InfoPath フォームのセキュリティ

Microsoft InfoPath のセキュリティ モデルは、Windows Internet Explorer のセキュリティ ゾーンとセキュリティ レベルの設定と連携しています。これらのセキュリティ機能は、信頼できないソースへのアクセスやデータ送信のような安全でない操作から、ユーザーのフォームとコンピューターを保護できるように設計されています。

この記事の内容

フォームのセキュリティ レベル

フォームのその他のセキュリティ機能

Internet Explorer のセキュリティ ゾーンとセキュリティ レベル

フォームのセキュリティ レベル

InfoPath のフォームには、"制限あり"、"ドメイン"、"完全信頼"という 3 つのセキュリティ レベルがあります。このセキュリティ レベルによって、他のドメインにあるデータやユーザーのコンピューター上のファイルと設定にフォームからアクセスできるかどうかが決まります。セキュリティ レベルは、ユーザーがフォームに入力するときに使用できる機能にも影響します。たとえば、Microsoft Access データベースのデータを表示するリスト ボックスがフォームに含まれている場合は、フォームのセキュリティ レベルによって、フォームが開くかどうかと、フォームからデータベースにアクセスするかどうか、またはフォームからデータベースにアクセスせずにセキュリティ メッセージを表示するかどうかが決まります。

フォーム テンプレートをデザインするとき、その最適なセキュリティ レベルがフォーム テンプレートの機能を基に InfoPath によって自動的に選択されます。その際、最も制限が多く安全な設定が選ばれます。デザイン中のフォーム テンプレートに別のセキュリティ レベルを設定する必要がある場合は、それを手動で選択することにより、既定の設定を変更できます。ユーザーが記入するフォームで、フォームの作成者やユーザーが付与したレベルとは異なるセキュリティ レベルが要求される場合、フォームは開かないか、正しく機能しません。たとえば、フォーム テンプレートをデザインし、"完全信頼" セキュリティ レベルを必要なレベルとして指定した場合、ユーザーは関連のフォームに記入する際に、そのフォームに "完全信頼" を付与する必要があります。そうしないとフォームは開きません。

フォーム テンプレートは、保存されている場所、インストール方法、およびデジタル署名の有無に応じて、3 つのセキュリティ レベルのいずれかで実行されます。これらのセキュリティ レベルについては、次のセクションで説明します。

注:  デジタル署名ブラウザー互換フォーム テンプレートは、"ドメイン" または "完全信頼" セキュリティ レベルでのみ実行できます。

制限あり

"制限あり" セキュリティ レベルで実行されているフォームからは、フォーム自体に格納されているコンテンツにのみアクセスできます。つまり、フォームが "制限あり" レベルで実行されているとき、次の機能は正しく動作しません。

  • カスタム作業ウィンドウ

  • データ接続 (電子メール メッセージでの送信は除く)

  • Microsoft ActiveX コントロールおよびカスタム コントロール

  • マネージ コードとスクリプト

  • Active Directory ディレクトリ サービス内の場所に基づくロール

  • フォームを開く操作に関連付けられた規則

  • Microsoft Office Word の印刷レイアウト表示

  • カスタム ダイアログ ボックス

  • リンクされた画像

ドメイン

"ドメイン" セキュリティ レベルで実行されているフォームからアクセスできるのは、フォーム自体に格納されているコンテンツと、次の場所にあるコンテンツです。

  • フォームと同じドメイン

  • Internet Explorer のローカル コンピューター ゾーン内のコンテンツ。ただし、コンテンツにアクセスする前にセキュリティ メッセージが表示される場合があります。

  • Internet Explorer のローカル イントラネット ゾーン内のコンテンツ。ただし、コンテンツにアクセスする前にセキュリティ メッセージが表示される場合があります。

あるゾーン内のコンテンツにフォームからアクセスするとき、そのアクセスは Internet Explorer でそのゾーンに対して指定されているセキュリティ レベルに従って行われます。Internet Explorer のインターネット ゾーンのフォームは、開くことはできるものの、そのフォームから別のドメインに格納されているコンテンツにアクセスすることはできません。

