Access 2010 のセキュリティの概要

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

この記事では、Access 2010 に備わっているセキュリティ機能の概要と、データベースのセキュリティを確保するために Access に用意されているツールの使用方法を説明します。 さまざまなセキュリティ機能に関する詳細情報にもリンクしています。

ここでは、Access Services を使用してデータベースを Web に発行する場合に使用できる SharePoint のセキュリティ機能については取り上げていません。 詳細については、Microsoft SharePoint Server 2010 のヘルプを参照してください。

この記事の内容

Access の新しいセキュリティ機能

信頼できる場所で Access データベースを使用する

Access 2010 データベースのパッケージ化、署名、配布

データベースを開くときに無効になっているコンテンツを有効にする

データベース パスワードを使用して Access データベースを暗号化する

以前のバージョンの Access で作成されたデータベースを Access 2010 で開いた場合のセキュリティについて

安全でない式を実行する (サンドボックス モードを無効にする)

Access の新しいセキュリティ機能

Access には、セキュリティをデータベースに適用するプロセスやセキュリティが有効になっているデータベースを開くプロセスを簡略化するための、改善されたセキュリティ モデルが用意されています。

注: この記事で説明するモデルや手法を利用するとセキュリティが強化されますが、Access データを保護するうえで最も安全な方法は、Windows SharePoint Services 3.0 や Microsoft Office SharePoint Server 2010 を実行しているコンピューターなどのサーバーにテーブルを保存することです。

Access の新しいセキュリティ機能は、次のとおりです。

Access 2010 の新機能

  • 新しい暗号化技術     Office 2010 には、Office 2007 よりも強力な新しい暗号化技術が備わっています。

  • サードパーティの暗号化製品をサポート     Access 2010 では、希望に応じてサードパーティの暗号化技術を使用できます。 この記事では、サードパーティ製品の使用については取り上げていません。

Access 2007 の新機能

  • データベース コンテンツを有効にしたくない場合でもデータを確認できる機能     Microsoft Office Access 2003 では、セキュリティ レベルが [高] に設定されていると、データを確認する場合にまず、コード署名してデータベースを信頼する必要がありました。 Access 2007 では、データベースを信頼するかどうかを決定しなくてもデータを確認できるようになっています。

  • さらに使いやすく     安全であると指定したファイル フォルダーやネットワーク共有などの信頼できる場所にデータベース ファイル (Access ファイル形式の新旧を問わず) を保存すると、そのファイルは、警告メッセージが表示されたり無効なコンテンツを有効にするかどうかを確認されたりすることなく、開いたり実行したりできます。 また、以前のバージョンの Access で作成したデータベース (.mdb ファイルや .mde ファイルなど) を Access 2010 で開く場合、そのデータベースがデジタル署名されていて、発行元を信頼すると選択していると、信頼性について判断する必要なく実行できます。 ただし、署名されたデータベースの VBA コードは、発行元を信頼するまで実行されません。デジタル署名が無効になった場合も実行されません。 署名は、署名したユーザー以外のユーザーがデータベースの内容に手を加えると、無効になります。

    証明書を信頼するかどうか不確かな場合は、証明書の日付やその他の項目を調べて有効かどうかを確認する方法の概要が「デジタル署名の信頼性を確認する方法」に説明されているので、参照してください。

  • セキュリティ センター     セキュリティ センターは、Access のセキュリティ設定を設定したり変更したりする単一の場所となるダイアログ ボックスです。 このセキュリティ センターを使用して、信頼できる場所の作成や変更、Access のセキュリティ オプションの設定を行うことができます。 この設定は、新しいデータベースや既存のデータベースを Access のインスタンスで開いたときの動作に影響を与えます。 セキュリティ センターには、データベースのコンテンツを評価するロジック、データベースを開いても安全かどうかを判断するロジック、データベースを無効にして有効化の判断をユーザーに委ねるかどうかを判断するロジックが組み込まれています。

    セキュリティ センターの使用に関する詳細については、「セキュリティ センターのセキュリティ設定を表示する」を参照してください。

  • 警告メッセージの減少     以前のバージョンの Access では、たとえばマクロのセキュリティやサンドボックス モードなど、さまざまな警告メッセージに対処する必要がありました。 既定では、信頼していない .accdb ファイルを開くと、メッセージ バーというツールが表示されます。

