パスワードおよび暗号化保護に関する重要な特徴

このページの内容 　 埋め込みパスワードの参照 　 　 Excel ブックの保護 　 　 Word 文書の保護 　 　 PowerPoint プレゼンテーションの保護 　 　 プロジェクト計画の保護 　 　 パスワードと暗号化のオプション 　 　 [文書の保護] ダイアログ ボックス 　 　 暗号化

Microsoft^® Office Excel 2003、Microsoft Office Word 2003、および Microsoft Office PowerPoint^® 2003 には、パスワードや暗号化を利用してファイルへのアクセスを制限する機能がいくつか用意されています。このようなファイル レベルのセキュリティ機能は、オペレーティング システム レベルのセキュリティ オプションとは別のものです。

ドキュメントを不正な変更から防御するには、アクセス許可が設定されているハード ディスクやフォルダにファイルを保存する方法以外に、ファイルを暗号化する方法があります。保存後、ファイルは暗号化コードでスクランブル化され、ドキュメントの内容はパスワードを知っているユーザーにしかわからないようになります。ドキュメントを解読するには暗号が必要です。暗号化を利用する場合は、ファイルを利用するユーザーがパスワードを設定し、そのパスワードを覚えておく必要があります。

埋め込みパスワードの参照

ほとんどの Microsoft Office 2003 Editions アプリケーションのドキュメントでは、暗号化の設定は、マクロやアプリケーション オブジェクトを使用したカスタム プログラムをとおして部分的に自動化できます。しかし、どんな種類のプログラムでもパスワードをハードコーディングして埋め込む手法はお勧めできません。攻撃者は、クリア テキストのパスワードを入手しようと常にプログラムを調べているからです。マクロやプログラムにパスワードを埋め込むことは、セキュリティの低下につながります。

たとえば、Word 文書で自動暗号化を設定するには、Visual Basic^® for Applications の SaveAs メソッドを使用します。このメソッドには、LockComments、Password、WritePassword、および ReadOnlyRecommended のパスワード関連の引数が 4 つあります。この引数を指定することで、文書の保存に必要となるパスワードをユーザーに確認し、ファイルに適用するパスワードをユーザーに求めるプログラムを作成できます。ただし、パスワードをマクロの一部として保存すると、そのパスワードは攻撃者により盗み見される可能性のある露呈されたパスワードになってしまいます。プログラムをとおしてパスワードを使用する場合は、マクロに保存せずに、ダイアログ形式でパスワードが要求されるようにしてください。

強力なパスワードを適用して暗号化機能を実装することで、攻撃に対する防御機能が高まりセキュリティの強度が増します。強力なパスワードの実装方法に関するドキュメントは、Windows NT Server Web サイトで、「強力なパスワード」を使って検索してください。

Microsoft Office Access 2003 では、パスワードおよびファイルの暗号化について、Excel、Word、および PowerPoint とは異なる方式が採用されています。Access 2003 の暗号化、パスワード、およびセキュリティ関連の構成については、Access 2003 ヘルプの目次のウィンドウで、「Access のセキュリティの概要」を参照してください。

メモ   グループ作業で、暗号化ドキュメントを使用する場合は、[暗号化の種類] ダイアログ ボックス ([ツール] - [オプション] - [セキュリティ] タブ - [詳細設定]) で、[ドキュメントのプロパティを暗号化する] チェック ボックスをオフにする必要があります。このチェック ボックスをオフにするのは、ルーティング情報を処理するプログラムがドキュメント内のルーティング情報にアクセスできるようにするためです。

Excel ブックの保護

Microsoft Excel はファイルの保存時に、ブック ファイルを 3 つのレベルで保護できます。この 3 つのオプションは、一緒に使用することも個別に使用することもできます。

• 読み取りパスワード

  ブックを開くときにユーザーはパスワードの入力を求められます。このパスワードは、暗号化アルゴリズムで使用される暗号です。

• 書き込みパスワード

  読み取り/書き込み権限でブックを開ときにユーザーはパスワードの入力を求められます。パスワードを入力するダイアログ ボックスでユーザーが [読み取り専用] をクリックすると、ブックは読み取り専用の状態で開かれます。

