注: 最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。
Microsoft SharePoint Server 2010サイトを Information Rights Management (IRM) を使用して、コントロールおよびリストまたはライブラリからダウンロードしたファイルを保護することができます。
この記事の内容
Information Rights Management とは
Information Rights Management (IRM) を使用すると、SharePoint リストまたはライブラリからダウンロードしたファイルに対してユーザーが実行可能な操作を制限できます。IRM では、ダウンロードしたファイルを暗号化し、それらのファイルの復号化を許可されるユーザーおよびプログラムのグループを制限します。また、ファイルのコピーを印刷する、ファイルからテキストをコピーするなどの操作を実行できないように、ファイルの読み取りを許可されるユーザーの権限を制限することもできます。
リストまたはライブラリに IRM を適用すると、機密コンテンツの伝達を制限できます。たとえば、特定のマーケティング担当者と今後発売する製品についての情報を共有するためのドキュメント ライブラリを作成している場合は、IRM を使用して、それらの担当者が他の社員とこのコンテンツを共有できないようにすることができます。
SharePoint Server 2010サイト上の個々 のファイルではなく、全体のリストまたはライブラリに IRM を適用します。一貫性のあるドキュメントやファイルのセット全体の保護レベルを確認するやすくなります。IRM のための使用と配布機密情報や機密情報を管理する企業ポリシーを適用するために、組織に役立ちます。
IRM で実現できるコンテンツ保護
次のように IRM を使って制限付きコンテンツを保護できます。
-
コンテンツを受け取った正当なユーザーによって、そのコンテンツが意図しない方法 (コピー、改変、印刷、FAX 送信、コピー/貼り付けなど) で利用されるのを防ぎます。
-
正当な閲覧者がスクリーンショット機能 (PrintScreen キー) でコンテンツをコピーできないようにする。
-
サーバーからダウンロードされた後で電子メールで送信されたコンテンツが、許可されていないユーザーに読み取られるのを防ぎます。
-
コンテンツにアクセスできる期間を制限し、その期間が過ぎた場合は、ユーザーが資格情報を確認し、コンテンツを再度ダウンロードする必要があるようにします。
-
社内に存在するコンテンツの使用と配布を管理するための企業ポリシーを適用します。
IRM では実現できないコンテンツ保護
IRM を使って次の脅威から制限付きコンテンツを保護することはできません。
-
悪質なプログラム (トロイの木馬、キー ロガー、特定の種類のスパイウェアなど) によるコンテンツの消去、盗難、取り込み、または転送
-
コンピュータ ウイルスによる紛失や破損
-
画面の表示からの手動によるコンテンツのコピーまたは再入力
-
画面に表示されているコンテンツのデジタルまたはフィルムによる撮影
-
サード パーティ製スクリーン ショット プログラムによるコピー
-
サード パーティ製スクリーン ショット プログラムまたはコピー アンド ペースト操作によるコンテンツ メタデータ (列の値) のコピー
SharePoint リストおよびライブラリに対する IRM の作用
IRM による保護は、リスト レベルまたはライブラリ レベルでファイルに適用されます。リストまたはライブラリに対して IRM を有効にすると、適切なプロテクタがすべてのフロントエンド Web サーバーにインストールされている、リストまたはライブラリ内のファイルの種類を保護できます。プロテクタは、アクセス制限が設定された特定のファイル形式のファイルの暗号化と解読を制御するプログラムです。
SharePoint Server 2010には、次のファイルの種類のプロテクターが含まれています。
-
Microsoft Office InfoPath フォーム
-
Microsoft Office Word、Microsoft Office Excel、および Microsoft Office PowerPoint の 97 から 2003 までのファイル形式
-
Microsoft Office Word、Microsoft Office Excel、および Microsoft Office PowerPoint の Office Open XML Formats
-
XML Paper Specification (XPS) 形式
上記のファイルの種類に加え、他のファイルの種類を保護するために IRM を使うことを予定している場合は、サーバー管理者が追加のファイル形式用のプロテクタをインストールする必要があります。
ライブラリに対して IRM を有効にすると、そのライブラリにあるすべてのファイルにアクセス権管理が適用されます。リストに対して IRM を有効にすると、実際のリスト アイテムではなくリスト アイテムに関連付けられたファイルだけにアクセス権管理が適用されます。
IRM 対応リストまたはライブラリからダウンロードしたファイルは暗号化されるため、正当なユーザーだけがその内容を表示できます。また、アクセス権管理が設定されたファイルには発行ライセンスも含まれるため、ファイルを表示できるユーザーが制限されます。一般的な制限は、ファイルを読み取り専用にする、テキストのコピーを禁止する、ローカル コピーの保存を禁止する、ファイルの印刷を禁止する、などです。IRM 対応のファイルの種類を読み取ることができるクライアント プログラムでは、アクセス権管理が設定されたファイルに含まれる発行ライセンスを使って、このような制限を適用します。アクセス権管理が設定されたファイルの保護がサーバーからダウンロードされた後でも維持されるのは、このようなしくみによります。
リストまたはライブラリからダウンロードされたときに、ファイルに適用されている制限の種類は、ファイルを含む SharePoint サイト上の個々 のユーザーの権限に基づいています。次の表は、 SharePoint Server 2010サイトへのアクセス許可を IRM 権限に対応する方法について説明します。