    メッセージ バー

    データベースを信頼する場合は、無効になっているデータベース コンテンツ、たとえばアクション クエリ (データを追加、削除、変更するクエリ)、マクロ、ActiveX コントロール、式 (単一の値に評価される関数)、VBA コードを、データベースを開くときにメッセージ バーを使って有効にできます。

  • データベース ファイルを署名して配布する新しい方法     Access 2007 より前のバージョンでは、Visual Basic エディターを使って個々のデータベース コンポーネントにセキュリティ証明書を適用していました。 現在では、データベースをパッケージ化し、そのパッケージに署名して配布できるようになっています。

    署名済みパッケージから信頼できる場所へデータベースを抽出すると、メッセージ バーが表示されることなくデータベースが開きます。 署名済みパッケージから信頼できない場所へパッケージを抽出する場合は、パッケージの証明書と署名が有効であると信頼していれば、メッセージ バーが表示されることなくデータベースが開きます。

    注: 信頼できないデータベースや無効なデジタル署名を含んでいるデータベースをパッケージ化して署名すると、信頼できる場所にデータベースを格納しない限り、データベースを開くたびにメッセージ バーを使用して信頼していることを示す必要があります。

  • データベース パスワード機能を使用する .accdb ファイル形式のデータベースを暗号化するための強固なアルゴリズム     データベースを暗号化すると、テーブル内のデータがスクランブル処理されて、望ましくないユーザーがそのデータを読み取るのを防ぐことができます。

    注: データベースをパスワードで暗号化すると、暗号化されたデータベースでは、アプリケーションの設定に関係なくページレベルのロック機能が使用されます。 共有環境では、この状況がデータの使用に影響を与える可能性があります。

  • データベースが無効な場合に実行されるマクロ アクションの新しいサブクラス     このような安全性の高いマクロには、エラー処理機能も組み込まれています。 マクロは (Access が無効にしたアクションが含まれている場合でも)、VBA コードのモジュールまたは以前のバージョンの Access のマクロと論理的に連携するフォーム、レポート、またはコントロール プロパティに埋め込むこともできます。

以下のルールには、注意して操作してください。

  • 信頼できる場所にあるデータベースを開くと、信頼性に関する判断を行うことなく、すべてのコンポーネントが実行されます。

  • 以前のファイル形式 (.mdb ファイルまたは .mde ファイル) でデータベースをパッケージ化し、署名して配布する場合、信頼できる発行元の有効なデジタル署名がデータベースに含まれていて、その証明書を信頼していると、信頼性に関する判断を行うことなく、すべてのコンポーネントが実行されます。

  • 信頼できないデータベースに署名して、信頼できない場所に配布すると、セキュリティ センターが既定でデータベースを無効にするので、データベースを開くたびにデータベースの有効化を選ぶ必要があります。

Access とユーザーレベルのセキュリティ

Access の新しいファイル形式 (.accdb ファイルと .accde ファイル) で作成したデータベースは、ユーザーレベルのセキュリティに対応していません。 ただし、以前のバージョンの Access で作成したデータベースを Access 2010 で開いたときに、そのデータベースにユーザーレベルのセキュリティが適用されている場合は、その設定が引き続き機能します。

重要: ユーザーレベルのセキュリティ機能を使用して作成した権限では、悪意のあるユーザーからデータベースを保護できないうえ、セキュリティ バリアにもなりません。 この機能は、信頼できるユーザーに対してデータベースの操作性を向上させる目的で使用するとよいです。 データの安全を確保するには、Windows ファイル システムの権限を使用して、信頼できるユーザーのみがデータベース ファイルや関連するユーザーレベル セキュリティ ファイルにアクセスできるようにしてください。

ユーザーレベルのセキュリティが適用された以前のバージョンの Access データベースを新しいファイル形式に変換すると、すべてのセキュリティ設定が自動的に削除されて、.accdb ファイルまたは .accde ファイルをセキュリティで保護するためのルールが適用されます。