• 読み取り専用を推奨する

  読み取り専用状態でブックを開くことを推奨されます。ユーザーが [いいえ] をクリックすると、別のパスワード保護が適用されていない限り、ブックは読み取り/書き込み権限で開かれます。

暗号化では、[セキュリティ] ダイアログ ボックス ([ファイル] - [名前を付けて保存] - [ツール] - [全般オプション]) の [詳細設定] をクリックすると表示される数種類の暗号化方法を利用できます。ポリシーを適用して、ユーザーに既定の暗号化の種類を設定することもできます。詳細については、後の「高度な暗号化のオプション」を参照してください。

ブック全体を保護する方法のほかに、ブックが部分的に不正に変更されることを防ぐ保護方法もあります。

メモ   [ブックの保護] のセキュリティ強度は、ブック全体をパスワードで保護した場合よりも弱くなります。Excel では、部分的に保護を適用した場合、暗号化が行われません。

たとえば、保護されたワークシート内で非表示になっているセルは、そのセルが含まれる範囲をコピーして、新しいブックに貼り付け、[再表示] コマンドを使用すれば表示できてしまいます。

次の保護オプションで、ある程度の保護をブックに設定できます ([ツール] - [保護])。

• [シートの保護]

  ブックの作成者は、ワークシートおよびロックされたセルの内容を保護できます。また、書式設定機能に関して次のような制約を付与することができます。

  • ロックされたセル範囲の選択
  • ロックされていないセル範囲の選択
  • セルの書式設定
  • 列の書式設定
  • 行の書式設定
  • 列の挿入
  • 行の挿入
  • ハイパーリンクの挿入
  • 列の削除
  • 行の削除
  • 並べ替え
  • オートフィルタの使用
  • ピボットテーブル レポートを使用する
  • オブジェクトの編集
  • シナリオの編集
• [範囲の編集を許可]

  ブックの作成者は、他のユーザーにワークシート内の特定部分の変更を許可することができます。このオプションでは、ネットワーク セキュリティ権限 (NT 認証) が使用されます。作成者はユーザーの UserID を選択することで、ワークシートの特定範囲内のデータに対するアクセス許可をそのユーザーに付与できます。

• [ブックの保護]

  ブックの作成者は、パスワードを使用してブックのワークシート構成またはウィンドウを保護できます。ブックの次の 2 つの要素を保護できます。

  • ワークシート構成

    保護されたブック内のワークシートやグラフ シートに対して、移動、削除、非表示、再表示、および名前変更の操作はできません。また、新しいワークシートを挿入することもできません。

  • ウィンドウ

    保護されたブック内のウィンドウに対して、変更、サイズ変更、非表示、再表示、および閉じるの操作はできません。保護されたブック内のウィンドウは、ブックが開かれるたび、常に同じ位置に同じサイズで表示されます。

• [ブックの保護と共有]

  ブックの作成者は、パスワードを使用してブックを保護し、他のユーザーが変更履歴を記録せずに内容を変更できないようにすることができます。変更履歴の保護 ([変更履歴] が有効になっている状態) は、共有ブックのユーザーや変更が反映されたブックのコピーを使用しているユーザーが解除することはできません。

また、セル、ワークシート内の数式、グラフィック オブジェクト、シナリオなど、ブック内の他の要素に対しても保護を設定することができます。

• ワークシート内のセルまたは数式、または、グラフ シート上のアイテム

  ワークシート上の、保護されているセルの内容は編集できません。グラフ シート上の、保護されているアイテムは修正できません。セルを右クリックし、[セルの書式設定]、[保護] タブの順にクリックすると、そのセルに保護を設定できます。セルの保護機能を使用するには、そのセルが属しているワークシートが保護されている必要があります。

ヒント   数式の結果だけがセルに表示されるように、数式を非表示にすることもできます。

• ワークシートまたはグラフ シート上のグラフィック オブジェクト

  保護されたグラフィック オブジェクトをロックできます。これにより、オブジェクトやグラフが、移動されたり編集されたりすることを防ぐことができます。オブジェクトをロックするには、そのオブジェクトが属しているワークシートが保護されている必要があります。オブジェクトまたはグラフのロックは、[グラフ エリアの書式設定] ダイアログ ボックスの [プロパティ] タブで設定できます。

• ワークシート上のシナリオ

  保護されたシナリオの定義をロックできます。[ツール] メニューの [シナリオ] をクリックし、[追加] をクリックして、[変更できないようにする] をオンにします。

注意   ブックにパスワード保護が設定されていて、ユーザーがそのパスワードを忘れてしまった場合は、次の操作を行うことができません。

• ブックを開く。
• リンクを利用して、他のブックから対象のブック内のデータにアクセスする。
• ブックの保護を解除する。
• ブックからデータを取り戻す。

強力なパスワードを使用し、辞書に載っている言葉や、身近なもの、人、場所などから簡単に判明できるようなパスワードを使用しないよう、ユーザーに助言してください。強力なパスワードを使用すると、ファイルを暗号化するのに使用したパスワードが他人に解読される可能性を低減できます。どうしても必要な場合を除いて、パスワードを書き留めることは避けてください。書き留める必要がある場合は、安全な場所に保管してください。

Word 文書の保護

Microsoft Word では、3 つのレベルのファイル保護機能がサポートされています。保護機能は、[ファイル] メニューの [名前を付けて保存] をクリックし、開かれたダイアログ ボックス内で [ツール]、[セキュリティ オプション] を順にクリックして設定します。これら 3 つのオプションは、一緒に使用することも個別に使用することもできます。

• 読み取りパスワード

  文書を開くときにユーザーはパスワードの入力を求められます。そのパスワードは暗号化ファイルに対する暗号として、暗号化アルゴリズムに適用されます。既定で設定されている暗号化アルゴリズム以外のアルゴリズムを使用する場合や、暗号化キーの長さを変更する場合は、[詳細設定] をクリックします。

• 書き込みパスワード

  ユーザーは、読み取り/書き込み権限で文書を開くときに、パスワードの入力を求められます。パスワードを入力するダイアログ ボックスで [読み取り専用] をクリックすると、文書は読み取り専用の状態で開かれ、内容を表示するためのパスワードは要求されません。書き込み用のパスワードを設定している場合は、[読み取り専用を推奨] チェック ボックスをオンにしていても意味はありません。

• 読み取り専用を推奨

  ユーザーは、文書の内容を編集する必要がなければ、読み取り専用で文書を開くように勧められます。このオプションは、[セキュリティ] ダイアログ ボックス内の [読み取りパスワード] および [書き込みパスワード] と同じセクション内にありますが、このオプション単独では保護機能を成しません。ユーザーが読み取り専用を選択した場合は、このオプションにより、元の文書が誤って上書きされたり、自動バックアップ機能により自動的に上書きされてしまうことを回避することができます。しかし、文書を開くときに読み取り専用で開くかどうかを尋ねられたときに [いいえ] をクリックするだけで、ユーザーは簡単にこのオプションを無視できます。その他のセキュリティ保護オプションが設定されていなければ、ユーザーが読み取り専用の推奨を無視することを阻止することはできません。ユーザーが [いいえ] をクリックすると、別のパスワード保護が適用されていない限り、文書は読み取り/書き込み権限で開かれます。

暗号化では、[セキュリティ] ダイアログ ボックス ([ファイル] - [名前を付けて保存] - [ツール] - [セキュリティ オプション]) の [詳細設定] をクリックすると表示される数種類の暗号化方法を利用できます。ポリシーを適用して、ユーザーに暗号化の種類を既定で設定することもできます。詳細については、後の「高度な暗号化のオプション」を参照してください。

