«前の日記(2010-12-13) 最新 次の日記(2011-02-24)»

cheep, cheep, cheep...


2011-01-03

_ [windows] Office 2010 の「保護されたビュー」と,NTFSの暗号化

ブラウザ等でダウンロードしたファイルを Office 2010 で開くと,「保護されたビュー」というモードで動作し,編集が制限される. このとき,ファイルを開いているプロセスの権限が制限され,安全性が高められている.

これ自体は素晴しい機能なのだが, NTFS の暗号化 (EFS) と併用すると問題が起こる. EFS では,復号用の鍵を証明書ストアに保存しているそうなのだが,「保護されたビュー」のプロセス権限では,この鍵にアクセスできないようだ. ここで適切なエラーメッセージが表示されれば良かったのだが,実際に表示されるメッセージは「ファイルが破損しているため開くことができません。」という(本質的な問題からは)意味不明なものだった.

ファイルを開くためには,そのファイルを暗号化しないようにするか,ダウンロードしたときに付いたメタデータを削除すればよい.(どちらもファイルのプロパティから変更可能) しかし,どちらを選んでも安全性が若干損なわれるのが残念だ.

_ [windows] おまけ: Office 2010 の「保護されたビュー」と XKeymacs

「保護されたビュー」ではプロセスの権限が異なるので, XKeymacs がキーバインドを変更できないようだ.

結局,「保護されたビュー」で開いても,不便さに耐えられずにすぐ通常のビューに戻してしまうので,せっかく安全のために作られた機能を活用できていない.