ファイル API の構成File API configuration

ファイルの API の動作は、レジストリの設定を使用して構成できます。The File API's behavior can be configured through settings in the registry.

ファイル API は、2 種類の保護 (ネイティブ保護と PFile 保護) を提供します。The File API provides two kinds of protection; native protection and PFile protection.

  • ネイティブ保護 - ファイルの MIME の種類 (ファイル名拡張子) を基に、AD RMS 形式に対してファイルが保護されます。Native protection - the file is protected to an AD RMS format based on its MIME type (file name extension).
  • PFile 保護 - AD RMS で保護されたファイル (PFile) 形式に対してファイルが保護されます。PFile protection - the file is protected to the AD RMS Protected File (PFile) format.

サポートされているファイル形式について詳しくは、この記事の「ファイル API - ファイルのサポートの詳細」をご覧ください。For more information about supported file formats, see File API File Support Details in this article.

キー、キーの値、種類、および説明Key/Key Value types and descriptions

以降のセクションでは、暗号化を制御するキーおよびキーの値について説明します。The following sections describe the keys and key values that control encryption.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

種類: キーType: Key

説明:ファイル API の一般的な構成が含まれています。Description: Contains general configuration for the File API.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>

種類: キーType: Key

説明:特定のファイル拡張子 (TXT、JPG など) の構成情報を指定します。Description: Specifies configuration information for a specific file extension; for example, TXT, JPG, and so on.

  • ワイルドカード文字 "*" を使用できます。ただし、特定の拡張子の設定は、ワイルドカードの設定よりも優先されます。The wildcard character, '*', is allowed; however, a setting for a specific extension takes precedence over the wildcard setting. ワイルドカード文字は、Microsoft Office ファイルの設定には影響しません。これらは、ファイルの種類ごとに明示的に無効する必要があります。The wildcard character does not affect settings for Microsoft Office files; these must be explicitly disabled by file type.
  • 拡張子がないファイルを指定するには、"." を使用します。To specify files that do not have an extension, use '.'
  • 特定のファイル拡張子のキーを指定する場合は、"." 文字を指定しないでください。たとえば、.txt ファイルの設定を指定するには、HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXT を使用します。Do not specify the '.' character when specifying the key for a specific file extension; for example, use HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXT to specify settings for .txt files. (HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXT を使用しないでください)。(Do not use HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXT).

保護動作を指定するには、キーに Encryption 値を設定します。To specify the protection behavior, set the Encryption value in the key. Encryption 値が設定されていない場合は、ファイルの種類の既定の動作が実行されます。If the Encryption value is not set, the default behavior for the file type is observed.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>\Encryption*

種類: REG_SZType: REG_SZ

説明:次の 3 つの値のいずれかが含まれています。Description: Contains one of three values:

  • Off: 暗号化が無効です。Off: Encryption is disabled.

注意

この設定は、解読には影響しません。This setting has no bearing on decryption. ユーザーが EXTRACT 権限を持っている限り、ネイティブ保護と PFile 保護のどちらを使用して暗号化されたファイルでも解読できます。Any encrypted file, whether encrypted using Native or Pfile protection, can be decrypted, as long as the user has the EXTRACT right.

  • Native: ネイティブ暗号化が使用されます。Native: Native encryption is used. Office ファイルの場合、暗号化されたファイルの拡張子は元のファイルと同じです。For Office files the encrypted file will have the same extension as the original file. たとえば、.docx ファイルの拡張子は、暗号化しても .docx のままです。For example, a file with the .docx file extension will be encrypted to a file with an extension of .docx. ネイティブ保護を適用できるその他のファイルの場合、暗号化されたファイルの拡張子の形式は pzzz になります。zzz は元のファイル拡張子です。For other files that can have native protection applied, the file will be encrypted to a file with an extension of the format pzzz, where zzz is the original file extension. たとえば、.txt ファイルを暗号化すると、ファイル拡張子は .ptxt になります。For example, .txt files will be encrypted to a file with an extension of .ptxt. ネイティブ保護を適用できるファイル拡張子の一覧を以下に示します。A list of file extensions that can have native protection applied follows.

  • Pfile: PFile 暗号化が使用されます。Pfile: PFile encryption is used. 暗号化されたファイルでは、元の拡張子に .pfile が追加されます。The encrypted file will have .pfile appended to the original extension. たとえば、.txt ファイルを暗号化すると、拡張子は .txt.pfile になります。For example, after encryption, a .txt file, will have an extension of .txt.pfile.

注意

この設定は、Office ファイル形式には影響しません。This setting has no bearing on Office file formats. たとえば、HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption 値が "Pfile" に設定されている場合、.docx ファイルはネイティブ保護を使用して暗号化され、暗号化されたファイルの拡張子は .docx のままです。For example, if the HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption value is set to "Pfile”, .docx files will still be encrypted using native protection, and the encrypted file will still have a file extension of .docx.

