自分のマクロを「安全」なマクロと認定するには？

Question

作ったマクロを動かす為に、いまExcelのセキュリテーレベルを「低（推奨しません）」にしています。

不安全なので「最高」か「高」にしたいのですが、メニューバーのツール＞マクロ＞セキュリテーの「信頼できる場所」とか「信頼できる作成元からの署名」とはどうすれば良いのでしょうか？

Officeのヘルプを読んでみたのですが、”信頼できる”はＭＳ社の認可が必要なような（？？）、意味が良く理解出来ません。

　　　　　　　　　　　　　　　　　　　　MS Office2003pro

Wendy02 · Accepted Answer

t-takeuch様、onlyrom様
こんばんは。Wendy02です。

もう少し、書かせていただきます。

>マクロとセキュリティーのお話ですが、私の場合、「低」にしていたからマクロウィルスにやられたという事はないです。

このセキュリティ設定は、外部から変更できます。ですから、Excelを起動する前に、感染することはありえます。

通常、「高」の設定をしていても、

C:\Program Files\Microsoft Office\
C:\Documents and Settings\<ログイン ユーザ名>\Application Data\Microsoft\Excel\StartUp\

側からは、素通りするように作られています。それを防ぐためには、「最高」にするか、

[信頼できる発行元]の組み込み済みのアドインとテンプレートをすべて信頼する
をオフにしなければなりません。

だから、マクロカッターのような製品を使うか、アンチウィルスで、通してあげるしかないと思います。こうしたユーティリティソフトが使えないような、強力なプロテクトをしてあるブックは、なるべく使うのは止めたほうがよいです。Excelへのパスワード・クラッカーを出している会社が、反対の逆に強力なプロテクトを出しているようです。

>OfficeもVBAから「VSTA」に変わっていく様ですし、私のはそんな手間とお金を出す程の価値は全くないです。

私としては、直接、VSTAを視野に入れているわけではないのですが、プログラミングの基礎的なことからやり直しています。どうやら、今のペースですと2年くらいは掛かりそうです。それで、食べられるとは思ってはいませんが、何かのプラスにはなると思います。ただ、10年先・20年先のMS帝国なんていうのは、想像はしたくありません。それは、コンピュータによる支配だからであって、『ターミネータ』の未来世界のようなものになりかねません。

それで、VSTAを本格的に使うのは、次世代になってしまうことも予想もしています。MSとしても、むごいことをことをするなって思います。でも、それが、MSの歴史ですからね。私は、1度は経験してきているわけです。

要するにコンセプトとしては、一旦ユーザーに与えた、VB5/6準拠の言語を、再び取り上げようとしているのではないでしょうか？そのためのセキュリティ設定ではないか、と勘ぐっています。

一部の強い意見で、VBAを全面否定している人たちがいることは事実でしょうね。正確にいうと、アマチュアの作るプログラングなど、危なくて使えない、ということでしょう。逆に、MSは、そういう人たちに対する妥協案が、現在のような設定になっているのだと思います。

Wendy02 · Answer

こんにちは。Wendy02です。

>＞「デジタル署名」なら、「中」で通ります。それ以上は、諦めるしかないのではないでしょうか？

Excel2000 では、通ります。

>この「デジタル署名」とは「個人で作成できるデジタル署名」のことだろうと思いますが、

Microsoft Office に付属の SelfCert.exeツールを使用すると、個人用またはテスト用に独自のデジタル署名を作成できます。

インターネットエクスプローラーを開けて、[ツール]－[オプション]－[コンテンツ] 証明書(C)　から作ります。

詳しい説明は、秀和システム『インターネットセキュリティ・逆引き大全』に書かれていましたが、Office XP 以上では役には立ちません。

[XL2003] Excel 2003 のブックでのデジタル署名とコード署名について 
http://support.microsoft.com/default.aspx?scid=KB;JA;820738

日本で取れるCA証明で、私の調べたものは以下の2点：
Verisign 　hhttp://www.verisign.co.jp/
SECOM Trust.net http://www.secomtrust.net