文書全体に対する保護だけでなく、文書が部分的に不正に変更されることを、ある程度防ぐ方法もあります。この方法によるセキュリティの強度は、文書全体を保護した場合よりも弱くなります。Word では、部分的に保護を適用した場合、暗号化が行われないからです。これは、セキュリティというよりも、グループ作業を意図した保護です。このような保護機能は、知的財産の悪用を防ぐことを意図したものではありません。たとえば暗号化の代わりに、文書内のフォームやセクションに以下のような保護が適用されていても、フィールド コードはメモ帳などのテキスト エディタで表示することができます。

文書内で保護モードに設定できる要素には次のようなものがあります。

• 変更履歴

  文書に加えられた変更を反映したり、元に戻したりすることはできません。変更履歴記録機能をオフにすることもできません。

• コメント

  ユーザーは文書にコメントを挿入できますが、文書の内容を変更することはできません。

• フォーム

  ユーザーは、フォーム フィールド内または文書内で保護されていないセクション部分のみに変更を加えることができます。

Word 文書の変更履歴の編集を制限する方法

1. Word で文書を開きます。
2. [ツール] メニューの [文書の保護] をクリックします。
3. [編集の制限] のセクションに進みます。
4. [ユーザーに許可する編集の種類を指定する] をオンにします。
5. ドロップダウン ボックスの一覧で [変更履歴] をクリックします。
6. [保護の開始] セクションの [はい、保護を開始します] をクリックします。
7. 表示される [保護の開始] ダイアログ ボックスで、[新しいパスワードの入力] ボックスにパスワードを任意で追加できます。
8. 文書を保存します。

文書を保護状態に設定しても、保護はいつでも解除できます。保護の解除は、[ツール] メニューの [文書保護の解除] をクリックし、保護を設定する時に使用したパスワードを入力します。

注意   文書にパスワード保護が設定されていて、ユーザーがそのパスワードを忘れてしまった場合は、次の操作を行うことができません。

• 文書を開く。
• リンクを利用して、他の文書から対象の文書内のデータにアクセスする。
• 文書の保護を解除する。
• 文書からデータを取り戻す。

強力なパスワードを使用し、辞書に載っている言葉や、身近なもの、人、場所などから簡単に判明できるようなパスワードを使用しないよう、ユーザーに助言してください。強力なパスワードを使用すると、ファイルを暗号化するのに使用したパスワードが他人に解読される可能性を低減できます。どうしても必要な場合を除いて、パスワードを書き留めることは避けてください。書き留める必要がある場合は、安全な場所に保管してください。

PowerPoint プレゼンテーションの保護

Microsoft PowerPoint では、2 つのレベルのプレゼンテーション ファイル保護機能がサポートされています。プレゼンテーションを作成したユーザーには、プレゼンテーションに対する読み取り/書き込み権限があり、保護レベルを制御できます。保護レベルには次の 2 つがあります。

• 読み取りパスワード

  ユーザーはプレゼンテーションを開くときに、パスワードの入力を求められます。既定で設定されている暗号化アルゴリズム以外のアルゴリズムを使用する場合は、[セキュリティ] ダイアログ ボックス ([ファイル] - [名前を付けて保存] - [ツール] - [セキュリティ オプション]) で、[詳細設定] をクリックします。

• 書き込みパスワード

  ユーザーは、読み取り/書き込み権限でプレゼンテーションを開くときに、パスワードの入力を求められます。パスワードを入力するダイアログ ボックスで [読み取り専用] をクリックすると、プレゼンテーションは読み取り専用の状態で開かれます。

PowerPoint は、暗号化アルゴリズムを使用して、パスワードで保護されたプレゼンテーションを暗号化します。暗号化では、[セキュリティ] ダイアログ ボックス ([ファイル] - [名前を付けて保存] - [ツール] - [セキュリティ オプション]) の [詳細設定] をクリックすると表示される数種類の暗号化方法を利用できます。ポリシーを適用して、ユーザーに暗号化の種類を既定で設定することもできます。詳細については、後の「高度な暗号化のオプション」を参照してください。

プレゼンテーションのプロパティを暗号化することも可能です。暗号化は、[詳細設定] をクリックし、[ドキュメントのプロパティを暗号化する] チェック ボックスをオンにすることで行います。この設定を行うと、権限のないユーザーが、テキスト エディタを使用してプレゼンテーションを開き、プレゼンテーション内のクリア テキスト (ASCII テキスト) を表示することを防ぐことができます。

