この機能を用いることで、1人の人物に対してドキュメントのある範囲の編集を許可し、別の人物に対してそれとは異なる範囲の編集を許可するといったことが可能になる。例えば、法務部門の担当者に対して、法律上の問題への対処を目的としてある範囲の編集を許可したいものの、技術上の問題にかかわる範囲の編集はできないようにしておきたいという場合があるかもしれない。
制限と例外を設定した後は、[はい、保護を開始します]ボタンをクリックする。そして、「保護の開始」ダイアログボックスにおいて、(暗号化はせず)パスワードのみによる保護とユーザー認証による保護(ドキュメントは暗号化され、アクセス制限が設定される)のいずれかを選択する(図I)。
【図I:書式と編集の保護は、パスワードのみによっても、暗号化によっても行うことができる】
デジタル署名
デジタル署名は、ドキュメントやメッセージの作成者あるいは送信者の真正性を保証し、メッセージが送信者の手を離れた後で誰かに傍受され、こっそりとコンテンツが改ざんされたりしていないこと(これはドキュメントの完全性と呼ばれる)を保証するために使用される。なお、ドキュメントに署名しても暗号化が行われるわけではない。
デジタル署名はどう機能するのか
デジタル署名では、認証局(CA)と呼ばれる信頼できる第三者機関によって発行されるデジタル証明書が用いられる。CAとは、Windows 2000 ServerやWindows Server 2003に搭載されている「Certificate Services」といった認証サービスソフトウェアを実行しているサーバのことである。CAには、企業のローカルエリアネットワーク上のコンピュータで実行される内部的なCAと、VeriSignやThawteなどの企業によって運営されているものを始めとする外部的すなわち公的なCAがある。いずれのCAも、デジタル証明書を発行する相手であるユーザーやコンピュータの身元を検証し、保証する。
デジタル証明書は、非対称暗号、すなわち公開鍵暗号に基づいている。証明書には、ユーザーの名前と、ユーザーがメッセージに署名する際に使用する秘密鍵と対をなす公開鍵に加えて、シリアル番号や有効期限、CAのデジタル署名が含まれている。
旧バージョンのOfficeとの互換性
旧バージョンのOfficeでもデジタル署名がサポートされているものの、Office 2007とはデジタル署名の形式が異なっている。Office 2007のプログラムではXMLDSIG形式が使用されており、同形式はOfficeの旧バージョンで使用されている形式との互換性を持っていない。したがって、Word 2003を使用しているユーザーが、Office 2007で署名されたドキュメントをオープンしようとすると、デジタル署名が失われたということを告げるダイアログボックスが表示される。
Office 2007のメッセージやドキュメントにデジタル署名を追加する方法
デジタル署名は、Word 2007やExcel 2007、PowerPoint 2007のドキュメントやOutlook 2007の電子メールメッセージに対して追加することができる。
Outlookでは、個別のメッセージに対してデジタル署名を追加することもできるし、送信するすべてのメッセージに対してデジタル署名を追加するよう設定しておくこともできる。個別のメッセージに署名を追加するには、メッセージを作成した後、[メッセージ]タブで[オプション]の右横をクリックし、「メッセージオプション」ダイアログボックス(図J)を表示する。
【図J:電子メールメッセージにデジタル署名を追加するには[セキュリティ設定]ボタンをクリックする】
[セキュリティ設定]ボタンをクリックした後、「このメッセージにデジタル署名を追加する」のチェックボックスをチェックする(図K)。
【図K:署名したメッセージをクリアテキストとして送信するかどうかと、S/MIME受領書を要求するかどうかをそれぞれ指定することができる】
メッセージの送信元である電子メールアドレスに対応するデジタル証明書が未取得である場合、「無効な証明書」という警告において、このアカウントに対するデジタルIDを取得する方法についての説明が表示される(図L)。
【図L:メッセージの送信元である電子メールアカウントに対応するデジタルIDが未取得である場合、「無効な証明書」というメッセージが表示される】
メモ
個人用の電子メールアカウントに対するデジタルIDは、Thawteから無償で入手可能である。
送信するメッセージすべてに対してデジタル署名を自動的に追加するには、次回に詳しく説明する「セキュリティセンター」を用いる。
WordやExcel、PowerPointのファイルに対するデジタル署名には以下の2種類がある。
