Office 2010 の Office ファイル検証の設定を計画する
適用先: Office 2010
トピックの最終更新日: 2016-11-29
Microsoft Office バイナリ ファイル形式で保存されたファイルを Microsoft Office 2010 で検証する方法を変更するには、Office ファイル検証機能の設定を構成します。Office ファイル検証機能は、Office 2010 の新しいセキュリティ機能であり、Microsoft Excel 2010、Microsoft PowerPoint 2010、または Microsoft Word 2010 で Office ファイルを開く前にそのバイナリ ファイル形式をスキャンすることによって、ファイル形式を悪用した攻撃の防止に役立ちます。
この記事の内容
Office ファイル検証機能の設定の計画について
Office ファイル検証機能をオフにする
検証に失敗した場合のドキュメントの処理を変更する
Office ファイル検証機能による報告をオフにする
Office ファイル検証機能の設定の計画について
Office ファイル検証機能は、ファイル形式を悪用した攻撃 (File Fuzzing 攻撃) を検出および防止するのに役立ちます。ファイル形式を悪用した攻撃はファイルの整合性を損なう攻撃であり、何者かが悪質なコードを追加する目的でファイル構造を変更すると発生します。一般に、このような悪質なコードはリモートで実行され、コンピューターの制限付きアカウントの権限を昇格させるために使用されます。その結果、攻撃者は、それまでアクセスできなかったコンピューターにアクセスできるようになります。これによって、攻撃者にコンピューターのハード ディスク ドライブから機密情報を読み取られたり、ワーム、キーロガーなどのマルウェアをインストールされたりする可能性があります。Office ファイル検証機能は、ファイルを開く前にスキャンと検証を実行することによって、ファイル形式を悪用した攻撃の防止に役立ちます。ファイルを検証するために、Office ファイル検証機能では、ファイルの構造と定義済みのファイル スキーマが比較されます。定義済みのファイル スキーマは、読み取り可能なファイルの状態を定義するルールのセットです。スキーマに記述されたルールのいずれにも準拠しないファイル構造が Office ファイル検証機能で検出されると、そのファイルの検証は失敗します。
ファイル形式を悪用した攻撃が最も頻繁に発生するのは、Office バイナリ ファイル形式で保存されたファイルです。したがって、Office ファイル検証機能では、次の種類のファイルのスキャンと検証が行われます。
Excel 97-2003 ブック ファイル。拡張子が .xls であるすべての BIFF8 (Binary Interchange File Format 8) ファイルが含まれます。
Excel 97-2003 テンプレート ファイル。拡張子が .xlt であるすべての BIFF8 ファイルが含まれます。
Microsoft Excel 5.0/95 ファイル。拡張子が .xls であるすべての BIFF5 ファイルが含まれます。
PowerPoint 97-2003 プレゼンテーション ファイル。拡張子が .ppt のファイルです。
PowerPoint 97-2003 スライド ショー ファイル。拡張子が .pps のファイルです。
PowerPoint 97-2003 テンプレート ファイル。拡張子が .pot のファイルです。
Word 97-2003 文書ファイル。拡張子が .doc のファイルです。
Word 97-2003 テンプレート ファイル。拡張子が .dot のファイルです。
Office 2010 には、Office ファイル検証機能の動作を変更できる設定がいくつかあります。これらの設定を使用して、以下のことが行えます。
Office ファイル検証機能を無効にする。
ファイルの検証に失敗した場合のドキュメントの処理方法を指定する。
Office 2010 によって Office ファイル検証の情報が Microsoft に送信されないようにする。
注意
この記事で説明する設定の詳細については、「Security policies and settings in Office 2010」を参照してください。Office カスタマイズ ツール (OCT) および Office 2010 管理テンプレートでセキュリティ設定を構成する方法の詳細については、「Office 2010 のセキュリティを構成する」を参照してください。
既定では、Excel 2013、PowerPoint 2013、および Word 2010 で Office ファイル検証機能が有効になっています。検証に失敗したすべてのファイルは、保護されたビューで開かれます。ユーザーは、検証に失敗して保護されたビューで開かれたファイルの編集を有効にできます。また、ユーザーは、検証に失敗したファイルのみを対象として収集された Office ファイル検証の情報を Microsoft に送信するかどうかの確認を求められます。
Office ファイル検証機能については、既定の設定を変更しないことをお勧めします。ただし、組織によっては、Office ファイル検証機能の設定を特別なセキュリティ要件に合わせて構成することが必要になります。特に、次のようなセキュリティ要件がある組織では、Office ファイル検証機能に関する既定の設定の変更が必要になる可能性があります。
インターネットへのアクセスを制限している組織。Office ファイル検証機能では、検証エラーの情報を Microsoft に送信するかどうかを確認するダイアログ ボックスが約 2 週間ごとにユーザーに表示されますが、このような情報の送信は組織のインターネット アクセス ポリシー違反となる場合があります。その場合は、Office ファイル検証機能による Microsoft への情報の送信を行わないようにする必要があります。詳細については、後の「Office ファイル検証機能による報告をオフにする」を参照してください。
セキュリティ環境の制限が厳しい組織。Office ファイル検証機能を構成することによって、検証に失敗したファイルを開くことができないようにするか、保護されたビューでしか開けないようできます。これは Office ファイル検証機能の既定の設定より厳しい制限であり、ロックダウンされたセキュリティ環境を持つ組織に適しています。ドキュメントの処理を変更する方法については、後の「検証に失敗した場合のドキュメントの処理を変更する」を参照してください。
