【Outlook】マクロ署名の警告を組織証明書で信頼済みにする手順

Outlookでマクロを含むメールを受信した際、セキュリティ警告が表示されることがあります。この警告は、マクロが不正なものである可能性を示唆します。しかし、組織内で発行された証明書で署名されたマクロであれば、信頼できるものとして扱えます。本記事では、このマクロ署名の警告を組織証明書を使って解消し、安全にマクロを利用する手順を解説します。これにより、業務効率化に役立つマクロを安心して活用できるようになります。

組織証明書でOutlookマクロ署名警告が解消される仕組み

Outlookでは、マクロを含むメールやファイルを開く際に、そのマクロが信頼できる発行元から提供されたものであるかを確認します。マクロにデジタル署名が付与されている場合、Outlookはその署名が有効であり、かつ信頼できる発行元のものであるかを検証します。組織内で発行された証明書は、通常、組織のIT部門が管理し、信頼性が保証されています。この証明書をWindowsおよびOutlookに登録することで、署名されたマクロは「信頼できる発行元」として認識され、セキュリティ警告が表示されなくなります。これは、公開鍵暗号基盤(PKI)の仕組みを利用したものです。発行元証明書と署名用証明書が連携し、マクロの改ざんやなりすましを防ぎます。

組織証明書をWindowsにインポートする手順

Outlookで組織証明書を信頼済みにするには、まずその証明書をWindowsの証明書ストアにインポートする必要があります。通常、組織のIT管理者は、証明書ファイル(.cer、.pfxなど)を提供します。ここでは、一般的な証明書ファイル(.cer)のインポート手順を説明します。もし提供されたファイルが.pfx形式の場合は、インポート時にパスワードの入力が必要になります。

1. 証明書ファイルをダブルクリックする
   エクスプローラーで、IT管理者に提供された証明書ファイル(例: `OrganizationCertificate.cer`)を探し、ダブルクリックします。
2. 証明書ウィンドウの表示
   「証明書」ウィンドウが表示されます。発行元、発行先、有効期間などを確認できます。
3. 「証明書のインストール」ボタンをクリックする
   ウィンドウ下部にある「証明書のインストール」ボタンをクリックします。
4. 証明書ストアの選択
   「証明書インポートウィザード」が開きます。「すべての証明書を次のストアに保存する」を選択し、「参照」ボタンをクリックします。
5. 証明書ストアの選択(詳細)
   「証明書ストア」ウィンドウが表示されます。「信頼されたルート証明機関」を選択し、「OK」をクリックします。組織のポリシーによっては、「信頼された発行元」を選択する場合もあります。不明な場合は、IT管理者に確認してください。
6. ウィザードの完了
   「次へ」をクリックし、確認画面で「完了」をクリックします。
7. セキュリティ警告の確認
   「この証明書をインストールしますか?」というセキュリティ警告が表示される場合があります。内容を確認し、「はい」をクリックします。
8. インポート完了の確認
   「証明書は正常にインポートされました。」と表示されれば完了です。

Outlookで信頼できる発行元を設定する手順

Windowsに組織証明書がインポートされたら、次にOutlookでその証明書を「信頼できる発行元」として設定します。これにより、その証明書で署名されたマクロは、警告なしに実行できるようになります。