完全信頼

"完全信頼" セキュリティ レベルで実行されているフォームからアクセスできるのは、フォーム自体に格納されているコンテンツと、次の場所にあるコンテンツです。

  • フォームと同じドメイン

  • その他すべてのドメイン。コンテンツへのアクセスについて、最初にセキュリティ メッセージが表示されることはありません。

  • コンピューター上のファイルと設定。フォームに入力するユーザーがそのコンピューター上でアクセスできるすべてのリソースと同じです。

フォームを "完全信頼" で実行できるのは、フォーム テンプレートが信頼できるルート証明書を使用してデジタル署名されている場合か、フォーム テンプレートが Microsoft Windows インストーラー (.msi ファイル) などのインストール プログラムを使用してユーザーのコンピューターにインストールされている場合だけです。フォーム テンプレートをデザイン モードでプレビューするために、"完全信頼" でデジタル署名する必要はありません。フォームのインストール ファイルは、InfoPath の発行ウィザードを使用して作成できます。

ページの先頭へ

フォームのその他のセキュリティ機能

InfoPath には、フォームのセキュリティ強化に役立つ機能がほかにも用意されています。その一例を次に示します。

デジタル署名     ユーザーは、InfoPath でフォームに入力するときに、フォーム全体またはフォームの特定の部分にデジタル署名できます。デジタル署名ブラウザー互換フォーム テンプレートブラウザー対応フォーム テンプレートに入力する場合は、フォーム全体には署名できません。フォームの特定の部分にのみ署名できます。フォームに署名することで、フォームの入力者としてユーザーを認証し、フォームの内容が改ざんされていないことを保証できます。さらに、デザインしたフォーム テンプレートにデジタル署名し、そのセキュリティ レベルを "完全信頼" に設定できます。

保存、印刷、送信、およびエクスポートのカスタマイズ     フォーム テンプレートをデザインする場合、これらの設定を使用して特定のコマンドやオプションを有効または無効にすることができます。これらの設定によって、ユーザーが自分で記入したフォームを保存、印刷、送信、またはエクスポートできるかどうかが決まります。

信頼できる発行元と信頼できるフォーム     セキュリティ センターでの設定によって、ユーザーはフォーム テンプレートの信頼できる開発者と発行元の一覧を管理したり、信頼できるフォームへの入力時にそのフォームから自分のコンピューター上のファイルや設定にアクセスできるかどうかを指定したりできます。信頼できるフォームは、ユーザーのコンピューターにインストールされたフォーム テンプレートに基づくフォームか、信頼できるルート証明書を使用してデジタル署名され、セキュリティ レベルが "完全信頼" に設定されたフォーム テンプレートに基づくフォームです。

ユーザーがフォーム テンプレートをコンピューターにインストールすると、そのフォーム テンプレートに基づくフォームからは、自動的にそのコンピューター上のファイルと設定にアクセスできるようになります。ただし、デジタル署名されていてもユーザーがインストールしていないフォーム テンプレートからは、ユーザーのコンピューター上のファイルと設定に自動的にはアクセスできません。デジタル署名されたフォーム テンプレートに基づくフォームからこれらにアクセスできるようにするには、信頼できるフォームの設定を使用して、デジタル署名されたフォームのセキュリティ レベルを変更します。

結合    フォーム テンプレートをデザインするときに、ユーザーがそのフォーム テンプレートに基づくフォームから単一のフォームにデータをインポートできるかどうかを指定できます。フォームの結合を無効にすると、[ファイル] メニューの [フォームの結合] コマンドは使用できなくなります。

ページの先頭へ

Internet Explorer のセキュリティ ゾーンとセキュリティ レベル

Internet Explorer では、セキュリティ ゾーンとセキュリティ レベルを使用して、Web サイトからコンピューター上のファイルと設定にアクセスできるかどうかを指定したり、それらのサイトのアクセス権のレベルを指定したりできます。InfoPath では、これらの設定の一部を使用して、ユーザーが入力するフォームからそのユーザーのコンピューター上のファイルと設定にアクセスできるかどうかと、フォームのアクセス権のレベルを確認します。また、ユーザーが記入するフォームから、フォームが格納されているドメイン以外のドメインに格納されているコンテンツにアクセスできるかどうかも確認します。セキュリティ ゾーンとセキュリティ レベルがユーザー用の InfoPath フォームのセキュリティ レベルに与える影響については、前のセクション「フォームのセキュリティ レベル」を参照してください。

ページの先頭へ

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×