最後までは、調べてはいませんが、個人では無理なような気がしました。（そうでは、ないという人がいるかもしれませんが）

ただ、アングラでは、そういうものを作る方法がある話も聞きましたが、それを追いかけても、無意味ですね。それは、責任の所在の明確化であって、トレーサビリティがあるかどうかだけのことだと思うのです。私の知人にも声を掛けたりして、あれこれ探したつもりですが、最終的に「お金」の問題に突き当たってしまいました。

個人的なことですが、今のところ私の専門は違いますから、VBAで本格的にとは行きませんし、某氏のように、VBAのコードを1本書いて、最低何十万円も取れるなら可能でしょうけれども、VBAだけやっていても、しょせん、お金を取れる身分にはなれないです。それに、VBAは、いつ何時、MSの改変で、ユーザーが捨て去られる不安を抱えながらでは、とても、それだけをやっていくことも出来ませんしね。それに、先は、もう見えていますから、VBAは残しても、VBA自体は、Ver.4 マクロ関数と同じ扱いになる可能性が強いです。

onlyrom · Answer

こんにちは。

t-takeuchさん、便乗質問お許しください。
（t-takeuchさんの質問に関するものです）

Wendy02さんにNo1の回答についてお訊ねしたいのですが。

＞「デジタル署名」なら、「中」で通ります。それ以上は、諦めるしかないのではないでしょうか？

この「デジタル署名」とは「個人で作成できるデジタル署名」のことだろうと思いますが、
であれば、「高」でも通るのでは、と思うのですがいかかでしょうか。

なお、原質問はxl2003についてですが、手元にxl2003がないので
このお訊ねは飽くまでもxl2000に限ってということで宜しくお願いいたします。

とんだ勘違いをしてましたらいつものように笑ってお許しください。(^^;;;

Wendy02 · Answer

こんばんは。

>不安全なので「最高」か「高」にしたいのですが

私も、同じようにしようと考えました。「CA証明」というものを、あれこれ探してみた結果、結局は、「お金」が物をいう世界です。私の調べた結果では、だいたい、年間10万円前後です。しかし、個人では、コストパフォーマンスが悪すぎます。海外のもので安いものがあるそうですが、そこまで取ったところで、本質的な問題とは違うように思います。本来は、印鑑証明程度であれば利用価値はあるのですが、そういう性質とは違います。

「デジタル署名」なら、「中」で通ります。それ以上は、諦めるしかないのではないでしょうか？「信頼できる作成元からの署名」は、「デジタル署名」を作って、それを登録すればよいです。私の名は、ハンドル名で登録はしてあります。

「安全の反対」って「危険」ということですが、それは、ワーム型に似た「ウィルス」でしかないわけですね。それをどうやって検知するかと考えたら、ExcelやOffice では無理ですね。

じゃあ、レベルダウンして、自分や自分の周りの人間が「安全でない」マクロはどうかというと、単に「安全ではない」、マクロなどが分かるというのは、ベテラン・VBAプログラマーの目でしか分かりません。

「安全ではない」レベルにも、ごく小規模なものからシステムに影響を与えるものまで、簡単には分からないと思うのです。Ver4 マクロ関数が危険だとか、書いていた人間がいましたが、Win32 APIのほうがどれほど危険性が高いかしれません。Ver4マクロ関数を間違って使っても、せいぜい、アプリケーションのハングアップぐらいだけです。

「高」「最高」というのは、単に、VBAを働かせなくするための装置にしか過ぎないのではないでしょうか？「最高」というのは、内部側のマクロもストップさせるようになっています。

本質的に、MS-Office のセキュリティの論理って、マクロを使う側の選択肢の「VBAマクロ可動のOn/Off」ということではないでしょうか？安全性とか、まったく別なところにあるのだと思います。

自分のマクロを「安全」なマクロと認定するには？

t-takeuch様、onlyrom様

こんにちは。

こんにちは。

こんばんは。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング