Information Rights Management (IRM) を Microsoft Office SharePoint Server 2007 サイトで使用して、リストまたはライブラリからダウンロードされるファイルを制御および保護できます。
この記事の内容
Information Rights Management (IRM) とは
SharePoint リストおよびライブラリに対する IRM の作用
IRM をリストまたはライブラリに適用する
Information Rights Management (IRM) とは
Information Rights Management (IRM) は、SharePoint リストまたはライブラリからダウンロードしたファイルに対してユーザーが実行できる操作を制限する機能です。IRM によって、ダウンロードされたファイルは暗号化され、そのファイルを解読できるのは特定のユーザーとプログラムだけに制限されます。また、IRM を使うと、ファイルの読み取りを許可したユーザーの権限も制限できるため、ファイルのコピーを印刷することや、ファイルからテキストをコピーすることなどを禁止できます。
リストまたはライブラリに対して IRM を使って、機密性の高いコンテンツの配布を制限できます。たとえば、発売予定の製品に関する情報を特定の宣伝担当者と共有する目的でドキュメント ライブラリを作成する場合、IRM を使って、これらの担当者がコンテンツを他の社員と共有できないように制限できます。
Office SharePoint Server 2007 サイトでは、IRM はリストまたはライブラリ全体に適用され、個別のファイルには適用されません。これにより、一連のドキュメントまたはファイルについて一貫した保護レベルを維持することが容易になります。IRM を使うことで、組織は機密性の高い情報や非公開の情報の制御および配布を管理する企業ポリシーを徹底できます。
IRM で実現できるコンテンツ保護
次のように IRM を使って制限付きコンテンツを保護できます。
- コンテンツを受け取った正当なユーザーによって、そのコンテンツが意図しない方法 (コピー、改変、印刷、FAX 送信、コピー/貼り付けなど) で利用されるのを防ぎます。
- コンテンツを受け取った正当なユーザーによって、そのコンテンツが Microsoft Windows のスクリーンショット機能 (PrintScreen キー) でコピーされるのを防ぎます。
- サーバーからダウンロードされた後で電子メールで送信されたコンテンツが、許可されていないユーザーに読み取られるのを防ぎます。
- コンテンツにアクセスできる期間を制限し、その期間が過ぎた場合は、ユーザーが資格情報を確認し、コンテンツを再度ダウンロードする必要があるようにします。
- 社内に存在するコンテンツの使用と配布を管理するための企業ポリシーを適用します。
IRM では実現できないコンテンツ保護
IRM を使って次の脅威から制限付きコンテンツを保護することはできません。
- 悪質なプログラム (トロイの木馬、キー ロガー、特定の種類のスパイウェアなど) によるコンテンツの消去、盗難、取り込み、または転送
- コンピュータ ウイルスによるコンテンツの紛失や破損
- 画面の表示からの手動によるコンテンツのコピーまたは再入力
- 画面に表示されているコンテンツのデジタルまたはフィルムによる撮影
- サード パーティ製の画面取り込みプログラムを使ったコピー
- サード パーティ製の画面取り込みプログラムの使用またはコピー/貼り付け操作によるコンテンツ メタデータ (列値) のコピー
ページの先頭へSharePoint リストおよびライブラリに対する IRM の作用
IRM による保護は、リスト レベルまたはライブラリ レベルでファイルに適用されます。リストまたはライブラリに対して IRM を有効にすると、適切なプロテクタがすべてのフロントエンド Web サーバーにインストールされている、リストまたはライブラリ内のファイルの種類を保護できます。プロテクタは、アクセス制限が設定された特定のファイル形式のファイルの暗号化と解読を制御するプログラムです。
Office SharePoint Server 2007 には、次のファイルの種類を扱うプロテクタが付属しています。
- Microsoft Office InfoPath フォーム
- Microsoft Office Word、Microsoft Office Excel、および Microsoft Office PowerPoint の 97 から 2003 までのファイル形式
- Microsoft Office Word 2007、Microsoft Office Excel 2007、および Microsoft Office PowerPoint 2007 の Office オープン XML 形式
- XML Paper Specification (XPS) 形式
上記のファイルの種類に加え、他のファイルの種類を保護するために IRM を使うことを予定している場合は、サーバー管理者が追加のファイル形式用のプロテクタをインストールする必要があります。
ライブラリに対して IRM を有効にすると、そのライブラリにあるすべてのファイルにアクセス権管理が適用されます。リストに対して IRM を有効にすると、実際のリスト アイテムではなくリスト アイテムに関連付けられたファイルだけにアクセス権管理が適用されます。
IRM 対応リストまたはライブラリからダウンロードしたファイルは暗号化されるため、正当なユーザーだけがその内容を表示できます。また、アクセス権管理が設定されたファイルには発行ライセンスも含まれるため、ファイルを表示できるユーザーが制限されます。一般的な制限は、ファイルを読み取り専用にする、テキストのコピーを禁止する、ローカル コピーの保存を禁止する、ファイルの印刷を禁止する、などです。IRM 対応のファイルの種類を読み取ることができるクライアント プログラムでは、アクセス権管理が設定されたファイルに含まれる発行ライセンスを使って、このような制限を適用します。アクセス権管理が設定されたファイルの保護がサーバーからダウンロードされた後でも維持されるのは、このようなしくみによります。
リストまたはライブラリからファイルをダウンロードするときにそのファイルに適用される制限の種類は、そのファイルがある Office SharePoint Server サイトに対して個々のユーザーが持つアクセス許可によって決まります。次の表に、Office SharePoint Server 2007 サイトのアクセス許可と IRM のアクセス許可の対応を示します。
