このページの本文へ

Windows Serverで学ぶサーバOS入門 第26回

メールの暗号化と署名の付与をしてみよう

Windows ServerのCAでメールを安全に

2010年07月27日 09時00分更新

文● 横山哲也/グローバルナレッジネットワーク株式会社

  • この記事をはてなブックマークに追加
  • 本文印刷

Microsoft Officeのマクロ署名

 Microsoft Office 2000以降は、マクロに対してマクロ作成者の電子署名を登録可能だ。電子署名が付加されたマクロは、改ざんができないため、マクロの身元を保証できる。非常に便利なのでぜひ使ってほしい機能だ。マクロ署名を使うには以下の準備が必要である。

  1. 管理ツール「証明機関」で「証明書テンプレート」を右クリックし、「新規作成」-「発行する証明書テンプレート」を選択(画面5)
  2. 画面5●マクロ署名を使うための証明書を用意

  3. 「コード署名」を選択し「OK」をクリック(画面6)
  4. 画面6●標準で登録されている「コード署名」を選ぶ

 その後、以下の手順で証明書を取得する。

  1. マクロ作成者としてログオン(管理者権限が必要)
  2. 証明書取得用のWebサイト(http://サーバ/certsrv/)にアクセス
  3. 「証明書を要求する」-「証明書の要求の詳細設定を送信する」-「このCAへの要求を作成し送信する」と選択していく
  4. 「証明書の登録コントロール」の実行ダイアログボックスで「許可する」をクリック(画面7)
  5. 画面7●Internet Explorerの警告が出るので「許可する」を選ぶ

  6. 証明書テンプレートとして「コード署名」を選択し、「送信」をクリック(画面8)
  7. 画面8●「コード署名」を取得する

  8. 「この証明書のインストール」を選択

 以上で、署名用の証明書のインストールが完了する。このあと、Microsoft Officeのマクロエディタで、「デジタル署名」を設定すれば、マクロに署名できる。現在のOffice製品は、マクロの自動実行は無効化されている。これは、マクロに仕込まれたウィルスの実行を抑制するためである。

 しかし、信頼された証明機関によって発行された証明書で署名されたマクロは安全とみなされ、既定の設定でも実行できるようになる。コード署名に証明書を使うことで、セキュリティレベルを下げずに簡単にマクロを実行できるようになる。

(次ページ、「秘密鍵のアーカイブと回復」に続く)


 

カテゴリートップへ

この連載の記事
  • 角川アスキー総合研究所
  • アスキーカード