2011-01-03
_ [windows] Office 2010 の「保護されたビュー」と,NTFSの暗号化
ブラウザ等でダウンロードしたファイルを Office 2010 で開くと,「保護されたビュー」というモードで動作し,編集が制限される. このとき,ファイルを開いているプロセスの権限が制限され,安全性が高められている.
これ自体は素晴しい機能なのだが, NTFS の暗号化 (EFS) と併用すると問題が起こる. EFS では,復号用の鍵を証明書ストアに保存しているそうなのだが,「保護されたビュー」のプロセス権限では,この鍵にアクセスできないようだ. ここで適切なエラーメッセージが表示されれば良かったのだが,実際に表示されるメッセージは「ファイルが破損しているため開くことができません。」という(本質的な問題からは)意味不明なものだった.
ファイルを開くためには,そのファイルを暗号化しないようにするか,ダウンロードしたときに付いたメタデータを削除すればよい.(どちらもファイルのプロパティから変更可能) しかし,どちらを選んでも安全性が若干損なわれるのが残念だ.