データベースが安全であると信じ、データベースに デジタル署名 を追加することでそのコンテンツを信頼できることを示すことができます。 デジタル署名 は、データベース内のすべてのマクロ、コード モジュール、およびその他の実行可能コンポーネントが署名者によって発生し、データベースが署名されてから誰も変更されていないことを確認します。 これにより、データベースを使用するユーザーが、データベースとそのコンテンツを信頼するかどうかを判断するのに役立ちます。 セキュリティ証明書は、デジタル署名に使用するペン、または自分だけが適用できるワックスシールと考えてください。 デジタル署名を追加するには、商用セキュリティ証明書を使用するか、独自の証明書を作成できます。 データベースのデジタル署名に使用するプロセスは、使用しているデータベースのバージョンによって異なります。
セキュリティ証明書には、商用証明書と自己署名証明書の 2 種類があります。
データベースにデジタル署名し、そのデータベースを商用に配布する場合は、商用 証明機関 (CA)から商用セキュリティ証明書を取得する必要があります。 証明機関は、データベースなどのコンテンツの作成者について身元を確認し、信頼できるかどうかを判断します。 詳細については、「 デジタル ID またはデジタル署名サービスを検索する」を参照してください。
自分の組織内で使用する個人用または制限付きのワークグループ シナリオにデータベースを使用する場合は、 Microsoft 365に含まれている SelfCert ツールを使用して デジタル証明書 を作成できます。
重要: 作成した デジタル証明書 を使用してドキュメントにデジタル署名し、デジタル署名されたファイルを共有する場合、他のユーザーは、自己署名証明書を信頼することを手動で決定せずに、 デジタル署名 の信頼性を確認できません。
-
Microsoft Office プログラム ファイルを含むフォルダーを参照します。
実行可能ファイル ( SelfCert.exe) を見つける必要があります。場所は、32 ビットまたは 64 ビットの Windows オペレーティング システムを使用している場合や、 Microsoft 365を使用している場合など、さまざまな条件に応じて異なる場合があります。
Office のバージョン
場所
Microsoft 365
C:\Program Files\Microsoft Office\root\Office16
C:\Program Files (x86)\Microsoft Office\root\Office16
Office 2019
Office 2016
C:\Program Files\Microsoft Office\Office16
C:\Program Files (x86)\Microsoft Office\Office16
-
正しいフォルダーを見つけて、[ SelfCert.exe] をダブルクリックします。
[デジタル証明書の作成] ダイアログ ボックスが表示されます。
-
[証明書の名前] ボックスに、新しいテスト証明書の名前を入力します。
-
[OK] を 2 回クリックします。
データベースの署名と配布は簡単かつ迅速です。 ファイルをパッケージ化し、 デジタル署名 をパッケージに適用してから、署名されたパッケージを他のユーザーに配布できます。 Package-and-Sign 機能は、データベースを Access Deployment (.accdc) ファイルに配置し、ファイルに署名してから、署名されたパッケージを特定の場所に配置します。 その後、ユーザーは格納されたパッケージからデータベースを抽出し、パッケージ ファイル内ではなくデータベース内で直接作業できます。 データベースのコード署名を行うかどうかにかかわらず、パッケージ化機能を使用して .accdc ファイルを生成できることに注意してください。 詳細については、「 Access アプリケーションをデプロイする」を参照してください。
すべてのバージョンの Access を使用すると、.mdb および .mde データベース形式でコンポーネントに デジタル署名 を適用できます。 Microsoft 365 バージョン 2211 の Access 以降、.accdb および .accde データベース形式もサポートされています。
データベースに署名をコーディングするには、次の操作を行います。
-
署名するデータベースを開きます。
-
[ データベース ツール ] タブの [ マクロ ] グループで、[ Visual Basic ] をクリックして Visual Basic エディターを開始するか、Alt キーを押しながら F11 キーを押します。
-
[プロジェクト エクスプローラー] ウィンドウで、署名するアプリケーション (VBA) プロジェクトのデータベースまたは Visual Basic を選択します。
-
[ツール] メニューの [デジタル署名] をクリックします。
[デジタル署名] ダイアログ ボックスが表示されます。
-
[選択] をクリックして、テスト証明書を選びます。
[証明書の選択] ダイアログ ボックスが表示されます。
-
適用する証明書を選びます。 詳細については、「 セキュリティ証明書を取得する」を参照してください。
前のセクションで説明した手順を実行した場合は、SelfCert を使って作成した証明書を選びます。
-
[ OK] を クリックして [ 証明書の選択 ] ダイアログ ボックスを閉じ、もう一度 [OK] を クリックして [ デジタル署名 ] ダイアログ ボックスを閉じます。
メモ
-
ソリューションのユーザーが誤って VBA プロジェクトを修正したり、署名が無効になったりするのを防ぐには、VBA プロジェクトをロックしてから署名します。 ただし、VBA プロジェクトをロックしても、別のユーザーが デジタル署名 を別の署名に置き換えることはできません。 組織の管理者は、ユーザーのコンピューターで実行される処理を厳密に管理できるようにするため、テンプレートやアドインに再署名できます。
-
アプリケーションが、新しいアクション クエリを作成するなどして署名を無効にする方法でデータベースを変更する場合は、データベースへのデジタル署名を避けてください。 代わりに、配布には署名付きパッケージ (.accdc) を使用し、それを信頼できる場所の使用と組み合わせます。