注: 最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。
Information Rights Management (IRM) を Microsoft Office SharePoint Server 2007 サイトで使用して、リストまたはライブラリからダウンロードされるファイルを制御および保護できます。
この記事の内容
Information Rights Management (IRM) とは
Information Rights Management (IRM) は、SharePoint リストまたはライブラリからダウンロードしたファイルに対してユーザーが実行できる操作を制限する機能です。IRM によって、ダウンロードされたファイルは暗号化され、そのファイルを解読できるのは特定のユーザーとプログラムだけに制限されます。また、IRM を使うと、ファイルの読み取りを許可したユーザーの権限も制限できるため、ファイルのコピーを印刷することや、ファイルからテキストをコピーすることなどを禁止できます。
リストまたはライブラリに対して IRM を使って、機密性の高いコンテンツの配布を制限できます。たとえば、発売予定の製品に関する情報を特定の宣伝担当者と共有する目的でドキュメント ライブラリを作成する場合、IRM を使って、これらの担当者がコンテンツを他の社員と共有できないように制限できます。
Office SharePoint Server 2007 サイトでは、IRM はリストまたはライブラリ全体に適用され、個別のファイルには適用されません。これにより、一連のドキュメントまたはファイルについて一貫した保護レベルを維持することが容易になります。IRM を使うことで、組織は機密性の高い情報や非公開の情報の制御および配布を管理する企業ポリシーを徹底できます。
IRM で実現できるコンテンツ保護
次のように IRM を使って制限付きコンテンツを保護できます。
-
コンテンツを受け取った正当なユーザーによって、そのコンテンツが意図しない方法 (コピー、改変、印刷、FAX 送信、コピー/貼り付けなど) で利用されるのを防ぎます。
-
正当な閲覧者がスクリーンショット機能 (PrintScreen キー) でコンテンツをコピーできないようにする。
-
サーバーからダウンロードされた後で電子メールで送信されたコンテンツが、許可されていないユーザーに読み取られるのを防ぎます。
-
コンテンツにアクセスできる期間を制限し、その期間が過ぎた場合は、ユーザーが資格情報を確認し、コンテンツを再度ダウンロードする必要があるようにします。
-
社内に存在するコンテンツの使用と配布を管理するための企業ポリシーを適用します。
IRM では実現できないコンテンツ保護
IRM を使って次の脅威から制限付きコンテンツを保護することはできません。
-
悪質なプログラム (トロイの木馬、キー ロガー、特定の種類のスパイウェアなど) によるコンテンツの消去、盗難、取り込み、または転送
-
コンピュータ ウイルスによる紛失や破損
-
画面の表示からの手動によるコンテンツのコピーまたは再入力
-
画面に表示されているコンテンツのデジタルまたはフィルムによる撮影
-
サード パーティ製の画面取り込みプログラムを使ったコピー
-
サード パーティ製の画面取り込みプログラムの使用またはコピー/貼り付け操作によるコンテンツ メタデータ (列値) のコピー
SharePoint リストおよびライブラリに対する IRM の作用
IRM による保護は、リスト レベルまたはライブラリ レベルでファイルに適用されます。リストまたはライブラリに対して IRM を有効にすると、適切なプロテクタがすべてのフロントエンド Web サーバーにインストールされている、リストまたはライブラリ内のファイルの種類を保護できます。プロテクタは、アクセス制限が設定された特定のファイル形式のファイルの暗号化と解読を制御するプログラムです。
Office SharePoint Server 2007 には、次のファイルの種類を扱うプロテクタが付属しています。
-
Microsoft Office InfoPath フォーム
-
Microsoft Office Word、Microsoft Office Excel、および Microsoft Office PowerPoint の 97 から 2003 までのファイル形式
-
Microsoft Office Word 2007、Microsoft Office Excel 2007、および Microsoft Office PowerPoint 2007 の Office Open XML 形式
-
XML Paper Specification (XPS) 形式
上記のファイルの種類に加え、他のファイルの種類を保護するために IRM を使うことを予定している場合は、サーバー管理者が追加のファイル形式用のプロテクタをインストールする必要があります。
ライブラリに対して IRM を有効にすると、そのライブラリにあるすべてのファイルにアクセス権管理が適用されます。リストに対して IRM を有効にすると、実際のリスト アイテムではなくリスト アイテムに関連付けられたファイルだけにアクセス権管理が適用されます。
IRM 対応リストまたはライブラリからダウンロードしたファイルは暗号化されるため、正当なユーザーだけがその内容を表示できます。また、アクセス権管理が設定されたファイルには発行ライセンスも含まれるため、ファイルを表示できるユーザーが制限されます。一般的な制限は、ファイルを読み取り専用にする、テキストのコピーを禁止する、ローカル コピーの保存を禁止する、ファイルの印刷を禁止する、などです。IRM 対応のファイルの種類を読み取ることができるクライアント プログラムでは、アクセス権管理が設定されたファイルに含まれる発行ライセンスを使って、このような制限を適用します。アクセス権管理が設定されたファイルの保護がサーバーからダウンロードされた後でも維持されるのは、このようなしくみによります。
リストまたはライブラリからファイルをダウンロードするときにそのファイルに適用される制限の種類は、そのファイルがある Office SharePoint Server サイトに対して個々のユーザーが持つアクセス許可によって決まります。次の表に、Office SharePoint Server 2007 サイトのアクセス許可と IRM のアクセス許可の対応を示します。