注意   プレゼンテーションにパスワード保護が設定されていて、ユーザーがそのパスワードを忘れてしまった場合は、次の操作を行うことができません。

• プレゼンテーションを開く。
• リンクを利用して、他のプレゼンテーションから対象のプレゼンテーション内のデータにアクセスする。
• プレゼンテーションの保護を解除する。
• プレゼンテーションからデータを取り戻す。

強力なパスワードを使用し、辞書に載っている言葉や、身近なもの、人、場所などから簡単に判明できるようなパスワードを使用しないよう、ユーザーに助言してください。強力なパスワードを使用すると、ファイルを暗号化するのに使用したパスワードが他人に解読される可能性を低減できます。どうしても必要な場合を除いて、パスワードを書き留めることは避けてください。書き留める必要がある場合は、安全な場所に保管してください。

プロジェクト計画の保護

Microsoft Project は計画の保存時にファイルを保護することができます。他の Office 2003 Editions アプリケーションと異なり、Project では [ファイル] - [名前を付けて保存] - [ツール] - [全般オプション] でパスワード保護オプションを設定します。次のオプションは、一緒に使用することも個別に使用することもできます。

• [パスワードによる保護]

  Project 計画を開くときにユーザーはパスワードの入力を求められます。

• [書き込みパスワード]

  読み取り/書き込み権限で Project 計画を開ときにユーザーはパスワードの入力を求められます。

• [読み取り専用を推奨]

  読み取り専用状態で Project 計画を開くことを推奨されます。ユーザーが [いいえ] をクリックすると、別のパスワード保護が適用されていない限り、Project 計画は読み取り/書き込み権限で開かれます。

メモ   Project 2003 は保存ファイルのパスワード保護をサポートしますが、ファイルの暗号化はサポートされていません。Project 計画を保護する詳細については、Project 2003 のヘルプを参照してください。

パスワードと暗号化のオプション

パスワードと暗号化のオプションは、[ツール] メニューをクリックして開かれる [オプション] ダイアログ ボックス内で、[セキュリティ] タブをクリックすると表示されます。また、[ファイル]、[名前を付けて保存]、[ツール]、[セキュリティ オプション] を順にクリックしても表示されます (Excel の場合は、[ファイル] - [名前を付けて保存] - [ツール] - [全般オプション])。

これらのオプションには、ホット キーからもアクセス可能です。各グループには次のコントロールがあります。

[この文書のファイル暗号化オプション]

• [読み取りパスワード]
• [詳細設定]

[この文書のファイル共有オプション]

• [書き込みパスワード]
• [読み取り専用を推奨]
• [デジタル署名]
• [文書の保護]

メモ   上記の "デジタル署名" は、実行可能プログラムに添付される証明書やコード署名に関する説明で引用される "デジタル署名" とは異なります。この場合のデジタル署名は、個人の印を一意に識別することのできる要素で、たとえば、文書ページの下部に記される、法的および拘束力のある署名などがあります。文書、ブック、またはプレゼンテーションに署名が付与されていると、ユーザーが署名を行い、内容を確認していることになります。

デジタル署名を発行している認証機関は、WWW (World Wide Web) で検索してください。

[プライバシー オプション]

• [保存時にファイルのプロパティから個人情報を削除する]
• [変更履歴またはコメントを含むファイルを印刷、保存、送信するときに警告を表示する]
• [文書の比較と反映の精度を向上するためランダムな番号を保存する]
• [ファイルを開くときまたは保存するときに非表示のマークアップを表示する]

[マクロのセキュリティ]

• [マクロのセキュリティ]

