InfoPath フォームのセキュリティ レベル

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

Microsoft Office InfoPath のセキュリティ モデルは、Windows Internet Explorer でのセキュリティ ゾーンとセキュリティ レベルの設定に関連しています。これらのセキュリティ機能は、信頼されていない発行元へのアクセスやデータ送信などの安全でない操作からユーザーのフォームやコンピュータを保護するように設計されています。

このトピックの内容

フォームのセキュリティ レベル

フォームのセキュリティ機能

Internet Explorer セキュリティ ゾーンとレベル

フォームのセキュリティ レベル

InfoPath には、フォームのセキュリティ レベルとして、制限あり、ドメイン、完全信頼の 3 つがあります。セキュリティ レベルによって、フォームから他のドメイン上のデータにアクセスできるかどうか、またはユーザーのコンピュータ上のファイルと設定にアクセスできるかどうかが決まります。セキュリティ レベルは、ユーザーがフォームに入力するときに使用できる機能にも影響します。たとえば、Microsoft Access データベースのデータを表示するリスト ボックスがフォームに含まれている場合は、フォームのセキュリティ レベルによって、フォームが開くかどうかと、フォームからデータベースにアクセスするか、またはフォームからデータベースにアクセスせずにセキュリティ メッセージを表示するかが決定されます。

フォーム テンプレートをデザインするとき、InfoPath では、フォーム テンプレートに対して適切なセキュリティ レベルがフォーム テンプレートの機能に基づいて自動的に選択されます。選択される設定は、可能な限り制限が強く、安全な設定です。デザインするフォーム テンプレートに対して別のセキュリティ レベルを希望する場合は、別のセキュリティ レベルを手動で選択することによって、既定の設定を変更できます。ユーザーが入力するフォームで、フォームの作成者またはユーザーがそのフォームに設定したセキュリティ レベルとは異なるレベルが要求される場合、フォームは開かないか、正しく機能しません。たとえば、フォーム テンプレートをデザインし、完全信頼のセキュリティ レベルが要求されるように指定した場合、ユーザーは関連するフォームに入力するときにフォームに対して完全信頼を許可する必要があります。そうしないとフォームは開きません。

フォーム テンプレートは、保存されている場所、インストール方法、およびデジタル署名の有無に応じて、3 つのセキュリティ レベルのいずれかで実行されます。次の各項目では、これらのセキュリティ レベルについて説明します。

注: ブラウザ互換のフォーム テンプレートは、ドメインまたは完全信頼のセキュリティ レベルでのみ実行できます。

制限あり

制限ありのセキュリティ レベルで実行する場合、フォームからアクセスできるのは、フォーム自体に格納されている内容のみです。つまり、フォームを制限ありのレベルで実行する場合、以下の機能は正しく動作しません。

  • カスタム作業ウィンドウ

  • データ接続 (電子メール メッセージでの送信を除く)

  • Microsoft ActiveX のコントロールおよびカスタム コントロール

  • マネージ コードおよびスクリプト

  • Active Directory ディレクトリ サービス内の場所に基づくロール

  • フォームを開く操作に関連付けられた動作規則

  • Microsoft Office Word 印刷レイアウト表示

  • カスタム ダイアログ ボックス

  • リンクされた画像

ドメイン

ドメインのセキュリティ レベルで実行する場合、フォームからは、フォーム自体に格納されている内容および以下の場所に格納されている内容にアクセスできます。

  • フォームと同じドメイン

  • Internet Explorer のローカル コンピュータ ゾーンの内容 (ただし、内容にアクセスする前にセキュリティ メッセージが表示される場合があります)

  • Internet Explorer のローカル イントラネット ゾーンの内容 (ただし、内容にアクセスする前にセキュリティ メッセージが表示される場合があります)

あるゾーンの内容にフォームからアクセスする場合、そのアクセスは、Internet Explorer でそのゾーンに対して指定されたセキュリティ レベルに従って行われます。Internet Explorer のインターネット ゾーンのフォームは、開くことはできますが、そのフォームから別のドメインに格納されている内容へのアクセスはできません。

完全信頼

完全信頼のセキュリティ レベルで実行する場合、フォームから、フォーム自体に格納されている内容および以下の場所にある内容にアクセスできます。

  • フォームと同じドメイン

  • その他すべてのドメイン (内容にアクセスすることについて最初にセキュリティ メッセージが表示されることはありません)

  • コンピュータ上のファイルと設定 (フォームに入力するユーザーがそのコンピュータ上でアクセスできるリソースと同じすべてのリソース)