1. Outlookを開く
   Microsoft Outlookを起動します。
2. 「ファイル」タブをクリックする
   Outlook画面左上の「ファイル」タブをクリックします。
3. 「オプション」を選択する
   表示されたメニューから「オプション」を選択します。
4. 「Outlookのオプション」ウィンドウを開く
   「Outlookのオプション」ウィンドウが表示されます。
5. 「トラストセンター」を選択する
   左側のメニューから「トラストセンター」を選択します。
6. 「トラストセンターの設定」ボタンをクリックする
   右側の「Microsoft Trust Center」セクションにある「トラストセンターの設定」ボタンをクリックします。
7. 「マクロの設定」を選択する
   「トラストセンター」ウィンドウが表示されます。左側のメニューから「マクロの設定」を選択します。
8. 「すべてのマクロを無効にする」または「通知」を選択する
   「マクロの設定」画面で、以下のいずれかを選択します。
   • 「すべてのマクロを無効にする(通知なし)」: マクロを一切実行せず、通知もしません。組織証明書で署名されたマクロも実行されません。
   • 「すべてのマクロに通知する(署名されたマクロおよび無効なマクロを除く)」: 署名されていないマクロや無効な署名のマクロは実行されず、通知が表示されます。信頼できる発行元(今回インポートした組織証明書)で署名されたマクロは、通知なしに実行されます。この設定が推奨されます。
   • 「すべてのマクロに通知する(デジタル署名されたマクロを除く)」: デジタル署名されたマクロも通知が表示されます。信頼できる発行元であっても、毎回確認したい場合に選択します。
   • 「デジタル署名されたマクロのみを有効にする(通知あり)」: デジタル署名されたマクロのみが有効になります。通知も表示されます。
   • 「すべてのマクロを有効にする」: 全てのマクロが実行されます。セキュリティリスクが高いため、推奨されません。

   「すべてのマクロに通知する(署名されたマクロおよび無効なマクロを除く)」を選択した場合、署名されたマクロは自動的に信頼されます。

9. 「OK」ボタンをクリックする
   「トラストセンター」ウィンドウと「Outlookのオプション」ウィンドウで、「OK」をクリックして設定を保存します。

注意: Outlookのバージョンや組織のポリシーによっては、上記の設定項目や表示が若干異なる場合があります。もし「マクロの設定」項目が見当たらない場合は、IT管理者に確認してください。

新しいOutlook(v2)と従来Outlookの違い

新しいOutlook(Web版OutlookやWindows版の新しいOutlook)は、従来のOutlookとはインターフェースや一部機能の配置が異なります。特に、マクロやVBA(Visual Basic for Applications)に関する設定は、従来のデスクトップ版Outlookに比べて制限されている場合があります。

従来のOutlook (デスクトップ版):

• VBAマクロの実行やセキュリティ設定が詳細に管理できます。
• 「ファイル」>「オプション」>「トラストセンター」>「マクロの設定」から、マクロの実行レベルや信頼できる発行元の設定が可能です。

新しいOutlook (Windows版 v2 / Web版):

• 新しいOutlookは、基本的にWeb版Outlookの機能に近いため、VBAマクロの実行や管理機能が大幅に削減または削除されています。
• セキュリティモデルが異なり、従来のデスクトップ版Outlookのような詳細なマクロセキュリティ設定は提供されていません。
• もし組織内でVBAマクロの利用が必須である場合、従来のデスクトップ版Outlookを引き続き使用するか、IT管理者に代替手段(Power Automateなど)について相談する必要があります。

したがって、本記事で説明した「組織証明書によるマクロ署名の信頼済み設定」は、主に従来のデスクトップ版Outlook(Outlook 2016, 2019, Microsoft 365 Apps for enterpriseなど)に適用されます。新しいOutlookを使用している場合は、この設定は適用されないことを理解しておく必要があります。

マクロ署名警告を信頼済みにする際の注意点

組織証明書を利用してOutlookのマクロ署名警告を解消する際には、いくつかの注意点があります。これらを理解しておかないと、意図しないセキュリティリスクを招く可能性があります。

信頼できる発行元以外でマクロが実行されてしまう

最も注意すべき点は、マクロセキュリティ設定を「すべてのマクロに通知する(署名されたマクロおよび無効なマクロを除く)」以外に設定してしまうことです。例えば、「すべてのマクロを有効にする」を選択した場合、組織証明書で署名されていない悪意のあるマクロであっても、警告なしに実行されてしまいます。これにより、マルウェア感染や情報漏洩のリスクが高まります。

対処法:

1. マクロセキュリティ設定の確認
   「トラストセンター」>「マクロの設定」で、必ず「すべてのマクロに通知する(署名されたマクロおよび無効なマクロを除く)」を選択してください。
2. 発行元の確認
   マクロを実行する前に、そのマクロが本当に信頼できる組織から提供されたものであるか、発行元を再確認する習慣をつけましょう。

組織証明書が正しくインポートされていない

証明書のインポート手順を誤ったり、証明書ファイル自体に問題がある場合、Outlookはそれを信頼できません。その結果、署名されたマクロであっても警告が表示され続けることがあります。

対処法:

1. 証明書の再インポート
   Windowsの「証明書マネージャー」を開き、一度インポートした証明書を削除してから、再度インポート手順を実行してください。証明書マネージャーは、Windows検索バーに「certmgr.msc」と入力して起動できます。
2. 証明書ストアの確認
   証明書を「信頼されたルート証明機関」または「信頼された発行元」の正しいストアにインポートしたか確認してください。
3. IT管理者への確認
   提供された証明書ファイルが破損している可能性や、組織のポリシーで特定のストアへのインポートが定められている場合があります。IT管理者に問い合わせて、正しい証明書ファイルとインポート方法を確認してください。

Outlookのキャッシュやプロファイルの問題

まれに、Outlookのデータファイル(.pstまたは.ost)の破損や、プロファイルの設定に問題がある場合に、証明書の設定が正しく反映されないことがあります。

対処法:

1. Outlookの再起動
   Outlookを一度終了し、再度起動してみてください。
2. Officeの修復
   Windowsの「アプリと機能」からMicrosoft Officeを選択し、「変更」>「クイック修復」または「オンライン修復」を実行します。
3. Outlookプロファイルの再作成
   コントロールパネルの「メール (Microsoft Outlook)」から新しいプロファイルを作成し、アカウントを設定し直します。

Mac版・モバイル版・Web版での違い

今回説明したOutlookマクロ署名の信頼済み設定は、主にWindows版の従来のデスクトップアプリケーションに特化したものです。他のプラットフォームでは、マクロの扱いやセキュリティ設定が大きく異なります。

Mac版 Outlook:

• Mac版Outlookでは、VBAマクロの実行機能自体がサポートされていません。そのため、本記事で説明した証明書による信頼済み設定は適用できません。
• MacでVBAマクロを利用したい場合は、Microsoft Excelなどの他のOfficeアプリケーションでマクロを作成・実行し、Outlookからはその結果を利用するなどの代替策を検討する必要があります。

モバイル版 Outlook (iOS/Android):

• モバイル版Outlookも、デスクトップ版のようなVBAマクロの実行機能は提供されていません。
• セキュリティの観点から、モバイルOSはデスクトップOSよりも厳格なアプリサンドボックス(隔離された実行環境)を採用しているため、マクロの実行は想定されていません。

Web版 Outlook:

• Web版Outlook(Outlook on the web)も、VBAマクロの実行機能はサポートしていません。
• ただし、Web版ではOfficeアドイン(JavaScript APIベース)を利用することで、Outlookの機能を拡張できます。これらのアドインは、AppSourceからインストールされ、セキュリティレビューを受けているため、マクロとは異なる安全な仕組みで提供されます。

したがって、組織証明書によるマクロ署名の信頼済み設定は、Windows版の従来のデスクトップOutlookでのみ有効な機能であることを理解しておくことが重要です。新しいOutlook(Windows版 v2を含む)では、VBAマクロのサポート自体が限定的または廃止されているため、この手順は適用できません。

まとめ

本記事では、Outlookでマクロ署名の警告を組織証明書を使って信頼済みにする手順を解説しました。組織証明書をWindowsにインポートし、Outlookのマクロセキュリティ設定を適切に行うことで、信頼できるマクロを安全に実行できるようになります。これにより、業務効率化に貢献するマクロを安心して活用できるようになるでしょう。もし設定がうまくいかない場合は、証明書の再インポートやIT管理者への確認を行ってください。新しいOutlookやモバイル版ではVBAマクロのサポートが限定的であるため、利用環境に応じた確認が必要です。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。