Office SharePoint Server 2007 アクセス許可 |
IRM の権限 |
権限の管理、Web サイトの管理 |
フル コントロール (クライアント プログラムによって定義される) : 通常は、権限が管理されるコンテンツの読み取り、編集、コピー、保存、および変更を実行できます。 |
アイテムの編集、リストの管理、ページの追加とカスタマイズ |
編集、コピー、保存 : リストまたはライブラリの [Information Rights Management の設定] ページで [ドキュメントの印刷を許可する] チェック ボックスがオンになっている場合にのみ、ファイルを印刷できます。 |
アイテムの表示 |
読み取り : ドキュメントを読み取ることができますが、内容のコピーや変更はできません。リストまたはライブラリの [Information Rights Management の設定] ページで [ドキュメントの印刷を許可する] チェック ボックスがオンになっている場合にのみ、印刷ができます。 |
その他 |
IRM アクセス許可に直接対応する他のアクセス許可はありません。 |
リストまたはライブラリに IRM を適用する
リストおよびライブラリに対して IRM を有効にするためには、すべての SharePoint サイトのフロントエンド Web サーバーに Microsoft Windows Rights Management Services (RMS) Client (Service Pack 2) がインストールされている必要があります。また、サイトの [サーバーの全体管理] で Information Rights Management が有効になっている必要があります。さらに、組織内のユーザーが IRM を使用して保護しようとしているすべてのファイルの種類のプロテクタを、サーバー管理者がすべてのフロントエンド Web サーバーにインストールする必要があります。
リストまたはライブラリに IRM を適用するには、そのリストまたはライブラリに対してデザイン以上のアクセス許可レベルが必要です。
-
リストまたはライブラリが開いていない場合は、サイド リンク バーでライブラリの名前をクリックします。
リスト名またはライブラリ名が表示されない場合は、[すべてのサイト コンテンツの表示] をクリックしてから、目的のリスト名またはライブラリ名をクリックします。
-
[設定] メニューの [ リストの設定] をクリックしてまたは開こうとしているライブラリの種類の設定] をクリックします。
たとえば、ドキュメント ライブラリで、[ドキュメント ライブラリ設定の変更] をクリックします。
-
-
[権限と管理] で、[Information Rights Management] をクリックします。
注: [Information Rights Management] リンクが表示されない場合は、IRM がサイトで有効になっていない可能性があります。IRM をサイトで有効にできるかどうかをサーバー管理者に問い合わせてください。画像ライブラリについては、[Information Rights Management] リンクは表示されません。
-
[Information Rights Management 設定] ページの [このライブラリのドキュメントに対してダウンロード時のアクセス許可を制限する] チェック ボックスをオンにして、このリストまたはライブラリからダウンロードされるドキュメントにアクセス制限を適用します。
-
[アクセス許可ポリシーのタイトル] で、後で他のポリシーと区別するために役立つ説明的なポリシー名を入力します。
たとえば、会社の機密ドキュメントを含めるリストまたはライブラリへのアクセス制限を適用しようとしている場合は、「社外秘」などと入力します。
-
[アクセス許可ポリシーの説明] ボックスに、このリストまたはライブラリを使うユーザーのために、リストまたはライブラリ内のドキュメントの正しい扱い方を説明する文章を入力します。
たとえば、これらのドキュメントに含まれる情報へのアクセスを社員に限定するには、「このドキュメントの内容を社員以外に話さないでください」などと入力します。
-
このリストまたはライブラリのドキュメントにその他の制限を適用するには、次のいずれかの操作を行います。
目的
実行内容
このリストまたはライブラリからドキュメントを印刷することを許可する。
[ドキュメントの印刷の許可] チェック ボックスをオンにします。
アイテムの表示権限 (またはそれ以上の権限) を持つユーザーが、ドキュメントで埋め込みコードまたはマクロを実行できるようにします。
[コンテンツへのプログラム的なアクセスの許可] チェック ボックスをオンにします。
注: このオプションを選択すると、ユーザーがコードを実行してドキュメントのコンテンツを抽出できるようになります。
ユーザーが資格情報を特定の間隔で確認する必要があるようにします。
コンテンツへのアクセスを指定の期間に限定する場合に、このオプションを選択します。このオプションを選択した場合、コンテンツにアクセスするためのユーザーの発行ライセンスが指定の日数が過ぎると期限切れになり、ユーザーはサーバーに戻って資格情報を確認し、新しいコピーをダウンロードする必要があります。
[ユーザーに資格情報の確認を求める間隔] チェック ボックスをオンにし、ドキュメントを表示可能にする日数を指定します。
IRM に対応していないドキュメントをこのリストまたはライブラリにアップロードすることを禁止します。
このオプションを選択すると、次のファイルの種類をアップロードできなくなります。
-
対応する IRM プロテクタがすべてのフロントエンド Web サーバーにインストールされていないファイルの種類
-
Office SharePoint Server 2007 で解読できないファイルの種類
-
IRM によって別のプログラムで保護されているファイルの種類
[IRM をサポートしないドキュメントのアップロードをユーザーに許可しない] チェック ボックスをオンにします。
特定の日付になった時点で、このリストまたはライブラリからアクセス制限を削除します。
[このライブラリのドキュメントへのアクセス制限を特定の日に解除する] チェック ボックスをオンにして、日付を入力します。
-
-
必要なオプションをすべて選択したら、[OK] をクリックします。