新しいファイル形式のデータベースを開くときは、すべてのユーザーがすべてのデータベース オブジェクトをいつでも表示できるということを念頭に置いてください。

Access のセキュリティ アーキテクチャ

Access のセキュリティ アーキテクチャを理解するには、Access データベースが Excel ブックや Word 文書のようなファイルでないことを念頭に置く必要があります。 Access データベースは、互いに依存して機能することが多いテーブル、フォーム、クエリ、マクロ、レポートなどのオブジェクトの集まりです。 たとえば、データ入力フォームを作成する場合は、フォーム内のコントロールをテーブルに連結 (リンク) しないと、データを入力したり格納したりできません。

Access の次のようなコンポーネントは、セキュリティ リスクをもたらす可能性があるので、信頼できないデータベースでは無効になっています。

  • アクション クエリ (データを挿入、削除、変更するクエリ)

  • マクロ

  • 一部の式 (単一の値を返す関数)

  • VBA コード

データの安全性を高めるために、Access とセキュリティ センターでは、ユーザーがデータベースを開くたびに一連のセキュリティ チェックを実行しています。 このプロセスは、次のように実行されます。

  • .accdb ファイルか .accde ファイルを開くと、データベースの場所がセキュリティ センターに送信されます。 セキュリティ センターでその場所が信頼できると判断されると、すべての機能が有効な状態でデータベースが実行されます。 以前のファイル形式のデータベースを開く場合は、ファイルの場所とデジタル署名の詳細 (存在する場合) がセキュリティ センターに送信されます。

    セキュリティ センターでは、その "証拠" を確認してデータベースの信頼性を評価し、データベースを開く方法を Access に通知します。 Access では、データベースが無効になるか、すべての機能が有効な状態で実行されます。

    注: ユーザーまたは管理者がセキュリティ センターで選んだ設定に応じて、Access でデータベースを開くときに行う信頼性の判断方法が異なります。

    セキュリティ センターの使用に関する詳細については、「参照」セクションを参照してください。

  • セキュリティ センターによってデータベース コンテンツが無効になっている場合は、データベースを開くときにメッセージ バーが表示されます。

    メッセージ バー

    データベース コンテンツを有効にするには、[オプション] をクリックして、表示されるダイアログ ボックスから適切なオプションを選びます。 無効になっていたコンテンツが有効になり、データベースが、すべての機能が有効な状態で開き直されます。 この操作を行わないと、無効になっているコンポーネントは動作しません。

  • 以前のファイル形式 (.mdb ファイルまたは .mde ファイル) で作成されたデータベースを開くときに、そのデータベースに署名がなく信頼できない場合は、既定で、すべての実行可能コンテンツが無効になります。

無効モード

セキュリティ センターがデータベースを信頼できないと評価した場合、Access では、そのデータベースをファイル形式に関係なく無効モードで開きます。つまり、すべての実行可能コンテンツが無効になります。

無効モードでは、次のコンポーネントが無効になります。

  • VBA コードと VBA コード内のすべての参照、および安全でない式。

  • すべてのマクロ内の安全でないアクション。 "安全でない" アクションとは、ユーザーがデータベースを変更したり、データベースの外にあるリソースにアクセスしたりすることを許可するあらゆるアクションです。 ただし、無効になったアクションでも "安全" と考えられるものもあります。たとえば、データベースの作成者を信頼できる場合は、その中の安全でないマクロ アクションも信頼できます。

  • 一部のクエリの種類:

    • アクション クエリ    データを追加、更新、削除します。

    • データ定義言語 (DDL) クエリ     テーブルやプロシージャなど、データベース内のオブジェクトを作成または変更するために使用します。

    • SQL パススルー クエリ    ODBC (Open Database Connectivity) 標準をサポートするデータベース サーバーにコマンドを直接送信します。 パススルー クエリは、Access データベース エンジンを通さずに、サーバー上のテーブルを操作できます。

  • ActiveX コントロール

データベースを開くときに、アドイン (Access または開くデータベースの機能を拡張するプログラム) が読み込まれることがあります。 また、開いているデータベースでオブジェクトを作成するときにウィザードを実行したい場合もあります。 アドインが読み込まれるときや、ウィザードが起動するときは、Access からセキュリティ センターに証拠が渡されて、信頼できるかどうかの判断が再度行われ、対象のオブジェクトまたはアクションが有効か無効になります。 セキュリティ センターがデータベースを無効にしても、その決定に同意できない場合は、ほとんどの場合、メッセージ バーを使ってコンテンツを有効にすることができます。 このルールの例外となるのが、アドインです。 ([アドイン] ウィンドウ内にある) セキュリティ センターで [アプリケーション アドインに対し、信頼できる発行元の署名を必須にする] チェック ボックスをオンにした場合、アドインの有効化を求めるメッセージが表示されますが、この処理ではメッセージ バーを使いません。

