Sharepoint WebDAV またはサイトから Office アプリケーションを開くと空白で表示される

注意

Office 365 用リソース は、 エンタープライズ向け Microsoft 365 アプリに名前変更されています。 この変更の詳細については、 このブログの投稿を参照してください。

この問題が発生した場合、以下に示すその他の現象が発生することもあります。

  • ファイルを開くか、ダウンロードしようとするときに、基本認証のパスワードの入力を求めるプロンプトが表示されない。
  • ファイルを開こうとするときに、エラー メッセージは表示されない。 関連付けられた Office アプリケーションは起動するが、選択したファイルは開かない。

この問題は、以下の条件に該当する場合に発生します。

  • サーバーが基本認証を使用するように構成されている。
  • コンピューターと Web サーバーの間の接続に SSL (Secure Sockets Layer) が使用されていない。

既定では、SSL 以外の HTTP 接続を経由して基本認証を使用するファイル操作は、Office 2010 および Office 2013 アプリケーションで無効になっています。

基本認証が無効である場合、以下のいずれかのイベントが発生します。

  • クライアント アプリケーションが別の認証方法を使用する。 サーバーが別の認証方法をサポートしている場合、この現象が発生します。
  • 要求が失敗する (要求が失敗した場合の動作の詳細については、「その他の現象の詳細」の一覧を参照してください)。

HTTP の代わりに HTTPS を使用する回避策が機能しない場合、解決策としては Web サーバー上で SSL 暗号化を有効にして、HTTPS 経由でのクライアント アクセスを許可します。

注意

既定では、Office 2010 アプリケーションでは、SSL 接続のみを経由した基本認証を使用する Web サーバー上のファイルに対して、アクセスやダウンロードの操作を行えます。

この問題を回避するには、非 SSL 接続経由で基本認証を使用して Web サーバーに接続することを Office 2013 および Office 2010 アプリケーションに許可します。

警告

SSL を使用せずに基本認証を有効にすると、重大なセキュリティ上のリスクにさらされます。

基本認証とそのセキュリティ上のリスクについて

基本認証でユーザーに要求されるものは、コンテンツにアクセスするための有効なユーザー名とパスワードです。 基本認証は、主要なすべてのブラウザーがサポートしている認証方法であり、特定のブラウザーが要求されることはありません。 また基本認証は、各種ファイアウォールおよびプロキシ サーバーにまたがって機能します。 こうした理由から、サーバー上の一部のコンテンツ (全コンテンツではなく) へのアクセスを制限する場合には、基本認証は良い選択肢です。

ただし、基本認証の欠点は、暗号化されていない Base64 でエンコードされたパスワードがネットワーク経由で送信されることです。 パスワードがネットワーク上でネットワーク スニファーにより傍受された場合、権限のないユーザーがユーザー名とパスワードを判別し、これらの資格情報を再利用できます。 このセキュリティ上のリスクのため、既定の構成の Office 2010 アプリケーションでは、非 SSL 接続を経由した基本認証が無効になっています。

基本認証は、クライアントとサーバー間の接続がセキュリティで保護されていることがわかっている場合にのみ、使用すべきです。 この接続は、専用線か、SSL 暗号化と TLS (Transport Layer Security) を使用して確立されている必要があります。 たとえば、WebDAV で基本認証を使用するには、SSL 暗号化を構成する必要があります。

基本認証の詳細については、基本認証に関する記事と、「Configure Basic Authentication (IIS 7) (英語情報)」を参照してください。

SSL と証明書の詳細については、SSL と証明書に関する記事を参照してください。

非 SSL 接続経由で基本認証を有効にする

以下の 2 つの手順では、Office 2013 および Office 2010 アプリケーションで、非 SSL 接続を経由した基本認証のみをサポートするサーバーから Office のファイルの種類を直接開くことができるようにする方法について説明します。 ユーザーと Web サーバー間の接続がセキュリティで保護されているという確証がある場合にのみ、以下の手順を使用してください。 セキュリティで保護された接続のためには、ケーブルによる直接接続か、専用線を使用した接続が最適であると言えます。

注意

Office 2013 および Office 2010 アプリケーションには、両方の手順が必要です。 他の Office アプリケーションには、手順 1. のみが必要です。

手順 1: クライアント上で WebDAV リダイレクターを構成する

注意

この手順は、2007 Office スイート、Office 2013、および Office 2010 アプリケーションに必要です。

クライアント コンピューター上で、WebDAV リダイレクターを構成し、非 SSL 接続を経由した基本認証を有効にします。

重要

このセクションの手順の実行には注意が必要です。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 変更する前に、問題の発生に備えて復元用にレジストリのバックアップを作成してください。

Windows XP および Windows Server 2003

クライアント コンピューター上で基本認証を有効にするには、次の手順を実行します。

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「Regedit」と入力し、[OK] をクリックします。

  2. 次のレジストリ サブキーを見つけてクリックします。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

  3. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。

  4. 「UseBasicAuth」と入力し、Enter キーを押します。

  5. [UseBasicAuth] を右クリックし、[修正] をクリックします。

  6. [値のデータ] ボックスに「1」と入力し、[OK] をクリックします。

    注意

    UseBasicAuth レジストリ エントリがゼロ以外の値に設定されている場合、基本認証は有効です。 UseBasicAuth レジストリ エントリが存在しないか、UseBasicAuth レジストリ エントリが 0 (ゼロ) に設定されている場合、基本認証は無効です。

    値の対応関係は、以下のとおりです。

    • 0 - 基本認証は無効
    • 1 - 基本認証は SSL 接続でのみ有効
    • 2 - 基本認証は SSL 接続および非 SSL 接続で有効
  7. レジストリ エディターを終了し、コンピューターを再起動します。

Windows Vista、Windows 7、および Windows 8

クライアント コンピューター上で基本認証を有効にするには、次の手順を実行します。

  1. Windows Vista または Windows 7 の場合は、[スタート] ボタンをクリックし、[検索の開始] ボックスに「regedit」と入力し、Enter キーを押します。

    Windows 8 の場合は、Windows キー (WINKEY) を押したまま F キーを押して、"メニュー" バーで [アプリ] を選択し、[検索] ボックスに「regedit」と入力し、Enter キーを押します。

  2. 次のレジストリ サブキーを見つけてクリックします。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

  3. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。

  4. 「BasicAuthLevel」と入力し、Enter キーを押します。

  5. [BasicAuthLevel] を右クリックし、[修正] をクリックします。

  6. [値のデータ] ボックスに「2」と入力し、[OK] をクリックします。

    値の対応関係は、以下のとおりです。

    • 0 - 基本認証は無効
    • 1 - 基本認証は SSL 接続でのみ有効
    • 2 - 基本認証は SSL 接続および非 SSL 接続で有効
  7. レジストリ エディターを終了し、コンピューターを再起動します。

手順 2: クライアント上でレジストリを更新する

注意

この手順は、Office 2013 および Office 2010 アプリケーションに必要です。

クライアント コンピューター上で BasicAuthLevel レジストリ キーと適切な値を追加します。 それには、以下の手順を実行します。

重要

このセクションの手順の実行には注意が必要です。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 変更する前に、問題の発生に備えて復元用にレジストリのバックアップを作成してください。

  1. レジストリ エディターを起動します。

    • Windows 8 の場合は、Windows キー (WINKEY) を押したまま F キーを押して、"メニュー" バーで [アプリ] を選択し、[検索] ボックスに「regedit」と入力し、Enter キーを押します。 管理者のパスワードを要求するダイアログ ボックスが表示された場合はパスワードを入力して [OK] をクリックし、確認を要求するダイアログ ボックスが表示された場合は [続行] をクリックします。
    • Windows 7 または Windows Vista の場合は、[スタート] ボタンをクリックし、[検索の開始] ボックスに「regedit」と入力し、Enter キーを押します。 管理者のパスワードを要求するダイアログ ボックスが表示された場合はパスワードを入力して [OK] をクリックし、確認を要求するダイアログ ボックスが表示された場合は [続行] をクリックします。
    • Windows XP では、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。「regedit」と入力し、[OK] をクリックします。
  2. 次のいずれかのレジストリ サブキーを見つけて、クリックします。

    Office 2010 の場合:

    HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\Internet

    Office 2013 の場合:

    HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\Internet

  3. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。

  4. 「BasicAuthLevel」と入力し、Enter キーを押します。

  5. [BasicAuthLevel] を右クリックし、[修正] をクリックします。

  6. [値のデータ] ボックスに「2」と入力し、[OK] をクリックします。

    値の対応関係は、以下のとおりです。

    • 0 - 基本認証は無効
    • 1 - 基本認証は SSL 接続でのみ有効
    • 2 - 基本認証は SSL 接続および非 SSL 接続で有効
  7. レジストリ エディターを終了し、コンピューターを再起動します。