SharePoint Server 2010 アクセス許可 |
IRM 権限 |
権限の管理、Web サイトの管理 |
フル コントロール (クライアント プログラムにより定義された場合): 通常、権限が管理されているコンテンツへのアクセス許可に対し、ユーザーが閲覧、編集、コピー、保存、および変更を行えるように許可する権限です。 |
アイテムの編集、リストの管理、ページの追加とカスタマイズ |
編集、コピー、および保存: リストまたはライブラリの [Information Rights Management 設定] ページで [ドキュメントの印刷の許可] チェック ボックスがオンになっている場合にのみ、ユーザーはファイルを印刷できます。 |
アイテムの表示 |
」をご覧ください: ユーザーからドキュメントを読み取ることができますが、コピーすることはできません、またはその内容を変更します。ユーザーの場合にのみを印刷することができます、リストまたはライブラリの Information Rights Management の設定] ページでドキュメントを印刷するユーザーを許可する]チェック ボックスが選択されます。 |
その他 |
IRM アクセス許可に直接対応する他のアクセス許可はありません。 |
IRM をリストまたはライブラリに適用する
Windows Server 2008 の Microsoft Active Directory Rights Management Services (AD RMS) では、SharePoint サイトの Information Rights Management がサポートされます。別途インストールは必要ありません。
リストまたはライブラリに IRM を適用するには、あらかじめ対象サイトのサーバーの全体管理で IRM を有効にしておく必要があります。加えて、サーバー管理者は、組織内で IRM を使用して保護する各ファイル タイプのプロテクターをすべてのフロントエンド Web サーバーにインストールする必要があります。
IRM をリストまたはライブラリに適用するには、そのリストまたはライブラリに対し、少なくとも構造レベルのアクセス許可が必要です。
-
IRM を構成するリストまたはライブラリに移動します。
-
リボンの [ライブラリ] タブをクリックし、[ライブラリの設定] をクリックします (リストで作業している場合は、[リスト] タブをクリックし、[リストの設定] をクリックします)。
-
[権限と管理] で [Information Rights Management] をクリックします。
[Information Rights Management] リンクが表示されない場合は、IRM がサイトで有効になっていない可能性があります。IRM をサイトで有効にできるかどうかをサーバー管理者に問い合わせてください。画像ライブラリについては、[Information Rights Management] は表示されません。 -
[Information Rights Management の設定] ページで [ダウンロード時にこのライブラリのドキュメントに対するアクセスを制限する] チェック ボックスをオンにして、このリストまたはライブラリからダウンロードするドキュメントへのアクセス制限を適用します。
-
[アクセス許可ポリシーのタイトル] では、このポリシーに他のポリシーを区別するために後で使用できるポリシーのわかりやすい名前を入力します。たとえば、入力する社外秘] ボックスの一覧または機密情報は、会社のドキュメントが含まれているライブラリにアクセス権が制限を適用している場合。
-
[アクセス許可ポリシーの説明] には、このリストまたはこのリストまたはライブラリ内のドキュメントを処理する方法を説明したライブラリを使用しているユーザーに表示される説明を入力します。たとえば、入力する他の従業員でのみ、このドキュメントの内容について話し合う内部の従業員には、このドキュメント内の情報にアクセスを制限する場合は、します。
-
このリストまたはライブラリ内のドキュメントに追加で制限を適用するには、次のいずれかの操作を行います。
目的
操作
このリストまたはライブラリのドキュメントの印刷を許可します。
[ドキュメントの印刷の許可] チェック ボックスをオンにします。
アイテムの表示権限 (またはそれ以上の権限) を持つユーザーが、ドキュメントで埋め込みコードまたはマクロを実行できるようにします。
[コンテンツへのプログラム的なアクセスの許可] チェック ボックスをオンにします。
注: このオプションを選択した場合、ユーザーはコードを実行してドキュメントのコンテンツを抽出することができます。
ユーザーに一定時間おきに資格情報を確認させる。
コンテンツへのアクセスを指定の期間に限定する場合に、このオプションを選択します。このオプションを選択した場合、コンテンツにアクセスするためのユーザーの発行ライセンスが指定の日数が過ぎると期限切れになり、ユーザーはサーバーに戻って資格情報を確認し、新しいコピーをダウンロードする必要があります。
[ユーザーに資格情報の確認を求める間隔] チェック ボックスをオンにし、ドキュメントを表示可能にする日数を指定します。
IRM に対応していないドキュメントをこのリストまたはライブラリにアップロードすることを禁止します。
このオプションを選択すると、次のファイルの種類をアップロードできなくなります。
-
すべてのフロントエンド Web サーバーに、対応する IRM プロテクタがインストールされていない。
-
SharePoint Server 2010 で解読できないファイルの種類
-
IRM によって別のプログラムで保護されているファイルの種類
[IRM をサポートしないドキュメントのアップロードをユーザーに許可しない] チェック ボックスをオンにします。
特定の日付になった時点で、このリストまたはライブラリからアクセス制限を削除します。
[このライブラリのドキュメントに対するアクセス許可制限を指定日に解除する] チェック ボックスをオンにし、日付を選択します。
-
-
必要なオプションを選択したら、[OK] をクリックします。