをパッケージ化してから、署名および配布します。データベースを署名済みのパッケージから信頼できる場所に抽出した場合、メッセージ バーが表示されることなくデータベースが実行されます。データベースを署名済みのパッケージから信頼できない場所に抽出するときに、そのパッケージ証明書と署名が有効であると信頼している場合は、信頼性に関する判断を行う必要はありません。信頼できないデータベースまたは無効なデジタル署名を含んでいるデータベースをパッケージ化および署名した場合は、データベースを信頼できる場所に格納しない限り、データベースを開くごとにメッセージ バーを使用してそのデータベースを信頼する必要があります。

  • Office Access 2007 ファイル形式のデータベース パスワード機能を使用したデータベースを暗号化する、より強固なアルゴリズム。データベースを暗号化すると、テーブル内のデータがスクランブル処理され、好ましくないユーザーによってデータが読まれるのを防止できます。

  • データベースが無効なときに実行されるマクロ アクションの新しいサブクラス。これらのより安全なマクロには、エラー処理機能も組み込まれています。マクロは、(Access によって無効にされたアクションを含んでいる場合でも) VBA コードのモジュールまたは以前のバージョンの Access のマクロと論理的に連携する任意のフォーム、レポート、またはコントロール プロパティに直接埋め込むことができます。

    マクロの詳細については、「 Access 2007 でマクロの基本」を参照してください。

最後に、以下の規則に注意してください。

  • 信頼できる場所でデータベースを開く場合は、信頼性に関する判断を行わなくてもすべてのコンポーネントが実行されます。

  • 以前のバージョンの Access で作成されたデータベース (.mdb または .mde ファイル) をパッケージ化、署名、および配布した場合、信頼できる発行者からの有効なデジタル署名がデータベースに含まれていて、その証明書を信頼する限り、信頼性に関する判断を行う必要なく、すべてのコンポーネントが実行されます。

  • サインインして、信頼されている場所を信頼できないデータベースを展開するは、セキュリティ センターが既定では、データベースを無効にし、選ぶを開くたびにデータベースを有効にする必要があります。詳細については、有効にするには、データベースを開いたときに、コンテンツが無効になっているセクションを参照してください。

Office Access 2007 とユーザーレベルのセキュリティ

Office Access 2007 では、新しいファイル形式 (.accdb および .accde ファイル) で作成されたデータベースに対してはユーザーレベルのセキュリティが提供されません。ただし、以前のバージョンの Access で作成されたデータベースを Office Access 2007 で開いたときに、そのデータベースにユーザーレベルのセキュリティが適用されている場合、これらの設定は依然として機能します。

ユーザーレベルのセキュリティが適用された、以前のバージョンの Access で作成されたデータベースを新しいファイル形式に変換すると、すべてのセキュリティ設定が自動的に削除され、.accdb ファイルまたは .accde ファイルをセキュリティで保護するための規則が適用されます。

最後に、Office Access 2007 で作成されたデータベースを開いたときに、すべてのユーザーがすべてのデータベース オブジェクトをいつでも表示できることを覚えておいてください。

Office Access 2007 のセキュリティ アーキテクチャ

Office Access 2007 のセキュリティ アーキテクチャを理解するうえで、Access データベースが Microsoft Office Excel 2007 ブックや Microsoft Office Word 2007 文書と同じ意味でのファイルではないことを覚えておく必要があります。Access データベースは、多くの場合に互いに依存し合って動作するテーブル、フォーム、クエリ、マクロ、レポートなどのオブジェクトのセットです。たとえば、データ入力フォームを作成する場合、フォーム内のコントロールをテーブルに連結 (リンク) しない限り、そのフォームにデータを入力または格納できません。

アクション クエリ (データを挿入、削除、または変更するクエリ)、マクロ、式 (単独の値を返す関数)、および VBA コードなど、Access の一部のコンポーネントはセキュリティ上のリスクをもたらします。データの安全性を高めるために、Office Access 2007 およびセキュリティ センターでは、データベースが開かれるごとに一連のセキュリティ チェックが実行されます。このプロセスは次のように実行されます。

  • .accdb ファイルまたは .accde ファイルを Office Access 2007 で開くと、データベースの場所がセキュリティ センターに送信されます。その場所が信頼できる場合、すべての機能が許可された状態でデータベースが実行されます。以前のバージョンの Access で作成されたデータベースを Office Access 2007 で開いた場合は、その場所と、データベースにデジタル署名が適用されている場合はその詳細情報が送信されます。

    セキュリティ センターは、この "証拠" をチェックしてデータベースの信頼性を評価し、次にデータベースをどのように開くかを Access に通知します。Access は、データベースを無効にするか、またはすべての機能が許可された状態でデータベースを開きます。

    注: あなたまたはシステム管理者によってセキュリティ センターで選択される設定により、データベースが開かれるときに発生する信頼性に関する判断が制御されます。

    セキュリティ センターの使用の詳細については、「セキュリティとセキュリティ センターのプライバシー設定を表示」を参照してください。

  • セキュリティ センターによってコンテンツが無効化されている場合は、データベースを開くときにメッセージ バーが表示されます。

    メッセージ バー

    無効化されているコンテンツを有効にするには、[オプション] をクリックし、表示されるダイアログ ボックスでオプションを選択します。Access により、無効化されているコンテンツが有効化され、すべての機能が許可された状態でデータベースが再び開かれます。それ以外の場合、無効化されているコンポーネントは動作しません。

  • 以前のファイル形式 (.mdb ファイルまたは .mde ファイル) で作成されているデータベースを開くときに、そのデータベースが署名または信頼されていない場合、実行可能なコンテンツは既定ですべて無効化されます。

無効モードを理解する

セキュリティ センターによってデータベースが信頼できないと評価された場合、Office Access 2007 は、実行可能なすべてのコンテンツがオフにされる無効モードでそのデータベースを開きます。この機能は、新しい Office Access 2007 ファイル形式で作成されたデータベースおよび以前のバージョンの Access で作成されたファイルに適用されます。

Office Access 2007 では、次のコンポーネントが無効化されます。

  • VBA コード、VBA コード内のすべての参照、および安全でない式。

  • あらゆるマクロ内の安全でないアクション。"安全でない" アクションとは、ユーザーがデータベースを変更したりデータベース外部のリソースにアクセスしたりすることを可能にするすべてのアクションです。ただし、Access によって無効化されたアクションは "安全である" と見なされることがあります。たとえば、データベースの作成者を信頼する場合は、安全でないマクロ アクションを信頼できます。

  • 数種類のクエリ:

    • アクション クエリ    データを追加、更新、削除します。

    • データ定義言語 (DDL) クエリ     テーブルやプロシージャなど、データベース内のオブジェクトを作成または変更するために使用します。

    • SQL パススルー クエリ    これらのクエリは、ODBC (Open Database Connectivity) 標準をサポートするデータベース サーバーにコマンドを直接送信します。パススルー クエリは、データベース エンジンを使用することなくサーバー上のテーブルを処理します。

  • ActiveX コントロール

アドインを読み込むには、アクセスを試すことがデータベースを開くときに、アクセスまたは開いているデータベースのどちらかの機能を拡張するアプリケーションです。たい、開いているデータベース オブジェクトを作成するウィザードを実行します。アドインを読み込むか、ウィザードが起動を Access セキュリティ センターで、追加のセキュリティに関する判断を使用すると、またはオブジェクトまたはアクションを無効にする証拠を渡します。セキュリティ センターがデータベースを無効にし、その判断に同意して、コンテンツを有効にほとんどの場合、メッセージ バーを使用できます。アドインは、そのルールに例外を提供します。場合は、( [アドイン] ウィンドウ) でセキュリティ センター] で、[アプリケーションの拡張子が必要] チェック ボックスを選択する、アドインを有効にするように求められますが、そのプロセスで、メッセージ バーが必要ありません。セキュリティ センターの使用方法の詳細については、この記事の後半の信頼できる場所に Office Access 2007 データベースを使用するを参照してください。

