Office ソリューションにおけるセキュリティ (2007 システム)

更新 : 2007 年 11 月

対象

このトピックの情報は、指定された Visual Studio Tools for Office プロジェクトおよび Microsoft Office のバージョンにのみ適用されます。

プロジェクトの種類

  • ドキュメント レベルのプロジェクト

  • アプリケーション レベルのプロジェクト

Microsoft Office のバージョン

  • 2007 Microsoft Office system

詳細については、「アプリケーションおよびプロジェクトの種類別の使用可能な機能」を参照してください。

Visual Studio Tools for Office のセキュリティ モデルには、Visual Studio Tools for Office ランタイム、ClickOnce、Microsoft Office のセキュリティ センター、および Internet Explorer の制限付きサイト ゾーンという複数のテクノロジが含まれています。以下のセクションでは、さまざまなセキュリティ機能の働きについて説明します。

  • Office ソリューションへの信頼の付与

  • ドキュメントへの信頼の付与

  • Office ソリューションに固有のセキュリティに関する考慮事項

  • 開発時のセキュリティ

  • Visual Studio Tools for Office ランタイム

Office ソリューションへの信頼の付与

Office ソリューションへの信頼の付与とは、以下の証拠に基づいて Office ソリューションを信頼するように各エンド ユーザーのセキュリティ ポリシーを変更することを意味します。

  • 配置マニフェストへの署名に使用する証明書

  • 配置マニフェストの URL

詳細については、「Office ソリューションへの信頼の付与 (2007 システム)」を参照してください。

ドキュメントへの信頼の付与

Visual Studio Tools for Office のドキュメント レベルのカスタマイズでは、ドキュメントを信頼できる場所として指定されたディレクトリに置く必要があります。詳細については、「ドキュメントへの信頼の付与 (2007 システム)」を参照してください。

Office ソリューションに固有のセキュリティに関する考慮事項

Microsoft .NET Framework 3.5 および 2007 Microsoft Office system のセキュリティ機能により、Visual Studio Tools for Office ソリューションをセキュリティ上のさまざまな脅威から保護できます。詳細については、「Office ソリューションに固有のセキュリティに関する考慮事項」を参照してください。

開発時のセキュリティ

Visual Studio Tools for Office では、開発プロセスを容易にするために、プロジェクトをビルドするたびにソリューションの実行およびデバッグに必要なセキュリティ ポリシーが設定されます。場合によっては、プロジェクトの開発時に追加のセキュリティ設定が必要になります。

ドキュメント レベルのソリューション

次の種類のプロジェクトを開発する場合は、Microsoft Office アプリケーションの信頼できる場所の一覧にドキュメントの絶対パスを追加する必要があります。

  • \\servername\sharename などのネットワーク ファイル共有にあるドキュメント レベルのドキュメント

  • .doc ファイルまたは .docm ファイルを使用する Word 用のドキュメント レベルのソリューション

ドキュメントの場所を信頼できる場所の一覧に追加するときにサブディレクトリを含めるオプションを選択するか、デバッグ用のフォルダとビルド用のフォルダそれ自体を追加します。ドキュメントを信頼できる場所の一覧に追加する方法の詳細については、Microsoft Office オンライン ヘルプの「ファイルに対して信頼できる場所を作成、削除、変更する」を参照してください。

一時的な証明書

Visual Studio Tools for Office では、既存の署名証明書がない場合、一時的な証明書が作成されます。一時的な証明書は開発時のみ使用し、配置には正式な証明書を購入する必要があります。

一時的な証明書は、Visual Studio Tools for Office プロジェクトを最初にビルドした後に生成されます。証明書を追加すると、プロジェクトが変更ありとマークされるため、次に F5 キーを押したときにはプロジェクトが再ビルドされます。

時間の経過と共に多くの一時的な証明書が生成される可能性があるため、一時的な証明書を随時クリアする必要があります。

Visual Studio Tools for Office ランタイム

Visual Studio Tools for Office ランタイムには、発行者の ID とカスタマイズに付与されたアクセス許可を確認する機能があります。アクセス許可を確認するときには、一連のセキュリティ チェックが実行されます。

カスタマイズの読み込み時のセキュリティ

ドキュメント レベルのカスタマイズを読み込むときには、必ず Microsoft Visual Studio Tools for the Microsoft Office system (version 3.0 Runtime) によってドキュメントが信頼できる場所の一覧に含まれているかどうかがチェックされます。さらに、ソリューションがアプリケーション マニフェストに FullTrust があることを要求しているかどうかもチェックされます。カスタマイズの読み込み中には、追加のセキュリティ チェックは行われません。

インストール時のセキュリティ チェックの順序

Office ソリューションをインストールまたは更新するときには、Visual Studio Tools for Office ランタイムが一連のセキュリティ チェックを所定の順序で実行し、信頼の決定を行います。ソリューションのインストールまたは更新は、ソリューションが信頼されていると確認された場合のみ実行されます。

インストール プロセスを開始するには、セットアップ プログラムの実行、配置マニフェストを開く操作、Microsoft Office アプリケーション ホストを開く操作、VSTOInstaller.exe の実行という 4 つの方法があります。

最初のセキュリティ チェックはドキュメント レベルのソリューションのみが対象となります。ドキュメント レベルのソリューションのドキュメントは、信頼できる場所に置く必要があります。ドキュメントがリモート ネットワーク ファイル共有にあるか、ファイルの拡張子が .doc または .docm である場合は、そのドキュメントの場所を信頼できる場所の一覧に追加する必要があります。詳細については、「ドキュメントへの信頼の付与 (2007 システム)」を参照してください。

Microsoft Office によるセキュリティ チェック
VSTO セキュリティ - Microsoft Office からのインストール

次に、Visual Studio Tools for Office ランタイムと ClickOnce によって一連のセキュリティ チェックが実行されます。これらのチェックに合格するためには、Office ソリューションが FullTrust アクセス許可を要求し、信頼されない発行元の一覧に含まれていない証明書で署名されていて、Internet Explorer の制限付きサイト ゾーン以外の場所にあることが必要です。証明書が信頼された発行者の一覧に含まれている場合、ソリューションは直ちにインストールされます。そうでない場合は、いずれかのチェックで不合格とならなければ、最後のチェックに進みます。

ランタイムと ClickOnce によるセキュリティ チェック
ソリューションをインストールするための VSTO セキュリティ

ClickOnce 信頼プロンプトの表示が許可されていて、ソリューションに信頼が付与されていない場合は、エンド ユーザーが信頼の決定を行うことができます。ユーザーがソリューションに信頼を付与すると、そのユーザーの信頼のリストにエントリが追加されます。ユーザーの信頼のリストに追加されたソリューションは、完全に信頼されているため、インストールおよび実行が可能です。

ランタイムによる信頼のリストのチェック
VSTO セキュリティ - セットアップ プログラムを使用してインストール

参照

処理手順

方法 : 信頼のリスト セキュリティを構成する (2007 システム)

方法 : 信頼のリストのエントリを追加または削除する (2007 システム)

方法 : Office ソリューションに署名する (2007 システム)

Office ソリューション セキュリティのトラブルシューティング (2007 システム)

概念

Office ソリューションへの信頼の付与 (2007 システム)

ドキュメントへの信頼の付与 (2007 システム)

信頼のリストによる Office ソリューションへの信頼の付与 (2007 システム)

Office ソリューションの配置 (2007 システム)

参照

Office ソリューション用アプリケーション マニフェスト (2007 システム)

Office ソリューション用配置マニフェスト (2007 システム)

その他の技術情報

ClickOnce に関するリファレンス

Office ソリューションにおけるセキュリティ