[文書の保護] ダイアログ ボックス

Word の以前のバージョンでは、[セキュリティ] タブ ([ツール] - [オプション] - [セキュリティ] タブ) の [この文書のファイル共有オプション] の部分は、クリックすると [文書の保護] ダイアログ ボックスが開かれるボタンでした。このボタンの機能は、[ツール] メニューの [文書の保護] コマンドおよび、[文書の保護] ボタン ([ファイル] - [名前を付けて保存] - [ツール] - [セキュリティ オプション]) と同じです。今回のバージョンでは、Word のこの機能のユーザー インターフェイスが大幅に変更されました。ダイアログ ボックスは表示されず、その代わりに作業ウィンドウが文書ウィンドウの右側に表示されます。ここで文書保護に関するオプションを選択します。

暗号化

暗号化は、ファイルの内容を保護するために使用する一般的な方法です。Word、Excel、PowerPoint の各ファイルで共通に利用できる暗号化方式がいくつかあります。Access もファイルを暗号化できますが、これら 3 製品とは異なる方式の暗号化が行われます。また、Microsoft Office Outlook^® 2003 にも暗号化機能はありますが、異なる方式が採用されています。

政府機関で働いている、政府機関とかかわりがある、または、企業内でセキュリティが重要視されているポジションについている場合は、できる限りセキュリティの高い環境を整え、暗号化ファイルの配布を十分注意して行ってください。また、暗号化ファイルの内容にアクセスするためのパスワードを厳重に管理することをお勧めします。すべてのファイルにそれぞれ異なるパスワードを使用し、辞書から簡単に引き出すことができるような簡単なパスワードを使用することは避けるようにしてください。たとえば、現在の社内のプロジェクト名や、電話番号、社会保障番号、運転免許証の番号、自動車登録番号など個人の経歴や家庭生活を調べれば、簡単に引き出すことができるようなパスワードは使用しないようにします。

Office 2003 Editions で利用できる暗号化の種類はすべて、Office をインストールするとオペレーティング システムで利用できるようになります。弱い暗号化 (XOR) と Office 97/2000 互換の暗号化だけが Office によりインストールされます。これがインストールされるのは互換性の目的のためだけです。社内用に異なる種類の暗号化を作成する場合は、暗号化サービス プロバイダ (CSP : Cryptographic Service Provider) をサポートしているプログラミング言語を使用します。新しい種類の暗号化を作成、インストール、および展開する方法の詳細については、通常 CSP のドキュメントで説明しています。

暗号化の種類

暗号化は、ファイルの内容をスクランブル化して、正しいパスワードを使用しない限り暗号化するときに使用した暗号を解除できないようにして、ファイルの情報利用を防ぎます。ドキュメントを暗号化するときの暗号のビット長は、ドキュメントに対する全体的なセキュリティ強度を決定します。ビット長が長くなると、内容の解読が難しくなります。暗号化されると、ドキュメント内の文字の値が暗号化マスク値の分だけオフセットされます。ビット マスクは、ビット長に合致します (40 ビット、128 ビット、256 ビット、または、[セキュリティ] ダイアログ ボックスの [詳細設定] で定義したカスタムのビット長)。その例を次に示します。

ファイル A の内容

The Quick Brown Fox Jumped Over The Lazy Dog.

ファイル A の内容は、マスクとして値 "AZ" を使用した簡単なビット マスクを使用して、16 ビットの暗号化文字列 (2 文字) として保存されます。

2$z_/(9*z.-/z59z
/,*$>a7?3z2$z
;;#a-.=oz

このファイルが巧みにスクランブル化されていると思う人もいるでしょうが、暗号化に詳しい人なら、数分で簡単なプログラムを作成して、このファイルを解読してしまいます。一般的に、暗号化のビット長が長ければ長いほど、ファイルの内容を解読するのは難しくなります。

[暗号化の種類] ダイアログ ボックスに表示される暗号化の種類には、次のようなものがあります。

• 弱い暗号化 (XOR)

  レガシ ファイル専用です。この暗号化は推奨していません。

• Office 97/2000 互換

  レガシ ファイル専用です。この暗号化は推奨していません。

• RC4, Microsoft Base Cryptographic Provider v1.0
• RC4, Microsoft Base DSS and Diffie-Hellman Cryptographic Provider
• RC4, Microsoft DH SChannel Cryptographic Provider
• RC4, Microsoft Enhanced Cryptographic Provider v1.0
• RC4, Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
• RC4, Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype)
• RC4, Microsoft RSA SChannel Cryptographic Provider
• RC4, Microsoft Strong Cryptographic Provider