ページの先頭へ

信頼できる場所で Office Access 2007 データベースを使用する

Office Access 2007 データベースを信頼できる場所に格納した場合、データベースを開くときにすべての VBA コード、マクロ、および安全な式が実行されます。データベースを開くときに信頼性に関する判断を行う必要はありません。

Office Access 2007 データベースを信頼できる場所で使用するための大まかなプロセスを次に示します。

  1. セキュリティ センターを使用して、信頼できる場所を見つけるか作成します。

  2. Office Access 2007 データベースを信頼できる場所に保存、移動、またはコピーします。

  3. データベースを開いて使用します。

信頼できる場所を見つけるか作成し、その場所にデータベースを追加する手順を次に説明します。

セキュリティ センターを起動する

  • Microsoft Office ボタン Office ボタンの画像 をクリックし、[Access のオプション] をクリックします。

    注: データベースを開く必要はありません。

    [Access のオプション ダイアログ ボックスが表示されます。

  • [セキュリティ センター] をクリックし、[Microsoft Office Access セキュリティ センター] の下にある [セキュリティ センターの設定] をクリックします。

  • [信頼できる場所] をクリックし、次のどちらかの操作を行います。

    • 1 つまたは複数の信頼できる場所のパスをメモに記録します。

    • 新しい信頼できる場所を作成します。そのためには、[新しい場所の追加] をクリックし、[Microsoft Office の信頼できる場所] ダイアログ ボックスに信頼できる場所を入力します。

      信頼できる場所の作成の詳細については、作成、削除、またはファイルに対して信頼できる場所を変更する」を参照してください。

データベースを信頼できる場所に格納する

  • 好みの方法を使用して、データベース ファイルを信頼できる場所に移動またはコピーします。たとえば、Windows エクスプローラを使用してファイルをコピーまたは移動する方法や、Access でファイルを開いてから信頼できる場所に保存する方法があります。

信頼できる場所にあるデータベースを開く

  • ファイルを開くためには、好みの方法を使用します。などを検索して、エクスプ ローラーでファイルをダブルクリックして、アクセスを実行している場合を選んで、ファイルを開くには、 Microsoft Office ボタン Office ボタンの画像 をクリックします。

ページの先頭へ

Office Access 2007 データベースをパッケージ化、署名、および配布する

Office Access 2007 では、データベースの署名と配布をすばやく簡単に行うことができます。.accdb ファイルまたは .accde ファイルを作成すると、ファイルをパッケージ化し、パッケージにデジタル署名を適用して、署名済みパッケージを他のユーザーに配布できます。"パッケージ化して署名" ツールを使用すると、Access 展開 (.accdc) ファイルにデータベースが格納され、そのファイルに署名が行われ、署名されたパッケージが指定した場所に配置されます。これにより、ユーザーはパッケージからデータベースを抽出し、パッケージ ファイル内ではなくデータベース内で直接作業できるようになります。

次の点に注意してください。

  • データベースをパッケージ化してそのパッケージに署名するのは、信頼を伝達するための手段です。データベースをパッケージ化して署名すると、デジタル署名によってデータベースがパッケージの作成後に変更されていないことが証明されます。

  • データベースがパッケージから抽出された後は、署名済みパッケージと抽出されたデータベースとの関連付けが失われます。

  • "パッケージ化して署名" ツールは、Office Access 2007 のファイル形式で保存されたデータベースに対してのみ使用できます。Access 2007 には、以前のファイル形式で作成されたデータベースに署名して配布するためのツールも用意されています。使用するデータベース ファイルの形式に応じたデジタル署名ツールを使用する必要があります。

