Office 2013 のファイルのパスワードを削除あるいはリセットします。
適用先: Office 2013, Office 365 ProPlus
トピックの最終更新日: 2016-12-16
概要: Office 2013 DocRecrypt ツールを使って、パスワード保護された OOXML フォーマットの Word、Excel、および PowerPoint のファイルをアンロックする方法を説明します。
対象ユーザー: IT 担当者
転送レジストリを使用してグループ ポリシーを持つドキュメントをパスワードで保護された証明書に関連付けを変更します。 この証明書の情報は、ファイル ヘッダーに埋め込まれます。その後、パスワードを忘れた、または失くした場合、DocRecrypt コマンド ライン ツール および 秘密キーを使ってファイルをアンロックし、任意で新しいパスワードを割り当てます。
Office 2013 の個人用コピーのパスワードについては、「文書、ブック、プレゼンテーションの保護の追加または削除」をご覧ください。 追加の例については、「ドキュメントのパスワードを解除する」をご覧ください。 |
|
社員が退社してパスワードがわからない場合など、IT 担当者が組織内の Office 2013 ファイルのパスワードを解除またはリセットしたい場合は、この記事の情報が当てはまります。このまま、読み進めてください。 |
重要
この記事は、IT 担当者向けの 「Office 2013 の ID、認証、承認のロードマップ」に含まれています。このロードマップは、Office 2013 の識別情報の評価に役立つ記事、ダウンロード、ポスター、ビデオなどを参照する際の出発点として使用します。
この記事の内容
概要
クライアント コンピューターを設定します。
IT 管理者のコンピューターを設定します。
Office DocRecrypt ツールを使用してください。
Office 2010 および 2007 のファイル
概要: 削除するか、DocRecrypt ツールを使用して Office 2013 でのファイルのパスワードをリセットします。
ユーザーが Word、 Excel、またはPowerPoint ドキュメントのパスワード保護を望む、または保護する必要がある理由は様々です。
直接型組織にいる複数の人々はグループ予算の実行を望みますが、完成するまでは、より大きな組織にその数字を見せたくありません。
コンサルタントは、サービス レベル契約に基づき、重要なデータが管理から外れる際にそのデータの保護を要求するクライアントに応じます。
教師は、 Word で作成したテストが危険にさらされることがない確証を望みます。
自分たちの分野における有力な研究者へのプレゼンテーションを作成するメディアの専門家および科学者は、正式発表をする前に自分たちの大発見が公にならない確証を望みます。
以前であれば、ファイル パスワードの元の作成者 がパスワードを忘れたり、または組織を去った場合、そのファイルは回復不能になっていました。Office 2013 および企業または組織の秘密キーの証明書ストアで作成されたエスクロー キーを使用すれば、IT 管理者はユーザーのためにファイルを「アンロック」し、ファイルにパスワード保護をしないままにするか、または新しいパスワードを割り当てることができます。 あなたと IT 管理者は、企業または組織の秘密キーの証明書ストアで作成されたエスクロー キーの管理人です。 手動またはグループ ポリシー スクリプトを通して作成できるレジストリ キー 設定で、公開キー情報を静かにクライアント コンピューターに一度プッシュすることができます。 その後、ユーザーがパスワード保護された Office 2013Word、 Excel、または PowerPoint ファイルを作成すると、この公開キーはファイル ヘッダーに含まれます。 そうすると、IT 担当者は Office DocRecrypt ツールを使用してファイルに付けられたパスワードを削除し、任意により、新しいパスワードでそのファイルを保護することができます。 これを行うには、IT 担当者は次の すべて を持つ必要があります。
新しい Office DocRecrypt tool
公開キーが埋め込まれた Word、Excel、またはPowerPoint
アクセス許可とは、証明書に関連付けられている公開キーと秘密キーへのアクセス
秘密キーを安全に保つ
この機能は、秘密キーの管理および配布に関する企業のプロセスを規定するものではありません。具体的には、キーの保管場所、パスワードの解除またはリセットを要求するために必要な許可および承認、またはファイル復元後にそのファイルを置く場所などです。 これらの決定は、組織の標準とプロセスをガイドする必要があります。
よると、パスワードで保護されたファイルのセキュリティの高レベルを維持するために、組織がこれらのポリシーを採用することをお勧めします。
決して秘密キーをクライアント コンピューターにプッシュしないでください! これは最も重要な推奨事項です。
秘密キー、およびエスクロー キーと公開キーの作成に使用した証明書がある証明書ストアをロックします。
1 人のユーザーが公開キー基盤 (PKI) サービス侵害なしかどうかを確認します。 また、組織内でさまざまな人々 の間で証明書の管理の役割を分散することをお勧めします。
これらの推奨事項を一貫して実行しない場合は、新しいすべてのパスワードで保護されたファイルのセキュリティが侵害されます。企業または組織は、すでに定義済みの Active Directory 証明書サービス (AD CS) の管理モデル、および秘密キーと証明書のオフサイト ストレージなどを含む認証局 (CA) インフラストラクチャの戦略を保有している必要があります。詳細については、「役割ベースの管理を実装する」を参照してください。
注意
DocRecrypt を使用した証明書の目的として正規のユーザー証明書とユーザー認証ができます。 証明書の主な目標は、ドキュメントを暗号化することができます。
正しい証明書のあります。
ほとんどの公開キーは IT コンピューター上にあるため、正しい証明書が発見される方法について不思議に思うのも当然です。 証明書マネージャー (certmgr.msc) では、 Office 2013 DocRecrypt ツールが、ロジカル ストア、そして現在のユーザーのストアの順に検索します。各ストアにおいて、ツールはまず、Windows システムを施行する PINを必要としない証明書を検索します。 次に、Windows システムを施行する PINを必要とする証明書を検索します。
特別な考慮事項
Office XML ファイルのみを開く Office DocRecrypt ツールは、docx、pptx、および xlsx ファイルといった Office Open XML 形式のドキュメントにのみ動作します。
以前暗号化されたファイルOffice DocRecrypt ツールは、証明書およびエスクロー キーの展開前にパスワード保護されたファイルの復元には使用できません。しかし、証明書およびエスクロー キーの展開後は、ユーザーが Office 2013 で以前パスワード保護されたファイルを開いて保存した場合、エスクロー キーはその時点でファイルに追加されます。そうすると、 Office DocRecrypt ツールを使用してファイルのパスワードを削除またはリセットできるようになります。
Word、Excel、および PowerPoint ファイルを保護するその他の方法 Word、Excel、PowerPoint ファイルを保護するその他の方法については、「文書、ブック、プレゼンテーションの保護の追加または削除」を参照してください。
ユーザー適用ことができます独立していないこれらの保護の方法のいずれかに注意してください。 パスワードは、IT 管理者によって削除、その他の保護設定が残ります。 パスワードを削除するこれらの設定には影響しません。
ファイルにパスワードを削除する機能に影響するいくつかの要因があります。 詳細とアドバイスは、次の表を参照してください。
パスワード ファイルを削除する際の考慮事項
問題 | アドバイス |
---|---|
ファイルは読み取り専用または非表示としてマークされます。 |
The Office DocRecrypt ツールは、読み取り専用または非表示に設定されているファイルでは動作しません。 ただし、設定を削除してファイルを暗号化し、検索後に読み取り専用または非表示に設定することができます。 |
ファイルは、複数の場所に格納されます。 |
Office DocRecrypt ツール パスワードによる保護を参照しているファイルの特定のインスタンスが削除されるだけです。 しかし、RAID や他のハード ディスクの構成にも参照されているファイルのパスワード保護を削除する必要があります。 |
ファイルが共有ブックであります。 |
Office DocRecrypt ツールは、埋め込まれたファイルを含む共同編集ファイルでは動作しません。 |
ファイルがデジタル署名されています。 |
デジタル署名されたファイルからパスワード保護を削除する、デジタル署名の有効性を損なわない。 |
ファイル名の先頭はハイフン ("-") です。 |
Office DocRecrypt ツールを使用して検索したいファイル名にハイフンが含まれている場合、ファイル名を引用符で囲います。 |
リクエスターは、ファイルを開くアクセス許可がありません。 |
IT 管理者は、ファイルの解読を求める人物が、パスワードが削除または再度割り当てられたときに、ファイルの中身を見る権限をもつのかどうかを決定します。同様に、パスワードで保護されたファイルが、関連付けられているアクセス制御リスト、復号化プロセスには、関連付けを削除します。 その後で再開する必要があります。 |
ファイルまたはそのコピー先の場所は、読み取り専用です。 |
パスワードで保護されたファイルとコピー先の両方が可能であるかどうかを確認します。 |
証明書が失効したか、期限が切れています。 |
IT 部門は、秘密キー証明書が有効で最新であることを確認する必要があります。 また、Office DocRecrypt ツール秘密キー証明書の失効状態は確認されないことにご注意ください。 |
パスワードで保護されたファイルは、クラウドがあります。 |
復号する前にハード ディスクまたは読み取り/書き込みの UNC 共有にファイルをコピーする必要があります。 |
クライアント コンピューターのパスワード保護の削除を設定します。
IT 部門が、パスワード保護された Word、PowerPoint、Excel ファイルからパスワードを削除できるようにするには、 Office 2013 を組織に展開するとき、まずは公開キー証明書をプッシュして、いくつかのレジストリ 作業をクライアント コンピューターで行う必要があります。 そのための方法は 2 つあります。
複数の最良の選択、組織内のクライアント コンピューターは、グループ ポリシーの管理、テンプレートを使用または
1 台のコンピューターまたは少数のクライアント コンピューターにとって最良の選択である、クライアント コンピューターのレジストリを手動で変更することです。
注意
すべての Office 2013 スイート で、マウス、キーボード ショートカット、またはタッチを使用してタスクを実行できます。Office 製品およびサービスでキーボード ショートカットとタッチを使用する方法については、「キーボード ショートカット」と「Office タッチ ガイド」を参照してください。
グループ ポリシー オブジェクトを使用してパスワードを保護するために複数のクライアント コンピューターをセットアップするには
「Office 2013 管理用テンプレート ファイル (ADMX、ADML) および Office カスタマイズ ツール」にある、グループ ポリシー管理用テンプレート (ADMX/ADML) をダウンロードします。
ローカル グループ ポリシー エディターでテンプレートを開き、エスクロー キー設定に移動します。 ユーザーの構成 ブランチを開き、管理用テンプレート、Microsoft Office 2013、セキュリティ設定、そして エスクロー証明書 の順に選択します。
20 エスクロー キーは各名前付きのエスクロー キー #n を構成にすることができます。
エスクロー キーを選択し、ショートカット メニュー (右クリック)、選択して編集 、エスクロー キーを構成します。
エスクロー キー #n ダイアログが表示されます。
このキーを設定して有効にするには、有効 ボタンを選択します。後からこのキーを無効にしたい場合は、[エスクロー キー #n] ダイアログ ボックスに戻り、 [無効] ボタンを選択します。
[証明書のハッシュ] ボックスに、一意な識別子として使用され、「拇印」でもある証明書のハッシュを登録します。たとえば、証明書の拇印が 9131517191121d94d143117fc126213c1781d21c の場合、証明書のハッシュ値をその番号に設定します。 ハッシュは読みやすくする場合は、スペースを含めることができます。
必要がある場合は、この特定の証明書に関する詳細情報を提供するコメントを入力します。 これは省略可能です。
OK を選択します。
テンプレート、Office カスタマイズ ツール、グループ ポリシー、およびスタートアップ スクリプトの詳細については、次のトピックを参照してください。
新しいレジストリ設定でパスワード保護のための 1 つのクライアント コンピューターを設定するには
Word、 PowerPoint、または Excel ファイルからのパスワードを削除するには、このコードを使用します。 パスワード保護ファイルに使用する公開キー証明書を示すためのレジストリ キーを作成する必要があります。
注意
レジストリ キーの作成方法についての具体的な指示については、レジストリ エディター (regedit.exe) のヘルプ メニューから利用できるヘルプを参照してください。
レジストリ エディターで、次のレジストリ パスには、クライアント コンピューターのレジストリ内のキーを作成します。
Computer\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0 \common\Security\Crypto\EscrowCerts
手動または .reg のバッチ ファイルでこの新しいキーを作成します。regedit.exe を使って .reg ファイルを作成するには、「.reg ファイルを作成する」を参照してください。
クライアント コンピューターのレジストリにキーを作成します。
レジストリの要素 説明 キーの名前
これは EscrowCerts する必要があります。
データ型
キー
親
Computer\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\ common\Security\Crypto\
ステップ 1 で作成した新しいキーに、次の表に示されている公開キー証明書情報を追加します。各公開キー証明書ファイルを保護するパスワードを使用できるようにする 1 つのエントリを作成します。
公開キー証明書の情報を追加します。
レジストリの要素 説明 キーの名前
公開キー証明書を説明する一意なユーザー定義の名前。 たとえば、EscrowCert01、EscrowCert02 など。
種類
STRING
値
一意な識別子として使用されるハッシュは、[Windows 証明書] ダイアログ ボックスの「拇印」でもあります。証明書の拇印が 9131517191121d94d143117fc126213c1781d21c の場合、この値をその数値に設定します。このハッシュは読みやすくする場合は、スペースを含めることができます。