組織のファイルを Microsoft へ送信しない組織。Office ファイル検証機能では、ユーザーが許可した場合、検証に失敗したすべてのファイルのコピーが Microsoft に送信されます。Office ファイル検証機能を構成することによって、検証情報を Microsoft に送信するかどうかを確認するダイアログ ボックスがユーザーに表示されないようにできます。
Office ファイル検証機能をオフにする
[ファイル検証機能をオフにする] という設定を使用すると、Office ファイル検証機能を無効にできます。この設定は、Excel 2013、PowerPoint 2013、および Word 2010 のアプリケーション単位で構成する必要があります。この設定によって、Office バイナリ ファイル形式で保存されたファイルのスキャンや検証は行われなくなります。たとえば、[ファイル検証機能をオフにする] の設定を Excel 2013 で有効にすると、Excel 97-2003 ブック ファイル、Excel 97-2003 テンプレート ファイル、および Microsoft Excel 5.0/95 ファイルについては、Office ファイル検証機能によるスキャンや検証が行われなくなります。ユーザーがこれらの種類のファイルのいずれかを開き、そのファイルにファイル形式を悪用した攻撃が含まれていても、他のセキュリティ制御によって検出および防止されない限り、そのような攻撃は検出または防止されなくなります。
Office ファイル検証機能はオフにしないことをお勧めします。Office ファイル検証機能は、Office 2010 における多層防御戦略の重要な部分なので、組織全体のすべてのコンピューターで有効にするようにしてください。ファイルを Office ファイル検証機能で検証されないようにする必要がある場合は、信頼できる場所の機能を使用することをお勧めします。信頼できる場所から開かれたファイルについては、Office ファイル検証機能による検証が省略されます。また、信頼済みドキュメントの機能を使用して、Office ファイル検証機能によるファイル検証を回避することもできます。信頼済みドキュメントと見なされたファイルは、Office ファイル検証機能の検証の対象になりません。
検証に失敗した場合のドキュメントの処理を変更する
[ファイル検証に失敗した場合のドキュメントの処理の設定] を使用して、検証に失敗した場合のドキュメントの処理方法を変更できます。この設定を有効にすると、次の 3 つのオプションのいずれかを選択できます。
[ファイルを完全にブロックする] - 検証に失敗したファイルは保護されたビューで開かれず、ユーザーは編集のためにそのファイルを開くことはできません。
[ファイルを保護されたビューで開く (編集不可)] - ファイルは保護されたビューで開かれ、ユーザーはその内容を確認することはできますが、編集のためにファイルを開くことはできません。
[ファイルを保護されたビューで開く (編集可)] - ファイルは、保護されたビューで開かれ、ユーザーは編集のためにそのファイルを開くこともできます。このオプションは、Office ファイル検証機能の既定の動作です。
[ファイルを保護されたビューで開く (編集不可)] オプションを選択した場合、ファイルの検証に失敗するとメッセージ バーに次のテキストが表示されます。
[保護されたビュー このファイルに問題が見つかりました。このファイルを編集すると、コンピューターに被害を与えるおそれがあります。クリックすると詳細が表示されます。]
ユーザーがこのメッセージ バーをクリックすると、Microsoft Office Backstage ビューが表示されます。このビューには問題の詳しい説明が表示され、ユーザーはこのビューを使用してファイルの編集を有効にできます。
[ファイルを完全にブロックする] オプションを選択した場合、ファイルの検証に失敗するとダイアログ ボックスに次のテキストが表示されます。
[このファイルから問題が検出されました。コンピューターを保護するため、ファイルは開かれません。]
ユーザーは、このダイアログ ボックスを展開することで、ファイルが開かない理由の詳細を確認できます。また、[OK] をクリックして、ダイアログ ボックスを閉じることもできます。
Office ファイル検証機能による報告をオフにする
[検証に失敗したファイルのエラー報告をオフにする] という設定を使用して、Microsoft に情報を送信するかどうかを確認するダイアログ ボックスがユーザーに表示されないようにできます。この設定によって、Microsoft に対する検証情報の送信も行われなくなります。
Office 2010 では、ファイルの検証が失敗するたびにその原因に関する情報が収集されます。ファイルの検証が失敗してから約 2 週間後、Office 2010 からは、Office ファイル検証の情報を Microsoft に送信するかどうかの確認を求めるダイアログ ボックスがユーザーに表示されます。この検証情報には、ファイルの種類、ファイルのサイズ、ファイルを開くのにかかった時間、ファイルの検証にかかった時間などの項目が含まれます。また、検証に失敗したファイルのコピーも Microsoft に送信されます。Microsoft に検証情報を送信するかどうかの確認では、ファイルの一覧が表示されます。ユーザーは Microsoft への検証情報の送信を拒否でき、その場合は検証の失敗に関する情報もファイルも Microsoft には送信されません。インターネットへのアクセスが制限されている組織、インターネット アクセス ポリシーの制限が厳しい組織、または Microsoft にファイルを送信しない組織では、[検証に失敗したファイルのエラー報告をオフにする] という設定を有効にすることが必要になる場合があります。
重要
Office ファイル検証機能では、実際には有効なファイルであっても、検証に失敗したと表示されることがあります。検証報告の機能は、Microsoft で Office ファイル検証機能を改善して誤検知の発生を削減するのに役立ちます。
注意
ポリシー設定に関する最新情報は、Microsoft Excel 2010 ブック Office2010GroupPolicyAndOCTSettings_Reference.xls を参照してください。このブックは、「Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (英語)」(https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x411) (英語) ダウンロード ページの [Files in this Download] セクションから入手できます。