セキュリティに関するさらに詳しい内容は、Microsoft セキュリティ Web サイトを参照してください。

暗号化の更新

既定の暗号化の種類を変更する可能性がある場合を除いては、Office 2003 Editions の暗号化の管理に関して発生する懸念事項はありません。ただし、ソフトウェア コンパイラの CSP サポートを利用して、独自で暗号化の種類を作成した場合は対応が必要です。

高度な暗号化のオプション

暗号化をサポートしているすべての Office アプリケーションで使用する既定の暗号化の種類を設定するため、管理者は、各ユーザーのコンピュータのレジストリ エントリに 3 つの値を追加できます。これらの値は、トランスフォーム、CMW ファイル、または Office プロファイル設定ファイル (OPS ファイル) に含めるか、REG ファイルを通じて配布します (ポリシーを利用したバージョンは、Active Directory^® を利用して配布できます)。REG ファイルを通じて配布を行う場合は、テスト コンピュータのレジストリにそれらの値を追加し、レジストリ エディタで [ファイル] メニューの [エクスポート] をクリックして、値をエクスポートすることをお勧めします。

Office の標準インストールの既定の暗号化の種類は、Office が提供する最強レベルの暗号化の種類ではありません。そのため、商用利用の場合は、既定の設定をより高いレベルの暗号化の種類に変更し、キー長も長くしてください。既定の暗号化の種類を変更するには、次のレジストリ エントリを使用して変更する方法しかありません。

HKCU\Software\Microsoft\Office\11.0\Common\Security

HKCU\Software\Policies\Microsoft\Office\11.0\Common\Security

値の名前 : DefaultEncryption

値の種類 : MultiString

値のデータ : "<Encryption Provider>"、"<Encryption Algorithm>"、"<Encryption Key Length>"

例

DefaultEncryption="Microsoft Enhanced Cryptographic Provider v1.0"、"RC4"、"128"

使用する暗号化プロバイダの、このレジストリ値に関する情報を確認するには

1. Word など、暗号化をサポートしているアプリケーションを起動します。
2. [ファイル] メニューの [名前を付けて保存] をクリックします。
3. [ツール] をクリックし、メニューを展開します。
4. ボックスの一覧で [セキュリティ オプション] をクリックします。
5. [詳細設定] をクリックします。
6. [暗号化の種類] ダイアログ ボックスの [暗号化の種類] の一覧から、暗号化の種類の名前と、暗号化アルゴリズムをコピーします。
7. 選択した暗号化の種類について、そのアルゴリズムで使用できる最大および最小のキー長を、[キーの長さ] ボックスをスクロールして確認します。

入手した情報を DefaultEncryption のデータ フィールドに入力します。

メモ   キーの長さが長ければ長いほど、ファイルの暗号化に使用された暗号の解読は難しくなります。できる限り長いキーを使用することをお勧めします (暗号化の種類によっては、最高 128 ビットに設定できます)。

高度な暗号化をユーザーのコンピュータで使用できないようにするには、次のレジストリ エントリを設定します。

HKCU\Software\Microsoft\Office\11.0\Common\Security

HKCU\Software\Policies\Microsoft\Office\11.0\Common\Security

値の名前 : DisableCustomEncryption

値の種類   DWORD

値のデータ   [ 0 | 1 ]

例

DisableCustomEncryption=1

ユーザーが暗号化ファイルを作成できないようにするには、次のレジストリ エントリを利用して、すべての Office アプリケーションでパスワードのユーザー インターフェイスにアクセスできないようにします。

HKCU\Software\Microsoft\Office\11.0\Common\Security

HKCU\Software\Policies\Microsoft\Office\11.0\Common\Security

値の名前 : DisablePasswordUI

値の種類   DWORD

値のデータ   [ 0 | 1 ]

例

DisablePasswordUI=1