データセキュリティ強化は共同作業と両立できる--Office 2007の制御機能 - (page 4)

文:Deb Shinder 翻訳校正:吉井美有 2007年05月01日 08時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

 この機能を用いることで、1人の人物に対してドキュメントのある範囲の編集を許可し、別の人物に対してそれとは異なる範囲の編集を許可するといったことが可能になる。例えば、法務部門の担当者に対して、法律上の問題への対処を目的としてある範囲の編集を許可したいものの、技術上の問題にかかわる範囲の編集はできないようにしておきたいという場合があるかもしれない。

 制限と例外を設定した後は、[はい、保護を開始します]ボタンをクリックする。そして、「保護の開始」ダイアログボックスにおいて、(暗号化はせず)パスワードのみによる保護とユーザー認証による保護(ドキュメントは暗号化され、アクセス制限が設定される)のいずれかを選択する(図I)。

画像の説明 【図I:書式と編集の保護は、パスワードのみによっても、暗号化によっても行うことができる】

デジタル署名

 デジタル署名は、ドキュメントやメッセージの作成者あるいは送信者の真正性を保証し、メッセージが送信者の手を離れた後で誰かに傍受され、こっそりとコンテンツが改ざんされたりしていないこと(これはドキュメントの完全性と呼ばれる)を保証するために使用される。なお、ドキュメントに署名しても暗号化が行われるわけではない。

デジタル署名はどう機能するのか

 デジタル署名では、認証局(CA)と呼ばれる信頼できる第三者機関によって発行されるデジタル証明書が用いられる。CAとは、Windows 2000 ServerやWindows Server 2003に搭載されている「Certificate Services」といった認証サービスソフトウェアを実行しているサーバのことである。CAには、企業のローカルエリアネットワーク上のコンピュータで実行される内部的なCAと、VeriSignやThawteなどの企業によって運営されているものを始めとする外部的すなわち公的なCAがある。いずれのCAも、デジタル証明書を発行する相手であるユーザーやコンピュータの身元を検証し、保証する。

 デジタル証明書は、非対称暗号、すなわち公開鍵暗号に基づいている。証明書には、ユーザーの名前と、ユーザーがメッセージに署名する際に使用する秘密鍵と対をなす公開鍵に加えて、シリアル番号や有効期限、CAのデジタル署名が含まれている。

旧バージョンのOfficeとの互換性

 旧バージョンのOfficeでもデジタル署名がサポートされているものの、Office 2007とはデジタル署名の形式が異なっている。Office 2007のプログラムではXMLDSIG形式が使用されており、同形式はOfficeの旧バージョンで使用されている形式との互換性を持っていない。したがって、Word 2003を使用しているユーザーが、Office 2007で署名されたドキュメントをオープンしようとすると、デジタル署名が失われたということを告げるダイアログボックスが表示される。

Office 2007のメッセージやドキュメントにデジタル署名を追加する方法

 デジタル署名は、Word 2007やExcel 2007、PowerPoint 2007のドキュメントやOutlook 2007の電子メールメッセージに対して追加することができる。

 Outlookでは、個別のメッセージに対してデジタル署名を追加することもできるし、送信するすべてのメッセージに対してデジタル署名を追加するよう設定しておくこともできる。個別のメッセージに署名を追加するには、メッセージを作成した後、[メッセージ]タブで[オプション]の右横をクリックし、「メッセージオプション」ダイアログボックス(図J)を表示する。

画像の説明 【図J:電子メールメッセージにデジタル署名を追加するには[セキュリティ設定]ボタンをクリックする】

 [セキュリティ設定]ボタンをクリックした後、「このメッセージにデジタル署名を追加する」のチェックボックスをチェックする(図K)。

画像の説明 【図K:署名したメッセージをクリアテキストとして送信するかどうかと、S/MIME受領書を要求するかどうかをそれぞれ指定することができる】

 メッセージの送信元である電子メールアドレスに対応するデジタル証明書が未取得である場合、「無効な証明書」という警告において、このアカウントに対するデジタルIDを取得する方法についての説明が表示される(図L)。

画像の説明 【図L:メッセージの送信元である電子メールアカウントに対応するデジタルIDが未取得である場合、「無効な証明書」というメッセージが表示される】

メモ

個人用の電子メールアカウントに対するデジタルIDは、Thawteから無償で入手可能である。

 送信するメッセージすべてに対してデジタル署名を自動的に追加するには、次回に詳しく説明する「セキュリティセンター」を用いる。

 WordやExcel、PowerPointのファイルに対するデジタル署名には以下の2種類がある。

  • 非表示の署名
  • 署名欄への署名

 非表示の署名では、目に見える署名をドキュメント自体に追加することなく、ドキュメントの真正性と完全性を保証することができる。署名の行われたドキュメントでは、アプリケーションウィンドウの下部にあるステータスバーに[署名]ボタンが表示される。署名を追加した後、ドキュメントは「読み取り専用」となるため、内容を変更することはできなくなる。

 非表示の署名を追加するには、アプリケーションウィンドウの左上隅にある[Microsoft Office]ボタンをクリックし、[配布準備]−[デジタル署名の追加]を選択する(図M)。

画像の説明 【図M:[Microsoft Office]ボタンをクリックし、WordやExcel、PowerPointのファイルに対してデジタル署名を追加する】

 ドキュメントが未保存である場合、署名を行う前にドキュメントを保存する必要があるというメッセージが表示され、保存が行えるよう「名前を付けて保存」ダイアログボックスが表示される。その後、「署名」ダイアログボックスが表示され、ドキュメントの署名に使用されるユーザー名(「署名者」)が示されるとともに、署名する目的の記入ができるようになる(図N)。なお、この目的欄は空白のままでも構わない。

画像の説明 【図N:ドキュメントに署名するには[署名]ボタンをクリックする】

 [変更]ボタンをクリックするとユーザー名を変更することができる。ただし指定できるのは、証明書を保持しているユーザーの名前のみである。ファイルに署名するには[署名]ボタンをクリックする。「署名の確認」ダイアログボックスが表示され、その署名がドキュメントとともに保存されたことが通知される。この後にドキュメントが変更された場合、署名は無効となり、このドキュメントが誰によってオープンされたとしても署名が無効であることが通知される。署名に問題がある場合、問題のあることを通知する「署名」ペインが表示される。

 アプリケーションのステータスバーに表示される小さな赤いリボンのアイコンは、ドキュメントが署名済みであることを示している。

 また、ドキュメントに署名欄を挿入し、署名者が独自のデジタル署名を追加することも可能である。これには、Officeのリボンにある[挿入]タブをクリックし、[署名欄]ボタンをクリックした後、[Microsoft Office署名欄]を選択する。これによって「署名の設定」ダイアログボックスが表示される(図O)。

画像の説明 【図O:あなたと他者(どちらかでも両方でも)がドキュメントに署名するための署名欄を挿入することができる】

 ここでは署名者の名前や役職、電子メールアドレスに加えて、署名者(達)に対する説明を入力するようになっている。ドキュメントに複数の署名欄を挿入することも可能である。

 また、「署名」ダイアログボックスでは、署名者がコメントを追加できるようにすることも可能である(デフォルトでは追加できない設定になっている)。さらに、Officeアプリケーションが署名欄に署名日を自動的に追加するような設定も可能である(デフォルトでは追加する設定になっている)。

 ドキュメントに署名欄を挿入すると図Pのようになる。

画像の説明 【図P:署名欄がドキュメントに挿入され、ユーザーの署名を待っている状態】

 署名欄をダブルクリックすると、「署名」ダイアログボックスが表示される(図Q)。

画像の説明 【図Q:署名者は「署名」ダイアログボックスの署名欄に署名を行う】

 署名者は、以下の方法のいずれかによってドキュメントに署名する。

  • キーボードを用いて名前を署名欄に入力する
  • (タブレットPCに)ペンで名前を手書きする
  • 手書き署名のイメージを含むグラフィックファイルを挿入する

 ドキュメントに署名すると、署名がドキュメントとともに保存されたというメッセージが表示され、ドキュメントにはキーボード入力もしくは手書きの署名の上に日付(そのオプションをチェックしていれば)が挿入される(図R)。

画像の説明 【図R:キーボード入力もしくは手書きの署名がドキュメントに表示され、デジタル署名がドキュメントとともに保存される】

 署名されたドキュメントをOffice 2007でオープンすると「署名」ペインが右側に表示され、「このドキュメントは署名されています」というメッセージが表示されるとともに、ステータスバーには赤いリボンのアイコンが表示される(図S)。なお、ドキュメントに変更が加えられると署名が無効になる。

画像の説明 【図S:「署名」ペインで有効な署名であることが表示される】

まとめ

 Office 2007には、ユーザーのドキュメントや電子メールメッセージを保護するためのメカニズムが数多く組み込まれている。今回は、それらの中からドキュメントの暗号化、形式と編集の制限、デジタル署名という3つを解説した。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
“真FinTech” 地域金融の行方
教育IT“本格始動”
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
スペシャル
デジタル時代を支える顧客接点改革
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
エンタープライズトレンドの読み方
10の事情
座談会@ZDNet
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]