- ベストアンサー
自分のマクロを「安全」なマクロと認定するには?
作ったマクロを動かす為に、いまExcelのセキュリテーレベルを「低(推奨しません)」にしています。 不安全なので「最高」か「高」にしたいのですが、メニューバーのツール>マクロ>セキュリテーの「信頼できる場所」とか「信頼できる作成元からの署名」とはどうすれば良いのでしょうか? Officeのヘルプを読んでみたのですが、”信頼できる”はMS社の認可が必要なような(??)、意味が良く理解出来ません。 MS Office2003pro
- オフィス系ソフト
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
t-takeuch様、onlyrom様 こんばんは。Wendy02です。 もう少し、書かせていただきます。 >マクロとセキュリティーのお話ですが、私の場合、「低」にしていたからマクロウィルスにやられたという事はないです。 このセキュリティ設定は、外部から変更できます。ですから、Excelを起動する前に、感染することはありえます。 通常、「高」の設定をしていても、 C:\Program Files\Microsoft Office\ C:\Documents and Settings\<ログイン ユーザ名>\Application Data\Microsoft\Excel\StartUp\ 側からは、素通りするように作られています。それを防ぐためには、「最高」にするか、 [信頼できる発行元]の組み込み済みのアドインとテンプレートをすべて信頼する をオフにしなければなりません。 だから、マクロカッターのような製品を使うか、アンチウィルスで、通してあげるしかないと思います。こうしたユーティリティソフトが使えないような、強力なプロテクトをしてあるブックは、なるべく使うのは止めたほうがよいです。Excelへのパスワード・クラッカーを出している会社が、反対の逆に強力なプロテクトを出しているようです。 >OfficeもVBAから「VSTA」に変わっていく様ですし、私のはそんな手間とお金を出す程の価値は全くないです。 私としては、直接、VSTAを視野に入れているわけではないのですが、プログラミングの基礎的なことからやり直しています。どうやら、今のペースですと2年くらいは掛かりそうです。それで、食べられるとは思ってはいませんが、何かのプラスにはなると思います。ただ、10年先・20年先のMS帝国なんていうのは、想像はしたくありません。それは、コンピュータによる支配だからであって、『ターミネータ』の未来世界のようなものになりかねません。 それで、VSTAを本格的に使うのは、次世代になってしまうことも予想もしています。MSとしても、むごいことをことをするなって思います。でも、それが、MSの歴史ですからね。私は、1度は経験してきているわけです。 要するにコンセプトとしては、一旦ユーザーに与えた、VB5/6準拠の言語を、再び取り上げようとしているのではないでしょうか?そのためのセキュリティ設定ではないか、と勘ぐっています。 一部の強い意見で、VBAを全面否定している人たちがいることは事実でしょうね。正確にいうと、アマチュアの作るプログラングなど、危なくて使えない、ということでしょう。逆に、MSは、そういう人たちに対する妥協案が、現在のような設定になっているのだと思います。
その他の回答 (3)
- Wendy02
- ベストアンサー率57% (3570/6232)
こんにちは。Wendy02です。 >>「デジタル署名」なら、「中」で通ります。それ以上は、諦めるしかないのではないでしょうか? Excel2000 では、通ります。 >この「デジタル署名」とは「個人で作成できるデジタル署名」のことだろうと思いますが、 Microsoft Office に付属の SelfCert.exeツールを使用すると、個人用またはテスト用に独自のデジタル署名を作成できます。 インターネットエクスプローラーを開けて、[ツール]-[オプション]-[コンテンツ] 証明書(C) から作ります。 詳しい説明は、秀和システム『インターネットセキュリティ・逆引き大全』に書かれていましたが、Office XP 以上では役には立ちません。 [XL2003] Excel 2003 のブックでのデジタル署名とコード署名について http://support.microsoft.com/default.aspx?scid=KB;JA;820738 日本で取れるCA証明で、私の調べたものは以下の2点: Verisign hhttp://www.verisign.co.jp/ SECOM Trust.net http://www.secomtrust.net 最後までは、調べてはいませんが、個人では無理なような気がしました。(そうでは、ないという人がいるかもしれませんが) ただ、アングラでは、そういうものを作る方法がある話も聞きましたが、それを追いかけても、無意味ですね。それは、責任の所在の明確化であって、トレーサビリティがあるかどうかだけのことだと思うのです。私の知人にも声を掛けたりして、あれこれ探したつもりですが、最終的に「お金」の問題に突き当たってしまいました。 個人的なことですが、今のところ私の専門は違いますから、VBAで本格的にとは行きませんし、某氏のように、VBAのコードを1本書いて、最低何十万円も取れるなら可能でしょうけれども、VBAだけやっていても、しょせん、お金を取れる身分にはなれないです。それに、VBAは、いつ何時、MSの改変で、ユーザーが捨て去られる不安を抱えながらでは、とても、それだけをやっていくことも出来ませんしね。それに、先は、もう見えていますから、VBAは残しても、VBA自体は、Ver.4 マクロ関数と同じ扱いになる可能性が強いです。