ページの先頭へ

信頼できる場所で Access データベースを使用する

信頼できる場所に Access データベースを格納している場合は、データベースを開くときにすべての VBA コード、マクロ、安全な式が実行されます。 この場合は、信頼性に関する判断を行う必要はありません。

信頼できる場所で Access データベースを使用する大まかな手順は、次のとおりです。

  1. セキュリティ センターを使って、信頼できる場所を見つけるか作成します。

  2. その信頼できる場所に Access データベースを保存、移動、またはコピーします。

  3. データベースを開いて使用します。

次の手順は、信頼できる場所を見つけるか作成し、その場所にデータベースを追加する方法を説明したものです。

セキュリティ センターを開く

  1. [ファイル] タブの [オプション] をクリックします。

    [Access のオプション] ダイアログ ボックスが表示されます。

  2. [セキュリティ センター] をクリックし、[Microsoft Office Access セキュリティ センター] で [セキュリティ センターの設定] をクリックします。

  3. [信頼できる場所] をクリックし、次のいずれかの操作を行います。

    • 1 つ以上の信頼できる場所のパスをメモします。

    • 信頼できる場所を新しく作成します。 作成するには、[新しい場所の追加] をクリックして、[Microsoft Office の信頼できる場所] ダイアログ ボックスにあるオプションをすべて設定します。

信頼できる場所にデータベースを格納する

  • 操作しやすい方法で、信頼できる場所にデータベース ファイルを移動またはコピーします。 たとえば、Windows エクスプローラーを使ってファイルをコピーまたは移動する方法や、Access でファイルを開いてから信頼できる場所に保存する方法があります。

信頼できる場所にあるデータベースを開く

  • 操作しやすい方法でファイルを開きます。 たとえば、Windows エクスプローラーでデータベース ファイルをダブルクリックする方法や、Access を起動している場合は、[ファイル] タブの [開く] をクリックし、ファイルを参照して開く方法があります。

ページの先頭へ

Access 2010 データベースのパッケージ化、署名、配布

Access では、データベースの署名と配布をすばやく簡単に行うことができます。 .accdb ファイルまたは .accde ファイルを作成するときに、ファイルをパッケージ化し、パッケージにデジタル署名を適用して、署名したパッケージを他のユーザーに配布できます。 “パッケージ化して署名”ツールを使うと、データベースが Access 展開ファイル (.accdc) 形式で格納され、そのファイルに署名が適用されて、署名されたパッケージが指定の場所に格納されます。 その後、他のユーザーは格納されたパッケージからデータベースを抽出し、パッケージ ファイルではなくデータベース内で直接作業できます。

これを行う際は、以下の点に注意してください。

  • データベースをパッケージ化して、パッケージに署名するのは、信頼できることを伝える 1 つの方法です。 データベースをパッケージ化して署名すると、パッケージの作成後にデータベースが変更されていないことをデジタル署名が証明することになります。

  • データベースがパッケージから抽出されると、署名されたパッケージと抽出されたデータベースは、まったく関連性のないものになります。

  • “パッケージ化して署名”ツールは、.accdb、.accdc、.accde の各ファイル形式で保存されたデータベースに対してのみ使用できます。 Access には、以前のファイル形式で作成されたデータベースに署名して配布するツールも用意されています。 使用するデータベース ファイル形式に適したデジタル署名ツールを使ってください。

  • 1 つのパッケージに追加できるデータベースは、1 つだけです。

  • このプロセスでは、マクロやモジュールだけでなく、パッケージに含まれているデータベース全体にデジタル署名が適用されます。

  • このプロセスでは、ダウンロード時間を短縮するためにパッケージが圧縮されます。

  • Windows SharePoint Services 3.0 サーバー上にあるパッケージ ファイルからデータベースを抽出できます。

以降のセクションでは、署名済みパッケージ ファイルを作成する方法と署名済みパッケージ ファイルからデータベースを抽出して使用する方法を説明します。

署名済みパッケージを作成する

  1. パッケージ化して署名するデータベースを開きます。

  2. [ファイル] タブの [保存して発行] をクリックし、[詳細設定] で [パッケージ化して署名] をクリックします。

    [証明書の選択] ダイアログ ボックスが表示されます。

  3. デジタル証明書を選んで、[OK] をクリックします。

    [Microsoft Office Access 署名済みパッケージの作成] ダイアログ ボックスが表示されます。

  4. [保存先] リストで、署名済みデータベース パッケージを保存する場所を選びます。

  5. [ファイル名] ボックスに署名済みパッケージの名前を入力して、[作成] をクリックします。

    .accdc ファイルが作成され、選択した場所に保存されます。

署名済みパッケージを抽出して使用する

  1. [ファイル] タブの [開く] をクリックします。

    [ファイルを開く] ダイアログ ボックスが表示されます。

  2. ファイルの種類として [Microsoft Office Access 署名済みパッケージ (*.accdc)] を選びます。

  3. [検索先] リストを使って、.accdc ファイルが格納されているフォルダーに移動し、ファイルを選んで [開く] をクリックします。

  4. 次のいずれかの操作を行います。

    • 展開パッケージの署名に使用されたセキュリティ証明書を信頼すると選択している場合は、[データベースの抽出] ダイアログ ボックスが表示されます。 次の手順に進みます。

    • セキュリティ証明書を信頼すると選択していない場合は、次のメッセージが表示されます。

      アドバイザリ メッセージ

      データベースを信頼する場合は、[開く] をクリックします。 特定のプロバイダーの証明書をすべて信頼する場合は、[発行元からのコンテンツを常に信頼する] をクリックします。 すると、[データベースの抽出] ダイアログ ボックスが表示されます。

      注: 自己署名証明書を使ってデータベース パッケージに署名し、そのパッケージを開くときに [発行元からのコンテンツを常に信頼する] をクリックすると、その署名者の自己署名証明書を使って署名されたパッケージが常に信頼されるようになります。

  5. 必要に応じて、[保存先] リストで、抽出されたデータベースの保存場所を選び、[ファイル名] ボックスにその抽出されたデータベース用に別の名前を入力します。

    ヒント: 信頼できる場所にデータベースを抽出した場合は、そのデータベースを開くと、常にそのコンテンツが自動的に有効になります。 信頼できる場所以外を選択した場合は、既定で、一部のデータベース コンテンツが無効になることがあります。

  6. [OK] をクリックします。

証明書を信頼するかどうか不確かな場合は、証明書の日付やその他の項目を調べて有効かどうかを確認する方法の概要が「デジタル署名の信頼性を確認する方法」に説明されているので、参照してください。

ページの先頭へ

データベースを開くときに無効になっているコンテンツを有効にする

既定では、データベースを信頼しているか、信頼できる場所にデータベースが保存されている場合を除き、データベースのすべての実行可能なコンテンツが無効になります。 データベースを開くときに、コンテンツが無効になり、メッセージ バーが表示されます。

メッセージ バー

また、既定では、データベースを開くときに、Access 2003 で表示されていた一連のモーダル ダイアログ ボックス (処理を実行する前に確認を求めるダイアログ ボックス) が表示されないようになっています。 表示するようにしたい場合は、レジストリ キーを追加すると、従来のモーダル ダイアログ ボックスが表示されるようになります。

データベースを信頼する

データベースを開くときの Access の動作に関係なく、信頼できる発行元から提供されているデータベースの場合は、ファイル内の実行可能なコンポーネントを有効にする、つまりデータベースを信頼できると選択することができます。

  • メッセージ バーで [コンテンツの有効化] をクリックします。

重要: [コンテンツの有効化] をクリックすると、危険性のあるコードも含め、すべての無効なコンテンツが有効になります。 悪意のあるコードがデータやコンピューターに危害を加えても、Access ではデータやコンピューターを復元できません。

メッセージ バーを非表示にする

  • メッセージ バーの上部隅にある [閉じる] ボタン (X) をクリックします。

    メッセージ バーが閉じます。 メッセージ バーは、次回データベースを開いたときに再び表示されます。ただし、信頼できる場所にデータベースを移動した場合は、表示されません。

レジストリ キーを追加してモーダル ダイアログ ボックスを表示する

注意      レジストリを誤って編集すると、オペレーティング システムに重大な障害が発生し、再インストールを要求される場合があります。Microsoft では、このようなレジストリの誤った編集による問題については保証していません。レジストリを編集する前に、重要なデータをバックアップしてください。レジストリの使用および保護の詳細については、Microsoft Windows ヘルプを参照してください。

  1. Microsoft Windows で、[スタート] をクリックし、[ファイル名を指定して実行] をクリックします。

  2. [名前] ボックスに「regedit」と入力し、Enter キーを押します。

    レジストリ エディターが起動します。

  3. HKEY_CURRENT_USER フォルダーを展開し、次のレジストリ キーに移動します。

    Software\Microsoft\Office\14.0\Access\Security

  4. レジストリ エディターの右側のウィンドウで、空白の部分を右クリックし、[新規] をポイントして [DWORD 値] をクリックします。 新しい空白の DWORD 値が表示されます。

  5. DWORD 値の名前として「ModalTrustDecisionOnly」と入力します。

  6. 新しい値をダブルクリックします。

    [DWORD 値の編集] ダイアログ ボックスが表示されます。

  7. [値のデータ] フィールドで値を 0 から 1 に変更し、[OK] をクリックします。

  8. レジストリ エディターを終了します。

これで、安全でないコンテンツを含むデータベースを開くときに、メッセージ バーではなく一連のダイアログ ボックスが表示されるようになります。 元の動作に戻すには、この手順に従って、値を 1 から 0 に変更します。

ページの先頭へ

データベース パスワードを使用して Access データベースを暗号化する

Access の暗号化ツールは、エンコードとデータベース パスワードという従来の 2 つのツールを組み合わせ、さらに強化されたものです。 データベース パスワードを使ってデータベースを暗号化すると、すべてのデータが他のツールで読み取り不可能になり、ユーザーはパスワードを入力しないとデータベースを使用できるようになりません。 Access 2010 で採用されている暗号化には、以前のバージョンの Access で使用されていたものより強固なアルゴリズムが使用されています。

注: Access 2007 でデータベース パスワードを使用して暗号化していた場合は、新しい暗号化技術に切り替えることができます。切り替えると、セキュリティが向上します。

暗号化された Access 2007 データベースを新しい暗号化技術に切り替える

新しい暗号化技術に切り替えるには、現在のデータベース パスワードを削除してから、パスワードを追加し直します。

データベース パスワードを使用して暗号化する

  1. 暗号化するデータベースを排他モードで開きます。

    データベースを排他モードで開く

    1. [ファイル] タブの [開く] をクリックします。

    2. [開く] ダイアログ ボックスで、開くファイルを参照して選択します。

    3. [開く] ボタンの横の矢印をクリックし、[排他モードで開く] をクリックします。

      ファイルを排他モードで開く

  2. [ファイル] タブの [情報] をクリックし、[パスワードを使用して暗号化] をクリックします。

    [データベース パスワードの設定] ダイアログ ボックスが表示されます。

  3. [パスワード] ボックスにパスワードを入力して、[パスワードの確認] ボックスに再度パスワードを入力します。

    注記: 

    • 強力なパスワードを大文字と小文字の英字、数字、および記号と特殊文字を使用します。パスワードには、以下の要素を共存させないです。強力なパスワード: Y6dh! et5 します。パスワード: House27 します。パスワードには、8 文字以上の長さをする必要があります。14 以上の文字を使用するパス フレーズをお勧めします。

    • パスワードは忘れないようにしてください。パスワードを忘れた場合、Microsoft でパスワードを回復することはできません。紙に記録したパスワードを、保護する必要がある情報から離れた安全な場所に保管してください。

  4. [OK] をクリックします。

データベースを復号化して開く

  1. 暗号化されているデータベースを、他のデータベースを開く場合と同じ方法で開きます。

    [データベース パスワードの入力] ダイアログ ボックスが表示されます。

  2. [パスワードを入力してください] ボックスにパスワードを入力し、[OK] をクリックします。

パスワードを解除する

  1. [ファイル] タブの [情報] をクリックし、[データベースの解読] をクリックします。

    [データベース パスワードの解除] ダイアログ ボックスが表示されます。

  2. [パスワード] ボックスにパスワードを入力し、[OK] をクリックします。

ページの先頭へ

以前のバージョンの Access で作成されたデータベースを Access 2010 で開いた場合のセキュリティについて

以前のバージョンの Access で作成したデータベースを開くと、そのデータベースに適用されているセキュリティ機能もそのまま動作します。 たとえば、ユーザーレベルのセキュリティを適用している場合は、Access 2010 でもその機能が動作します。

既定では、信頼できないすべての古いデータベースが無効モードで開かれ、その状態が維持されます。 このような場合は、古いデータベースを開くたびにコンテンツの無効化/有効化を選んだり、信頼できる発行元の証明書を使ってデジタル署名を適用したり、信頼できる場所にデータベースを格納したりできます。

重要: このセクションで説明する手順は、新しいファイル形式のいずれか (*.accd?) を使用するデータベースには該当しません。

以前のファイル形式のデータベースでは、データベース内のコンポーネントにデジタル署名を適用できます。 デジタル署名は、署名者がデータベース内のマクロやコード モジュールなどの実行可能なコンポーネントを作成し、データベースに署名した後、それらが変更されていないことを証明します。

データベースに署名を適用にするには、まず、デジタル署名が必要になります。 商業目的でデータベースを作成して配布する場合は、民間の証明機関 (CA) から証明書を取得する必要があります。 証明機関は、データベースなどのコンテンツの作成者について身元を確認し、信頼できるかどうかを判断します。

Microsoft 製品向けにサービスを提供している証明機関の詳細については、「関連項目」セクションを参照してください。

データベースを個人用として、または限られたワークグループでのみ使用したい場合は、自己署名証明書を作成するツールが Microsoft Office Professional 2007 に用意されています。 以降のセクションでは、SelfCert.exe ツールをインストールして、このツールを使って自己署名証明書を作成する方法を説明します。

自己署名証明書を作成する

  1. Office 2010 のプログラム ファイルが保存されているフォルダーを参照します。 既定のフォルダーは、<ドライブ名>:\Program Files\Microsoft Office\Office14 です。 このフォルダーで、SelfCert.exe を見つけてダブルクリックします。

    [デジタル証明書の作成] ダイアログ ボックスが表示されます。

  2. [証明書の名前] ボックスに、新しいテスト証明書の名前を入力します。

  3. [OK] を 2 回クリックします。

注: [VBA プロジェクトのデジタル証明書] コマンドが表示されない場合、または SelfCert.exe が見つからない場合は、SelfCert をインストールする必要があります。

データベースにコード署名する

注: 以降で説明する手順は、以前のデータベース ファイル形式 (.mdb ファイルなど) を使用したデータベースにのみ該当します。

  1. 署名するデータベースを開きます。

  2. [データベース ツール] タブの [マクロ] で [Visual Basic] をクリックして、Visual Basic Editor を起動します。

    ショートカット キーの使用  Alt キーを押しながら F11 キーを押します。

  3. プロジェクト エクスプローラー ウィンドウで、署名するデータベース、つまり Visual Basic for Applications (VBA) プロジェクトを選びます。

  4. [ツール] メニューの [デジタル署名] をクリックします。

    [デジタル署名] ダイアログ ボックスが表示されます。

  5. [選択] をクリックして、テスト証明書を選びます。

    [証明書の選択] ダイアログ ボックスが表示されます。

  6. 適用する証明書を選びます。

    前のセクションで説明した手順を実行した場合は、SelfCert を使って作成した証明書を選びます。

  7. [OK] をクリックして [自己証明書] ダイアログ ボックスを閉じ、もう一度 [OK] をクリックして [デジタル証明書] ダイアログ ボックスを閉じます。

以前のバージョンのデータベースに署名する場合のヒント

  • ソリューションのユーザーが誤って VBA プロジェクトを修正したり、署名が無効になったりするのを防ぐには、VBA プロジェクトをロックしてから署名します。

    注: VBA プロジェクトをロックしても、他のユーザーがデジタル署名を他の署名に置き換えないようにすることはできません。 組織の管理者は、ユーザーのコンピューターで実行される処理を厳密に管理できるようにするため、テンプレートやアドインに再署名できます。