  • パッケージに追加できるデータベースは 1 つだけです。

  • この手順では、マクロやモジュールだけでなく、データベース全体を含むパッケージにデジタル署名が行われます。

  • この手順では、ダウンロード時間を短縮するためにパッケージ ファイルが圧縮されます。

  • Windows SharePoint Services 3.0 サーバー上にあるパッケージ ファイルから、データベースを抽出できます。

以降のセクションで示す手順では、署名済みパッケージ ファイルを作成する方法、および署名済みパッケージ ファイルからデータベースを抽出して使用する方法について説明します。

署名済みパッケージを作成する

  1. パッケージ化して署名するデータベースを開きます。

  2. Office ボタンの画像Microsoft Office ボタンをクリックし、[発行] をクリックしてパッケージ化して署名] をクリックします。

    [証明書の選択] ダイアログ ボックスが表示されます。

  3. デジタル証明書を選択し、[OK] をクリックします。

    [Microsoft Office Access 署名済みパッケージの作成] ダイアログ ボックスが表示されます。

  4. [保存先] ボックスの一覧で、署名済みデータベース パッケージの場所を選択します。

  5. [ファイル名] ボックスに署名済みパッケージの名前を入力し、[作成] をクリックします。

    .accdc ファイルが作成され、選択した場所に格納されます。

署名済みパッケージを抽出して使用する

  • Microsoft Office ボタン Office ボタンの画像 をクリックして、[開く] をクリックします。

    [ファイルを開く] ダイアログ ボックスが表示されます。

  • ファイルの種類として [Microsoft Office Access 署名済みパッケージ (*.accdc)] をクリックします。

  • [探す場所] ボックスの一覧で、.accdc ファイルが格納されているフォルダーに移動し、そのファイルをクリックして [開く] をクリックします。

  • 次のいずれかを実行します。

    • 展開パッケージに適用されているデジタル証明書を信頼することを選択している場合は、[データベースの抽出] ダイアログ ボックスが表示されます。次の手順に進みます。

    • セキュリティ証明書を信頼することをまだ選択していない場合は、次のメッセージが表示されます。

      アドバイス メッセージ

      データベースを信頼する場合は、[開く] をクリックします。特定のプロバイダーの証明書をすべて信頼する場合は、[発行元からのコンテンツを常に信頼する] をクリックします。[データベースの抽出] ダイアログ ボックスが表示されます。

      注: 自己署名証明書を使用してデータベース パッケージに署名し、そのパッケージを開くときに [発行元からのコンテンツを常に信頼する] をクリックした場合は、その署名者の自己署名証明書を使用して署名したパッケージが常に信頼されます。

  • 必要に応じて、[保存先] ボックスの一覧で、抽出されたデータベースの保存場所を選択し、[ファイル名] ボックスに、抽出されたデータベースに付ける別の名前を入力します。

    ヒント: データベースを信頼された場所に抽出した場合、データベースを開くと、いつでもその内容が自動的に有効になります。信頼されていない場所に抽出した場合、データベースの一部の内容が既定で無効になる場合があります。

  • [OK] をクリックします。

証明書を信頼するかどうか不確かな場合は、証明書の日付やその他の項目を調べて有効かどうかを確認する方法の概要が「デジタル署名の信頼性を確認する方法」に説明されているので、参照してください。

ページの先頭へ

データベースを開くときに無効化されているコンテンツを有効にする

既定では、データベースを信頼するかまたはデータベースを信頼できる場所に格納しない限り、データベース内のすべての実行可能なコンテンツが無効化されます。データベースを開くとき、Access によってコンテンツが無効化され、メッセージ バーが表示されます。

メッセージ バー

Access 2003 とは異なりOffice Access 2007では表示されません一連のモーダル ダイアログ ボックス (他の操作を実行する前に決定する必要があるダイアログ ボックス)、データベースを開いたとき。ただし、 Office Access 2007を以前の動作に戻すには、必要な場合は、レジストリ キーを追加し、古いモーダル ダイアログ ボックスを表示します。このセクションの最後の手順では、レジストリ キーを変更する方法を説明します。

データベースを開くときの Access の動作には関係なく、そのデータベースが信頼できる発行者から提供されている場合は、ファイル内の実行可能なコンポーネントを有効にすることを選択できます。

データベースを信頼する

  1. メッセージ バーの [オプション] をクリックします。

    [Microsoft Office セキュリティ オプション] ダイアログ ボックスが表示されます。

  2. [このコンテンツを有効にする] を選択し、[OK] をクリックします。

メッセージ バーが表示されない場合

  • [データベース ツール] タブの [表示/非表示] で [メッセージ バー] をクリックします。

重要: 次の手順を実行すると、潜在的に悪意のあるコードを含めて、無効化されているすべてのコンテンツが、データベースを閉じるまで有効化されます。悪意のあるコードがデータまたはコンピュータに損害を与えた場合、Access は損害を受けたデータまたはコンピュータを復元できません。

データベースを閉じる

  • Microsoft Office ボタン Office ボタンの画像 ] をクリックし、[データベースを閉じる] をクリックします。

データベースを再び開くと、メッセージ バーが再び表示されます。この時点で、無効化されているコンテンツを無効状態にすることで、またはバーを非表示にすることで、メッセージ バーを閉じることができます。どちらの操作も同じ効果を持ち、無効化されているすべてのコンテンツは無効状態を保ちます。

コンテンツを無効にする

  1. メッセージ バーの [オプション] をクリックします。

    [Microsoft Office セキュリティ オプション] ダイアログ ボックスが表示されます。

  2. [不明なコンテンツから保護する (推奨)] をオンにし、[OK] をクリックします。

    潜在的に危険なすべてのコンポーネントが無効化されます。

メッセージ バーを非表示にする

  • 信頼性に関する判断を行わずに、メッセージ バーの上隅にある閉じるボタン (X) をクリックします。

    メッセージ バーが閉じます。

メッセージ バーを表示する

  • [データベース ツール] タブの [表示/非表示] で [メッセージ バー] をクリックします。また、データベースを閉じて再び開く方法でメッセージ バーを表示することもできます。

レジストリ キーを追加してモーダル ダイアログ ボックスを表示する

注意      レジストリを誤って編集すると、オペレーティング システムに重大な障害が発生し、再インストールを要求される場合があります。Microsoft では、このようなレジストリの誤った編集による問題については保証していません。レジストリを編集する前に、重要なデータをバックアップしてください。レジストリの使用および保護の詳細については、Microsoft Windows ヘルプを参照してください。

  1. Microsoft Windows で、[スタート] をクリックし、[ファイル名を指定して実行] をクリックします。

  2. [名前] ボックスに「regedit」と入力し、Enter キーを押します。

    レジストリ エディターが起動されます。

  3. HKEY_CURRENT_USER フォルダを展開し、次のレジストリ キーに移動します。

    Software\Microsoft\Office\12.0\Access\Security

  4. レジストリ エディタの右側のウィンドウ枠で、空白の領域を右クリックし、[新規] をポイントします。次に、[DWORD 値] をクリックします。新しい空白の DWORD 値が表示されます。

  5. DWORD 値の名前として「ModalTrustDecisionOnly」と入力します。

  6. 新しい値をダブルクリックします。

    [DWORD 値の編集] ダイアログ ボックスが表示されます。

  7. [値のデータ] フィールドの値 0 を 1 に変更し、[OK] をクリックします。

  8. レジストリ エディターを終了します。

これで、安全でないコンテンツが含まれるデータベースを開くときに、メッセージ バーの代わりに一連のダイアログ ボックスが表示されるようになります。動作を元に戻すには、この手順を繰り返し、値 1 を 0 に変更します。

ページの先頭へ

データベース パスワードを使用して Office Access 2007 データベースを暗号化する

Office Access 2007 の暗号化ツールは、従来のエンコードとデータベース パスワードという 2 つのツールを組み合わせたうえに改良を加えたツールです。データベース パスワードを使用してデータベースを暗号化すると、すべてのデータが他のツールで読むことができなくなり、ユーザーがデータベースを使用するためにはパスワードの入力が求められるようになります。Office Access 2007 で適用される暗号化では、以前のバージョンの Access で使用されていたアルゴリズムよりも強固なアルゴリズムが使用されています。

データベース パスワードを使用して暗号化する

  1. 暗号化するデータベースを排他モードで開きます。

    データベースを排他モードで開く

    • Microsoft Office ボタン Office ボタンの画像 をクリックして、[開く] をクリックします。

    • [開く] ダイアログ ボックスで、開くファイルを参照し、ファイルを選択します。

    • [開く] ボタンの横の矢印をクリックし、[排他で開く] をクリックします。

      排他モードでファイルを開く

  2. [データベース ツール] タブの [データベース ツール] で [パスワードを使用して暗号化] をクリックします。

    [データベース パスワードの設定] ダイアログ ボックスが表示されます。

  3. [パスワード] ボックスにパスワードを入力し、[パスワードの確認] ボックスに再度パスワードを入力します。

    注記: 

    • パスワードには、大文字、小文字、数字、記号を組み合わせた複雑なものを使用してください。これらの文字を混在させたものになっていないパスワードは強力とは言えません。たとえば、House27 は Y6dh!et5 に比べ、推測されやすいパスワードと言えます。長さは 8 文字以上にする必要があり、理想は 14 文字以上のパス フレーズです。

    • パスワードは忘れないようにしてください。パスワードを忘れた場合、マイクロソフトでパスワードを回復することはできません。紙に記録したパスワードを、保護する必要がある情報から離れた安全な場所に保管してください。

  4. [OK] をクリックします。

データベースを復号化して開く

  1. 他のデータベースを開く場合と同じ方法で、暗号化されているデータベースを開きます。

    [データベース パスワードの入力] ダイアログ ボックスが表示されます。

  2. [パスワードを入力してください] ボックスにパスワードを入力し、[OK] をクリックします。

パスワードを削除する

  • [データベース ツール] タブの [データベース ツール] グループで、データベースの解読] をクリックします。

    [データベース パスワードの解除] ダイアログ ボックスが表示されます。

  • [パスワード] ボックスにパスワードを入力し、[OK] をクリックします。

ページの先頭へ

以前のバージョンの Access で作成されたデータベースを Office Access 2007 で開いた場合のセキュリティについて

以前のバージョンの Access で作成されたデータベースを開くとき、そのデータベースに適用されているセキュリティ機能はすべて機能します。たとえば、ユーザーレベルのセキュリティがデータベースに適用されている場合、この機能は Office Access 2007 において動作します。

既定では、信頼できないすべての古いデータベースは、無効モードで開かれてその状態に保持されます。この場合、古いデータベースを開くごとに無効化されているコンテンツを有効化する、信頼できる発行者からの証明書を使用してデジタル署名を適用する、またはデータベースを信頼できる場所に格納する、などの方法を選択できます。

重要: このセクションの手順は、新しいファイル形式のうちのいずれかを使用するデータベースには使用できません。

Office Access 2007 より前のデータベースでは、データベース内のコンポーネントにデジタル署名を適用できます。デジタル署名は、データベース内のマクロ、コード モジュール、およびその他の実行可能なコンポーネントが署名者によって作成されたもので、データベースの署名後にそれらが変更されていないことを証明する働きをします。

データベースに署名を適用するには、デジタル証明書が必要になります。商品として配布するデータベースを作成する場合は、民間の証明機関 (CA) から証明書を取得する必要があります。証明機関は、データベースなどのコンテンツの作成者について身元確認を行い、その作成者が信頼できるかどうかを確認します。

Microsoft 製品向けのサービスを提供する証明機関の詳細については、[参照] のリンク先を参照してください。

データベースを個人的に、または限られたワークグループ環境で使用する場合、Microsoft Office Professional 2007 には自己署名証明書を作成するためのツールが用意されています。以降のセクションで示す手順では、SelfCert.exe というツールをインストールおよび使用して自己署名証明書を作成する方法を説明します。

自己署名証明書を作成する

  1. Microsoft Windows で [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[Microsoft Office] をポイントし、[Microsoft Office ツール] をポイントして、[VBA プロジェクトのデジタル証明書] をクリックします。

    または

    Office Professional 2007プログラム ファイルが含まれているフォルダーに移動します。既定のフォルダーは、ドライブ: \Program Files\Microsoft Office\Office12 です。フォルダーを見つけ、 SelfCert.exeをダブルクリックします。

    [デジタル証明書の作成] ダイアログ ボックスが表示されます。

  2. [証明書の名前] ボックスに、新しいテスト証明書の名前を入力します。

  3. [OK] を 2 回クリックします。

注: [ VBA プロジェクトのデジタル証明書] のコマンドが表示されない、SelfCert.exe が見つからない場合は、 SelfCert をインストールする必要があります。

データベースにコード署名する

注: 次の手順では、.mdb ファイルなど、以前のデータベース ファイル形式のいずれかを使用するOffice Access 2007でデータベースを使用する場合にのみ適用することにご注意ください。新しいデータベースをサインインするには、「パッケージ、署名、および Office Access 2007 データベースを配布する」を参照してください。

  1. 署名するデータベースを開きます。

  2. [データベース ツール] タブの [マクロ] で [Visual Basic] をクリックして、Visual Basic Editor を起動します。

    ショートカット キーの使用  Alt キーを押しながら F11 キーを押します。

  3. プロジェクト エクスプローラー ウィンドウで、署名するデータベース、つまり Visual Basic for Applications (VBA) プロジェクトをクリックします。

  4. [ツール] メニューの [デジタル署名] をクリックします。

    [デジタル署名] ダイアログ ボックスが表示されます。

  5. [選択] をクリックしてテスト証明書を選択します。

    [証明書の選択] ダイアログ ボックスが表示されます。

  6. 適用する証明書をクリックします。

    前のセクションの手順を実行した場合は、SelfCert を使用して作成した証明書をクリックします。

  7. [OK] をクリックして [証明書の選択] ダイアログ ボックスを閉じ、[OK] をもう一度クリックして [デジタル署名] ダイアログ ボックスを閉じます。

以前のバージョンのデータベースに署名するときのヒント

  • ソリューションのユーザーが誤って VBA プロジェクトを変更し、署名が無効になるのを防ぐには、VBA プロジェクトに署名する前にプロジェクトをロックします。

    注: VBA プロジェクトをロックしても、他のユーザーがデジタル署名を他の署名に置き換えないようにすることはできません。 組織の管理者は、ユーザーのコンピューターで実行される処理を厳密に管理できるようにするため、テンプレートやアドインに再署名できます。

  • VBA プロジェクトにデジタル署名するときは、署名に使用している証明書の期限が切れた後でも他の人が署名を確認できるよう、タイムスタンプを取得することをお勧めします。VBA のセキュリティおよびタイムスタンプの詳細については、 Microsoft Office Online を参照してください。

注: これらの手順では、以前のバージョンの Access で作成したOffice Access 2007でデータベースを使用する場合にのみ適用することにご注意ください。新しいデータベースをサインインするには、「パッケージ、署名、および Office Access 2007 データベースを配布する」を参照してください。

SelfCert.exe をインストールする

  1. Office Professional 2007 セットアップ CD またはその他のインストール メディアを起動します。

  2. セットアップ プログラムで、[機能の追加/削除] をクリックし、[続行] をクリックします。

    注: CD ではなく IT 管理者によって個々のコンピュータに Office Professional 2007 がインストールされた環境で作業をしている場合は、次の手順に従います。

    1. Microsoft Windows で、[スタート] ボタンをクリックし、[コントロール パネル] をクリックします。

    2. [プログラムの追加と削除] をダブルクリックします。

    3. [2007 Microsoft Office system] をクリックし、[変更] をクリックします。

      Setup が開始されます。

    4. [機能の追加/削除] をクリックし、[続行] をクリックします。

    5. 次の手順に進みます。

  3. ノードの横にあるプラス記号 (+) をクリックして、[Microsoft Office] ノードと [Office Shared Features] ノードを展開します。

  4. [VBA プロジェクトのデジタル証明書] をクリックします。

  5. [マイ コンピューターから実行] をクリックします。

  6. [続行] をクリックしてコンポーネントをインストールします。

  7. インストールが終了したら [閉じる] をクリックし、このセクションの最初の手順に戻ります。

ページの先頭へ

安全でない式を実行する (サンドボックス モードを無効にする)

式をデータベースに追加し、データベースを信頼するかまたはデータベースを信頼できる場所に配置した場合、式はサンドボックス モードと呼ばれる動作環境で実行されます。この操作は、Office Access 2007 または以前の Access ファイル形式で作成されたデータベースに対して行われます。サンドボックス モードは既定で有効に設定されます。サンドボックス モードでは、データベースを信頼した後でも安全でない式は常に無効化されます。サンドボックス モードで無効化される式の詳細については、Microsoft Office Online の記事「Jet Expression Service のサンドボックス モードについて」を参照してください。

データベースを信頼して、サンドボックス モードで無効にされている式を実行したい場合は、レジストリ キーを変更してサンドボックス モードを無効にすることで、その式を実行できます。最初にデータベースを信頼してからこの手順を実行する必要があります。

安全でない式を実行するための決定プロセスを次の図に示します。

サンドボックス モードの有効化または無効化の決定プロセス

注意      レジストリを誤って編集すると、オペレーティング システムに重大な障害が発生し、再インストールを要求される場合があります。Microsoft では、このようなレジストリの誤った編集による問題については保証していません。レジストリを編集する前に、重要なデータをバックアップしてください。レジストリの使用および保護の詳細については、Microsoft Windows ヘルプを参照してください。

レジストリの編集に慣れていない方や不安を感じる方は、レジストリの編集に慣れている人に作業を依頼してください。または、以前のバージョンの Access で作成されたデータベースを Office Access 2007 ファイル形式に変換することを検討してください。また、レジストリ値を変更するためには、管理者権限を持っている必要があることに注意してください。

レジストリ キーを変更する

重要: 以下の手順を実行すると、コンピューター上のすべてのユーザーが、安全でない式を Access のすべてのインスタンスで実行できます。

  1. Microsoft Windows で、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。

  2. [名前] ボックスに「regedit」と入力し、Enter キーを押します。

    レジストリ エディターが起動します。

  3. HKEY_LOCAL_MACHINE フォルダを展開し、次のレジストリ キーに移動します。

    \Software\Microsoft\Office\12.0\Access Connectivity Engine\Engines

  4. レジストリ エディタの右ペインで、SandboxMode 値をダブルクリックします。

    [DWORD 値の編集] ダイアログ ボックスが表示されます。

  5. [値のデータ] フィールドの値 3 を 2 に変更し、[OK] をクリックします。

  6. レジストリ エディターを終了します。

重要    事前にデータベースを信頼しておかないと、このレジストリ設定を変更しても、安全でない式がすべて無効になります。

ページの先頭へ

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×