自分で作ったマクロや、オープンソースのマクロなら、署名して保存できる。
デジタル証明書を使う
頻繁に使うマクロ有効ブックをデジタル証明書で署名すれば、上のような邪魔なメッセージを毎回見ずに済む。
デジタル証明書を組み込む
co-wares
のように完全オープンソースのマクロなら、自分でブックを保存しなおすことができるため、自分や会社が持っているデジタル証明書で署名すれば、セキュリティ通知を回避できる。
ここでは、後で作成する「私が証明です」という証明書を組み込む手順を示す。
Visual Basic エディタのメニューから、ツール→デジタル署名 を選ぶ。
証明書が選ばれていないので、既定の証明書がありませんと、上下に表示される。選択ボタンを押すと、証明書の選択画面が出る。
私が証明です を選び、 OK ボタンを押す。
私が証明です が上下に並んだのを確認し、 OK ボタンを押す。
この状態で適当なマクロ有効ブックを作り保存すると署名付きになる。
保存したブックを開くと、いつもと違う警告メッセージが出る。
発行元からのコンテンツを常に信頼するをクリックすると、マクロが有効になってブックが開く。
閉じて、再度ブックを開いたら、セキュリティ警告は出ず、マクロは勝手に有効になる。
IE の設定(インターネットのプロパティ)から、信頼された発行元を確認できる。
信頼された発行元の中に「私が証明です」という証明書を確認できた。
セキュリティセンター
の信頼できる発行元という欄でも確認できる。
デジタル署名は、ブックごとに選択する。既定では署名無しになる。
なお、繰り返すのは、選択操作のみで、発行元の信頼は一度だけでよい。
デジタル証明書を手に入れる方法
販売されている証明書を買う。
会社など所属組織から配給される証明書を使う。
自己署名する。無料。
VBA プロジェクトのデジタル証明書 で自己署名する
デジタル証明書を持っていなくても、自分のパソコンで使うだけなら、自己署名でよい。 VBA プロジェクトのデジタル証明書 という Microsoft Office ツール がインストールされていれば、それが使える。
VBA プロジェクトのデジタル証明書 を起動する。
名前を決めて入れるだけだ。「私が証明です」という名前で作ってみよう。
正常に証明書が作られると、次のメッセージが出る。
失敗する場合、
証明書まわりの修復
をしないと使えない。
成功した場合、証明書は IE の設定(インターネットのプロパティ)から確認できる。
個人の中に「私が証明です」という証明書を確認できた。目的はコード署名、期間は6年だ。
リストをダブルクリックするか、表示ボタンを押せば、証明書の中身を見ることができる。
説明にあるとおり、この証明書単体では信頼が得られない。この証明書を有効にするために、ルート証明機関でなく、信頼された発行元という設定を使う。
このツールは、 OpenSSL などに比べ手軽に証明書を作れるものの、次の大きな欠点を持つ。
パソコンとアカウントに縛られ、外に持ち出せない。他のパソコンはもちろん、同一パソコン内の別アカウントで使うこともできない。バックアップからのリストアでも、バックアップソフトの手法によっては使えなくなる。
自己署名したものを公開し、発行者として信頼してもらうという使い方ができない。
IEに依存するため、
IEのバージョンアップで発生したと思われるような不具合
を被る。
欠点を理解し、使い捨てのカードキーと割り切って使うならとても便利なものだ。
OpenSSL で自己署名する
OpenSSL
には、誰でも無料で使える、オープンソースのデジタル証明書作成ツールがある。
日本語訳サイト
もある。
Win32 OpenSSL Binary Distribution
全バージョンのウィンドウズ向けに、小さいパッケージも含めたバイナリ配布もある。
OpenSSL CA 自己署名
とかで
グーグル
や
ヤフー
で検索すれば、詳細な手順を日本語で説明したページが出てくるだろう。
できあがった証明書は IE の設定(インターネットのプロパティ)からインポートする。
自己署名の証明書は信頼できないのか?
通常のデジタル証明書と自己署名の証明書との違いは、セキュリティに対するポリシーだけ。ここでポリシーと呼んでいるのは、あなたの考え方を指す。
値段が高い製品の方が信頼できる。
大企業の製品なら少しぐらい高くてもよい。
よくわからなかったけど、評判がいいからきっと美味しいんだと思う。
着ている服に自分で決めたコーデが1つも無い。
公的なものに間違いはない。
権威があるものには金を払う。
長いものには巻かれろ。
そんなあなたに自己署名は向かない。
外部証明機関で署名したデジタル証明書は有料で、決して安くない費用がかかる。
そのコストは最終的には、ソフトの利用者が負担している。
フリーソフトを使うなら、自己署名を味方にしよう。
自己署名が向かないタイプの人は、お金を払い、署名してもらえばいい。
トップへ
1つ上へ
この章の先頭へ
ブログへ
admin
Copyright (c) 2011
自律、自由、公正