  • VBA プロジェクトにデジタル署名を適用する場合は、署名に使用した証明書の期限が切れた後でも、他のユーザーが証明を確認できるように、タイムスタンプを取得することをお勧めします。 VBA のセキュリティとタイムスタンプの詳細については、Microsoft Office Online を参照してください。

注: 以降で説明する手順は、Access 2010 で以前のファイル形式のデータベースを使用する場合にのみ該当します。

SelfCert.exe をインストールする

  1. Office 2010 のセットアップ CD またはその他のインストール メディアを起動します。

  2. セットアップ画面で [機能の追加/削除] をクリックし、[続行] をクリックします。

    Microsoft Office を CD からではなく IT 管理者が個々のコンピューターにインストールしている環境では、次の手順に従います。

    1. Microsoft Windows で [コントロール パネル] を開きます。

    2. [プログラムと機能] をダブルクリックします。

    3. [Microsoft Office 2010] を選んでから、[変更] をクリックします。

      セットアップが始まります。

    4. [機能の追加/削除] をクリックしてから、[続行] をクリックします。

    5. 次の手順に進みます。

  3. [Microsoft Office] ノードと [Office Shared Features] ノードの隣にあるプラス記号 (+) をクリックして展開します。

  4. [VBA プロジェクトのデジタル証明書] をクリックします。

  5. [マイ コンピューターから実行] をクリックします。

  6. [続行] をクリックして、コンポーネントをインストールします。

  7. インストールが完了したら、[閉じる] をクリックして、このセクションの最初の手順に戻ります。

ページの先頭へ

安全でない式を実行する (サンドボックス モードを無効にする)

データベースに式を追加して、データベースを信頼するか信頼できる場所に格納すると、サンドボックス モードと呼ばれる操作環境で式が実行されます。 この動作は、現在と以前の Access ファイル形式のいずれかで作成されたデータベースに対して行われます。 サンドボックス モードは既定で有効になっています。このモードでは、データベースを信頼した後でも、安全でない式が必ず無効になります。 サンドボックス モードで無効になる式の詳細については、Microsoft Office.com の記事「AJet Expression Service のサンドボックス モードについて」を参照してください。

データベースを信頼していて、サンドボックス モードで無効になっている式を実行したい場合は、レジストリ キーを変更してサンドボックス モードを無効にすると、式を実行できるようになります。 ただし、その前にデータベースを信頼する必要があります。

次の図は、安全でない式を実行するときの意思決定プロセスを示しています。

サンドボックス モードの有効化または無効化の決定プロセス

注意      レジストリを誤って編集すると、オペレーティング システムに重大な障害が発生し、再インストールを要求される場合があります。Microsoft では、このようなレジストリの誤った編集による問題については保証していません。レジストリを編集する前に、重要なデータをバックアップしてください。レジストリの使用および保護の詳細については、Microsoft Windows ヘルプを参照してください。

レジストリに慣れていない場合や、レジストリ キーの変更に不安を感じる場合は、このような作業に慣れている人に依頼してください。または、以前のバージョンの Access で作成したデータベースを新しいファイル形式に変換することを検討してください。 レジストリの値を変更するには、コンピューターの管理者権限も必要です。

レジストリ キーを変更する

重要: 以下の手順を実行すると、コンピューターのすべてのユーザーが、Access のすべてのインスタンスで安全でない式を実行できるようになります。

  1. Microsoft Windows で、[スタート] をクリックし、[ファイル名を指定して実行] をクリックします。

  2. [名前] ボックスに「regedit」と入力し、Enter キーを押します。

    レジストリ エディターが起動します。

  3. HKEY_LOCAL_MACHINE フォルダーを展開し、次のレジストリ キーに移動します。

    \Software\Microsoft\Office\14.0\Access Connectivity Engine\Engines

  4. レジストリ エディターの右側のウィンドウで、SandboxMode 値をダブルクリックします。

    [DWORD 値の編集] ダイアログ ボックスが表示されます。

  5. [Value Data] フィールドの値を 3 から 2 に変更し、[OK] をクリックします。

  6. レジストリ エディターを終了します。

重要    事前にデータベースを信頼しておかないと、このレジストリ設定を変更しても、安全でない式がすべて無効になります。

ページの先頭へ

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×