Office SharePoint Server 2007 アクセス許可 | IRM アクセス許可 |
---|
権限の管理、Web サイトの管理 | フル コントロール (具体的な権限はクライアント プログラムでの定義に従います): 一般にこのアクセス許可では、アクセス権管理が設定されたコンテンツの読み取り、編集、コピー、保存、および変更のアクセス権をユーザーに許可します。 |
アイテムの編集、リストの管理、ページの追加とカスタマイズ | 編集、コピー、および保存: リストまたはライブラリの [Information Rights Management 設定] ページの [ドキュメントの印刷の許可] チェック ボックスがオンになっている場合にのみ、ユーザーはファイルを印刷できます。 |
アイテムの表示 | 読み取り: ユーザーはドキュメントを読み取ることはできますが、内容をコピーまたは変更することはできません。リストまたはライブラリの [Information Rights Management 設定] ページの [ドキュメントの印刷の許可] チェック ボックスがオンになっている場合にのみ、ユーザーはファイルを印刷できます。 |
その他 | IRM アクセス許可に直接対応する他のアクセス許可はありません。 |
ページの先頭へIRM をリストまたはライブラリに適用する
IRM をリストまたはライブラリに適用する前に、Microsoft Windows Rights Management Services (RMS) クライアント (Service Pack 2) を SharePoint サイトの各フロントエンド Web サーバーにインストールする必要があります。また、サイトの全体管理で Information Rights Management を有効にする必要もあります。サーバー管理者は、組織のユーザーが IRM を使って保護する必要があるファイルの種類ごとに、適切なプロテクタをすべてのフロントエンド Web サーバーにインストールする必要があります。
IRM をリストまたはライブラリに適用するには、そのリストまたはライブラリに対し、少なくとも構造レベルのアクセス許可が必要です。
- リストまたはライブラリが開かれていない場合は、サイドリンク バーでそのリストまたはライブラリの名前をクリックします。
リストまたはライブラリの名前が表示されない場合は、[すべてのサイト コンテンツの表示] をクリックして、目的のリストまたはライブラリの名前をクリックします。
- ([設定] メニュー) で、[リストの設定] をクリックするか、これから開くライブラリの種類に対する設定オプションをクリックします。
たとえば、ドキュメント ライブラリを開く場合は、[ドキュメント ライブラリの設定] をクリックします。
- [Permissions and Management] の [Information Rights Management] をクリックします。
メモ
[Information Rights Management] リンクが表示されない場合は、IRM がサイトで有効になっていない可能性があります。IRM をサイトで有効にできるかどうかをサーバー管理者に問い合わせてください。画像ライブラリについては、[Information Rights Management] リンクは表示されません。
- [Information Rights Management 設定] ページの [このライブラリのドキュメントに対してダウンロード時のアクセス許可を制限する] チェック ボックスをオンにして、このリストまたはライブラリからダウンロードされるドキュメントにアクセス制限を適用します。
- [アクセス許可ポリシーのタイトル] ボックスに、このポリシーを他のポリシーから区別するために後で使うわかりやすい名前を入力します。
たとえば、機密扱いの社内文書が含まれるリストまたはライブラリにアクセス制限を適用する場合は、「企業秘密」と入力できます。
- [アクセス許可ポリシーの説明] ボックスに、このリストまたはライブラリを使うユーザーのために、リストまたはライブラリ内のドキュメントの正しい扱い方を説明する文章を入力します。
たとえば、そのようなドキュメントに含まれる情報へのアクセスを社員に限定する場合は、「このドキュメントの内容は社外秘とする。」と入力できます。
- このリストまたはライブラリ内のドキュメントに他の制限を適用するには、次の操作を行います。
作業内容 | 操作 |
---|
このリストまたはライブラリのドキュメントの印刷を許可します。 | [ドキュメントの印刷の許可] チェック ボックスをオンにします。 |
アイテムの表示権限 (またはそれ以上の権限) を持つユーザーが、ドキュメントで埋め込みコードまたはマクロを実行できるようにします。 | [コンテンツへのプログラム的なアクセスの許可] チェック ボックスをオンにします。
メモ
このオプションを選択すると、ユーザーがコードを実行してドキュメントのコンテンツを抽出できるようになります。 |
ユーザーが資格情報を特定の間隔で確認する必要があるようにします。 コンテンツへのアクセスを指定の期間に限定する場合に、このオプションを選択します。このオプションを選択した場合、コンテンツにアクセスするためのユーザーの発行ライセンスが指定の日数が過ぎると期限切れになり、ユーザーはサーバーに戻って資格情報を確認し、新しいコピーをダウンロードする必要があります。 | [ユーザーに資格情報の確認を求める間隔] チェック ボックスをオンにし、ドキュメントを表示可能にする日数を指定します。 |
IRM に対応していないドキュメントをこのリストまたはライブラリにアップロードすることを禁止します。 このオプションを選択すると、次のファイルの種類をアップロードできなくなります。 - 対応する IRM プロテクタがすべてのフロントエンド Web サーバーにインストールされていないファイルの種類
- Office SharePoint Server 2007 で解読できないファイルの種類
- IRM によって別のプログラムで保護されているファイルの種類
| [IRM をサポートしないドキュメントのアップロードをユーザーに許可しない] チェック ボックスをオンにします。 |
特定の日付になった時点で、このリストまたはライブラリからアクセス制限を削除します。 | [Stop restricting permissions to documents in this library on] チェック ボックスをオンにし、日付を入力します。 |
- 必要なオプションの選択が終了した後で、[OK] をクリックします。
ページの先頭へ