- 非表示の署名
- 署名欄への署名
非表示の署名では、目に見える署名をドキュメント自体に追加することなく、ドキュメントの真正性と完全性を保証することができる。署名の行われたドキュメントでは、アプリケーションウィンドウの下部にあるステータスバーに[署名]ボタンが表示される。署名を追加した後、ドキュメントは「読み取り専用」となるため、内容を変更することはできなくなる。
非表示の署名を追加するには、アプリケーションウィンドウの左上隅にある[Microsoft Office]ボタンをクリックし、[配布準備]−[デジタル署名の追加]を選択する(図M)。
【図M:[Microsoft Office]ボタンをクリックし、WordやExcel、PowerPointのファイルに対してデジタル署名を追加する】
ドキュメントが未保存である場合、署名を行う前にドキュメントを保存する必要があるというメッセージが表示され、保存が行えるよう「名前を付けて保存」ダイアログボックスが表示される。その後、「署名」ダイアログボックスが表示され、ドキュメントの署名に使用されるユーザー名(「署名者」)が示されるとともに、署名する目的の記入ができるようになる(図N)。なお、この目的欄は空白のままでも構わない。
【図N:ドキュメントに署名するには[署名]ボタンをクリックする】
[変更]ボタンをクリックするとユーザー名を変更することができる。ただし指定できるのは、証明書を保持しているユーザーの名前のみである。ファイルに署名するには[署名]ボタンをクリックする。「署名の確認」ダイアログボックスが表示され、その署名がドキュメントとともに保存されたことが通知される。この後にドキュメントが変更された場合、署名は無効となり、このドキュメントが誰によってオープンされたとしても署名が無効であることが通知される。署名に問題がある場合、問題のあることを通知する「署名」ペインが表示される。
アプリケーションのステータスバーに表示される小さな赤いリボンのアイコンは、ドキュメントが署名済みであることを示している。
また、ドキュメントに署名欄を挿入し、署名者が独自のデジタル署名を追加することも可能である。これには、Officeのリボンにある[挿入]タブをクリックし、[署名欄]ボタンをクリックした後、[Microsoft Office署名欄]を選択する。これによって「署名の設定」ダイアログボックスが表示される(図O)。
【図O:あなたと他者(どちらかでも両方でも)がドキュメントに署名するための署名欄を挿入することができる】
ここでは署名者の名前や役職、電子メールアドレスに加えて、署名者(達)に対する説明を入力するようになっている。ドキュメントに複数の署名欄を挿入することも可能である。
また、「署名」ダイアログボックスでは、署名者がコメントを追加できるようにすることも可能である(デフォルトでは追加できない設定になっている)。さらに、Officeアプリケーションが署名欄に署名日を自動的に追加するような設定も可能である(デフォルトでは追加する設定になっている)。
ドキュメントに署名欄を挿入すると図Pのようになる。
【図P:署名欄がドキュメントに挿入され、ユーザーの署名を待っている状態】署名欄をダブルクリックすると、「署名」ダイアログボックスが表示される(図Q)。
【図Q:署名者は「署名」ダイアログボックスの署名欄に署名を行う】署名者は、以下の方法のいずれかによってドキュメントに署名する。
- キーボードを用いて名前を署名欄に入力する
- (タブレットPCに)ペンで名前を手書きする
- 手書き署名のイメージを含むグラフィックファイルを挿入する
ドキュメントに署名すると、署名がドキュメントとともに保存されたというメッセージが表示され、ドキュメントにはキーボード入力もしくは手書きの署名の上に日付(そのオプションをチェックしていれば)が挿入される(図R)。
【図R:キーボード入力もしくは手書きの署名がドキュメントに表示され、デジタル署名がドキュメントとともに保存される】署名されたドキュメントをOffice 2007でオープンすると「署名」ペインが右側に表示され、「このドキュメントは署名されています」というメッセージが表示されるとともに、ステータスバーには赤いリボンのアイコンが表示される(図S)。なお、ドキュメントに変更が加えられると署名が無効になる。
【図S:「署名」ペインで有効な署名であることが表示される】まとめ
Office 2007には、ユーザーのドキュメントや電子メールメッセージを保護するためのメカニズムが数多く組み込まれている。今回は、それらの中からドキュメントの暗号化、形式と編集の制限、デジタル署名という3つを解説した。
