メールの暗号化と署名の付与をしてみよう
Windows ServerのCAでメールを安全に
2010年07月27日 09時00分更新
Microsoft Officeのマクロ署名
Microsoft Office 2000以降は、マクロに対してマクロ作成者の電子署名を登録可能だ。電子署名が付加されたマクロは、改ざんができないため、マクロの身元を保証できる。非常に便利なのでぜひ使ってほしい機能だ。マクロ署名を使うには以下の準備が必要である。
- 管理ツール「証明機関」で「証明書テンプレート」を右クリックし、「新規作成」-「発行する証明書テンプレート」を選択(画面5)
- 「コード署名」を選択し「OK」をクリック(画面6)
その後、以下の手順で証明書を取得する。
- マクロ作成者としてログオン(管理者権限が必要)
- 証明書取得用のWebサイト(http://サーバ/certsrv/)にアクセス
- 「証明書を要求する」-「証明書の要求の詳細設定を送信する」-「このCAへの要求を作成し送信する」と選択していく
- 「証明書の登録コントロール」の実行ダイアログボックスで「許可する」をクリック(画面7)
- 証明書テンプレートとして「コード署名」を選択し、「送信」をクリック(画面8)
- 「この証明書のインストール」を選択
以上で、署名用の証明書のインストールが完了する。このあと、Microsoft Officeのマクロエディタで、「デジタル署名」を設定すれば、マクロに署名できる。現在のOffice製品は、マクロの自動実行は無効化されている。これは、マクロに仕込まれたウィルスの実行を抑制するためである。
しかし、信頼された証明機関によって発行された証明書で署名されたマクロは安全とみなされ、既定の設定でも実行できるようになる。コード署名に証明書を使うことで、セキュリティレベルを下げずに簡単にマクロを実行できるようになる。
(次ページ、「秘密鍵のアーカイブと回復」に続く)
この連載の記事
-
最終回
ソフトウェア・仮想化
スナップショットとクイックマイグレーションを使ってみよう -
第34回
ソフトウェア・仮想化
Hyper-Vの仮想マシンに「統合サービス」を入れよう -
第33回
ソフトウェア・仮想化
Hyper-Vの仮想マシンのハードウェアを設定しよう -
第32回
ソフトウェア・仮想化
Hyper-Vのインストールはネットワークに注意しよう! -
第31回
ソフトウェア・仮想化
Windows Server 2008の仮想化機能「Hyper-V」を活用しよう -
第30回
ソフトウェア・仮想化
Windows Server Update Servicesの活用方法とは? -
第29回
ソフトウェア・仮想化
Windows ServerをWindows Updateサーバにしよう -
第28回
ソフトウェア・仮想化
Active Directoryと連携できるIISの認証機能を理解 -
第27回
ソフトウェア・仮想化
Windows Serverの標準Webサーバ「IIS」を活用しよう -
第25回
ソフトウェア・仮想化
Windows Server証明書サービスを設定しよう - この連載の一覧へ