その他の値を設定する場合や、値を設定しない場合は、既定の動作が実行されます。Setting any other value or setting no value results in default behavior.

各ファイル形式の既定の動作Default behavior for different file formats

  • Office ファイル ネイティブ暗号化が有効になります。Office files Native encryption is enabled.
  • txt、xml、jpg、jpeg、pdf、png、tiff、bmp、gif、giff、jpe、jfif、jif ファイル ネイティブ暗号化が有効になります (xxx は pxxx になります)。txt, xml, jpg, jpeg, pdf, png, tiff, bmp, gif, giff, jpe, jfif, jif files Native encryption is enabled (xxx becomes pxxx)
  • その他のすべてのファイル 暗号化は保護されたファイル (pfile) に対応します (xxx は xxx.pfile になります)。All other files Encryption is protected file (pfile) enabled (xxx become xxx.pfile)

暗号化を試行したファイルの種類がブロックされている場合は、IPCERROR_FILE_ENCRYPT_BLOCKED エラーが発生します。If encryption is attempted on a file type that is blocked, an IPCERROR_FILE_ENCRYPT_BLOCKED error occurs.

ファイル API - ファイルのサポートの詳細File API - File Support Details

すべてのファイルの種類 (拡張子) に対してネイティブ サポートを追加できます。Native support can be added for any file type (extension). たとえば、拡張子 <ext> (Office 以外) では、その拡張子の管理者の構成が "NATIVE" の場合、*.p<ext> が使用されます。For instance, any extension <ext> (non-office), *.p<ext> will be used if the admin configuration for that extension is "NATIVE".

Office ファイルOffice files

  • ファイル拡張子: doc、dot、xla、xls、xlt、pps、ppt、docm、docx、dotm、dotx、xlam、xlsb、xlsm、xlsx、xltm、xltx、xps、potm、potx、ppsx、ppsm、pptm、pptx、thmx、vsdx、vsdm、vssx、vssm、vstx、vstm。File extensions: doc, dot, xla, xls, xlt, pps, ppt, docm, docx, dotm, dotx, xlam, xlsb, xlsm, xlsx, xltm, xltx, xps, potm, potx, ppsx, ppsm, pptm, pptx, thmx, vsdx, vsdm, vssx, vssm, vstx, and vstm.
  • 保護の種類 = ネイティブ (既定): sample.docx を暗号化すると、sample.docx のままです。Protection type = Native (default): sample.docx is encrypted to sample.docx
  • 保護の種類 = Pfile:Office ファイルの場合は、ネイティブと同じ結果になります。Protection type = Pfile: For Office files, has the same effect as Native.
  • オフします。暗号化を無効にします。Off: Disables encryption.

PDF ファイルPDF files

  • 保護の種類 = ネイティブ: sample.pdf を暗号化すると、sample.ppdf という名前になります。Protection type = Native: sample.pdf is encrypted and named sample.ppdf
  • 保護の種類 = Pfile: sample.pdf を暗号化すると、sample.pdf.pfile という名前になります。Protection type = Pfile: sample.pdf is encrypted and named sample.pdf.pfile.
  • オフします。暗号化を無効にします。Off: Disables encryption.

その他のすべてのファイル形式All other file formats

  • 保護の種類 = Pfile: sample.zzz を暗号化すると、sample.zzz.pfile という名前になります。zzz は元のファイル拡張子です。Protection type = Pfile: sample.zzz is encrypted and named sample.zzz.pfile; where zzz is the original file extension.
  • オフします。暗号化を無効にします。Off: Disables encryption.

使用例Examples

次の設定は、txt ファイルの PFile 暗号化を有効にします。The following settings enable PFile encryption for txt files. Office ファイルには (既定で) ネイティブ保護が適用され、txt ファイルには PFile 保護が適用され、その他のすべてのファイルの保護は (既定で) ブロックされます。Office files will have native protection applied (by default), txt files will have PFile protection applied, and all other files will have protection blocked (by default).

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               txt
                  Encryption = Pfile

次の設定は、Office 以外のすべてのファイル (txt ファイルを除く) の PFile 暗号化を有効にします。The following settings enable PFile encryption for all non-Office files except txt files. Office ファイルには (既定で) ネイティブ保護が適用され、txt ファイルの保護はブロックされ、その他のすべてのファイルには PFile 保護が適用されます。Office files will have native protection applied (by default), txt files will have protection blocked, and all other files will have PFile protection applied.

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               *
                  Encryption = Pfile
               txt
                  Encryption = Off

次の設定は、docx ファイルのネイティブ暗号化を無効にします。The following settings disable native encryption for docx files. Office ファイル (docx ファイルを除く) には (既定で) ネイティブ保護が適用され、その他のすべてのファイルの保護は (既定で) ブロックされます。Office files, except for docx files, will have native protection applied (by default) and all other files will have protection blocked (by default).

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               docx
                  Encryption = Off