フォームを完全信頼のレベルで実行できるのは、フォーム テンプレートが信頼されたルート証明書でデジタル署名されている場合、またはフォーム テンプレートが Microsoft Windows インストーラ (.msi ファイル) などのインストール プログラムを使用してユーザーのコンピュータにインストールされている場合のみです。フォーム テンプレートをデザイン モードでプレビューするために完全信頼のデジタル署名をする必要はありません。フォームのインストール ファイルは、 InfoPath の発行ウィザードを使用して作成できます。

ページの先頭へ

フォームのセキュリティに関する追加機能

InfoPath には、フォームのセキュリティ強化に役立つ追加機能があります。次のような機能です。

フォーム デザイン保護    フォーム テンプレートをデザインする場合、この機能を使用して、ユーザーがフォームに入力するときにフォームをデザイン モードで開くことができないようにすることができます。この設定によって、ユーザーがデザイン モードでフォームを開いたり変更したりすることを完全に防ぐことはできないので注意してください。たとえば、ユーザーが [フォームのデザイン] ダイアログ ボックスを使用して [自分のコンピュータ上] をクリックすると、保存されているフォームを見つけてデザイン モードで開くことが可能です。ただし、このような場合は、フォームが保護されていることを示すメッセージがユーザーに表示されます。

デジタル署名    ユーザーは、InfoPath でフォームに入力するときにフォーム全体またはフォームの特定の部分にデジタル署名することができます。ブラウザー対応フォーム テンプレートに入力する場合は、フォーム全体に署名することはできず、フォームの一部分のみに署名できます。フォームに署名すると、ユーザーをフォームの入力者として認証するのに役立つほか、フォームの内容が変更されていないことを保証するのに役立ちます。さらに、デザインしたフォーム テンプレートにデジタル署名し、そのフォーム テンプレートのセキュリティ レベルを完全信頼に設定することができます。

保存、印刷、送信、およびエクスポートのカスタマイズ    フォーム テンプレートをデザインする場合、これらの設定を使用して特定のコマンドやオプションのオンとオフを切り替えることができます。これらの設定によって、ユーザーが自分で入力したフォームを保存、印刷、送信、またはエクスポートできるかどうかが決定されます。

IRM (Information Rights Management)    InfoPath でフォーム テンプレートをデザインするとき、または Microsoft Office Outlook 2007 を使用してフォームを送信するときに、IRM (Information Rights Management) を適用できます。また、電子メール メッセージ自体に IRM を適用することもできます。

信頼された発行者と信頼されたフォーム    セキュリティ センターでの設定によって、ユーザーは信頼しているフォーム テンプレート開発者および発行者の一覧を管理でき、信頼されたフォームに入力するときにそのフォームから自分のコンピュータ上のファイルと設定にアクセスできるかどうかを指定できます。信頼されたフォームは、ユーザーのコンピュータにインストールされているフォーム テンプレートに基づくフォーム、または信頼されたルート証明書でデジタル署名され、完全信頼のセキュリティ レベルが設定されているフォーム テンプレートに基づくフォームです。信頼された発行者の追加または削除の詳細については、[参照] セクションを参照してください。

ユーザーがコンピュータにフォーム テンプレートをインストールすると、そのフォーム テンプレートに基づくフォームは自動的に、そのコンピュータ上のファイルと設定にアクセスできるようになります。ただし、デジタル署名されていてもユーザーがインストールしていないフォーム テンプレートは、ユーザーのコンピュータ上のファイルと設定に自動的にアクセスすることはできません。デジタル署名されたフォーム テンプレートに基づくフォームについてこのようなアクセスを可能にするには、信頼されたフォームの設定を使用して、デジタル署名されたフォームのセキュリティ レベルを変更します。

結合    フォーム テンプレートをデザインするとき、そのフォーム テンプレートに基づくフォームから単一のフォームにデータをインポートできるかどうかを指定できます。フォームの結合を無効にすると、[ファイル] メニューの [フォームの結合] コマンドは使用できません。

ページの先頭へ

Internet Explorer のセキュリティ ゾーンとセキュリティ レベル

Internet Explorer では、セキュリティ ゾーンとセキュリティ レベルを使用して、Web サイトからコンピュータ上のファイルと設定にアクセスできるかどうか、およびサイトからどれだけのアクセスが可能かを指定できます。InfoPath では、これらの設定の一部を使用して、ユーザーが入力したフォームから、そのユーザーのコンピュータ上のファイルと設定にアクセスできるかどうか、およびそのフォームからどれだけのアクセスが可能かを確認します。また、これらの設定の一部を使用して、ユーザーが入力したフォームから、フォームが格納されているドメインとは異なるドメインに格納されている内容にアクセスできるかどうかも確認します。セキュリティ ゾーンとセキュリティ レベルによって、ユーザーが入力する InfoPath フォームのセキュリティ レベルにどのような影響があるかについては、この前の「フォームのセキュリティ レベル」の項目を参照してください。

ページの先頭へ

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×