お礼
Wendyさんこんばんは。レスが遅くなりすみません。 以前にもWendyさんには何度か回答を頂いたと思います。いつもお世話になります。 実際に外部の証明を取得しなければいけないのですね。 ちょっと驚きです。 ヘルプは何を言っているのか(私には)分からない説明が多く、今回の「認証」とか「機構」もOffice内のソフトを指しているのじゃないかと思ってました。 単に自分の作ったマクロを動かすのに本当にそこまで必要とは考えませんでした。 お金も掛かるんですね。 マクロとセキュリティーのお話ですが、私の場合、「低」にしていたからマクロウィルスにやられたという事はないです。 「マクロをoffにしたからPCは安全」ではないですし、ファイヤーウォールなどで出来るだけガードした方が現実的ですね。 OfficeもVBAから「VSTA」に変わっていく様ですし、私のはそんな手間とお金を出す程の価値は全くないです。 有り難うございました。
- onlyrom
- ベストアンサー率59% (228/384)
こんにちは。 t-takeuchさん、便乗質問お許しください。 (t-takeuchさんの質問に関するものです) Wendy02さんにNo1の回答についてお訊ねしたいのですが。 >「デジタル署名」なら、「中」で通ります。それ以上は、諦めるしかないのではないでしょうか? この「デジタル署名」とは「個人で作成できるデジタル署名」のことだろうと思いますが、 であれば、「高」でも通るのでは、と思うのですがいかかでしょうか。 なお、原質問はxl2003についてですが、手元にxl2003がないので このお訊ねは飽くまでもxl2000に限ってということで宜しくお願いいたします。 とんだ勘違いをしてましたらいつものように笑ってお許しください。(^^;;;
お礼
こんばんは。 >t-takeuchさん、便乗質問お許しください。 OKです。
- Wendy02
- ベストアンサー率57% (3570/6232)
こんばんは。 >不安全なので「最高」か「高」にしたいのですが 私も、同じようにしようと考えました。「CA証明」というものを、あれこれ探してみた結果、結局は、「お金」が物をいう世界です。私の調べた結果では、だいたい、年間10万円前後です。しかし、個人では、コストパフォーマンスが悪すぎます。海外のもので安いものがあるそうですが、そこまで取ったところで、本質的な問題とは違うように思います。本来は、印鑑証明程度であれば利用価値はあるのですが、そういう性質とは違います。 「デジタル署名」なら、「中」で通ります。それ以上は、諦めるしかないのではないでしょうか?「信頼できる作成元からの署名」は、「デジタル署名」を作って、それを登録すればよいです。私の名は、ハンドル名で登録はしてあります。 「安全の反対」って「危険」ということですが、それは、ワーム型に似た「ウィルス」でしかないわけですね。それをどうやって検知するかと考えたら、ExcelやOffice では無理ですね。 じゃあ、レベルダウンして、自分や自分の周りの人間が「安全でない」マクロはどうかというと、単に「安全ではない」、マクロなどが分かるというのは、ベテラン・VBAプログラマーの目でしか分かりません。 「安全ではない」レベルにも、ごく小規模なものからシステムに影響を与えるものまで、簡単には分からないと思うのです。Ver4 マクロ関数が危険だとか、書いていた人間がいましたが、Win32 APIのほうがどれほど危険性が高いかしれません。Ver4マクロ関数を間違って使っても、せいぜい、アプリケーションのハングアップぐらいだけです。 「高」「最高」というのは、単に、VBAを働かせなくするための装置にしか過ぎないのではないでしょうか?「最高」というのは、内部側のマクロもストップさせるようになっています。 本質的に、MS-Office のセキュリティの論理って、マクロを使う側の選択肢の「VBAマクロ可動のOn/Off」ということではないでしょうか?安全性とか、まったく別なところにあるのだと思います。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
さらに詳しいお話、有り難うございます。 私は全くの素人なので、せっかくの為になるお話も良く分かっていない部分があると思いますが、セキュリティーのことなどとても勉強になりました。 >このセキュリティ設定は、外部から変更できます。 ハッカーからすれば、そんな事も出来るんでしょうね。 私の場合、Excelとか個々のセキュリティーに頭を悩ますより、ダメになった時PCを再構築した方がかんたんです。(笑 >ただ、10年先・20年先のMS帝国なんていうのは、想像はしたくありません。 全くの余談ですが、MSの完全な独占は崩れると予想してます。 プログラムの世界は分からないので見方が変な方向からですが。 西欧の人達、特にアングロサクソン系はどの分野も一極集中を認めない傾向があります。 常に少なくとも2者が競争してその中で進歩していくような感じです。 日本なんかは一極集中の傾向があります。 その点いまのソフト業界はMS独占で不思議なんです。 OSの特殊性も有るでしょうが、マックが退いて次の対立OSが出てくるまでの空白じゃないかとも感じます。次って例えばLinuxですね。 欧州で伸びているらしいですし、今度日本政府も公機関のOSはLinux推奨に転換したそうです。 それにしても、プログラムの言語って沢山あってしかも次々新しくなっていくのが凄いですねぇ。