レジストリ エントリが存在する場合、証明書をクライアント コンピューターにプッシュします。公開キー証明書は、現在のユーザー、論理ストア、個人用ストアの Windows 証明書マネージャー (certmgr.msc) の証明書に保存する必要があります。公開キーをクライアント コンピューターにプッシュする詳細については、「グループ ポリシーを使用してクライアント コンピューターに証明書を配布します」を参照してください。
重要
IT 管理者は、このプロセスに使用した証明書が、有効かつ期限切れでないことを確認する必要があります。
Office 2013Word、PowerPoint、または Excel で作成したファイルにパスワード保護をかける場合、適切な公開キー情報はファイル ヘッダーに保存されます。 管理者は、パスワード保護の解除を求められた後、この公開キーと一致する秘密キーを使用できます。
キーと DocRecrypt ツールは、IT 管理者のコンピューターを設定します。
IT 管理者のコンピューターは、レジストリ内にキーおよびサブ キーをもつ必要も、公開キー証明書のコピーをもつ必要もありません。しかし、IT 管理者のコンピューターは、以下を必要とします。
一致する秘密キー/証明書ペア
Office DocRecrypt ツール
IT、コンピューターを設定するには
Windows 証明書マネージャーで、証明書に対応する秘密キーをインポートするには、証明書のインポート ウィザードを使用します。
Office DocRecrypt ツールをダウンロードおよびインストールします。このツールは 「Microsoft ダウンロード センター」にあります。
Office DocRecrypt ツールを 64 ビット コンピューターにインストールすると、次の場所にインストールされます。
- % %programfiles% (x 86) %\Microsoft Office\DOCRECRYPT
Office DocRecrypt ツールを 32 ビット コンピューターにインストールすると、次の場所にインストールされます。
- %programfiles%\Microsoft Office\DOCRECRYPT
これで終わりです。次回ユーザーに要求された際に Word、Excel、または PowerPoint ファイル のパスワードを削除する準備は整っています。
Office DocRecrypt ツールを使用してください。
ファイルのパスワードを削除して新しいパスワードを登録するには、IT 管理者のコンピューターにインストールされている Office DocRecrypt ツールを使用します。
DocRecrypt ツールを使用するには
コマンド ラインからの DocRecrypt ツールを使用して、次の手順に従います。 スクリプトまたはバッチ ファイルからサイレント モードで DocRecrypt コマンドを実行できます。
移動し、次の構文を使用して Office DocRecrypt ツールのコマンド ラインを開きます。
DocRecrypt [-p <new_password>] -i <inputfile_or_folder> [-o <outputfile_or_folder>] [-q]
DocRecrypt ツールのオプションは、次の表で説明します。
DocRecrypt ツールのオプション
パラメーター 説明 -p <new_password>
(省略可能) これは、入力ファイルまたは (出力ファイル名が付けられた場合は) 出力ファイルの新しいパスワードです。
-i <inputfile_or_folder>
これは、ファイル、または、パスワードが不明のためにロックされているファイルを含むフォルダーです。フォルダーを指定すると、Office DocRecrypt ツールは Office Open XML フォーマットではないすべてのファイルを無視します。
-o <outputfile_or_folder>
(省略可能) これは、新しい出力ファイル名または入力ファイルから作成されたファイル用のフォルダー名です。繰り返しますが、Office Open XML フォーマットではないすべてのファイルは無視されます。
-q
(省略可能) たいていはスクリプトで Office DocRecrypt ツールを Quiet モードで実行することを示します。Quiet モードは UI を表示せず、証明書が IT 管理者に PIN を入力するよう要求した場合、動作しません。証明書が PIN を要求する場合は、Quiet モードを使用しないでください。
次に例を示します。
ファイルからのパスワードを削除するには、このコードを使用します。
DocRecrypt -i lockedfile
パスワードを削除するを 12345 の新しいパスワードを割り当てて、このコードを使用します。
DocRecrypt -p 12345 -i lockedfile
パスワードを削除するには、新しいファイルを作成して12345 の新しいパスワードを割り当て、このコードを使用します。
DocRecrypt -p 12345 -i lockedfile -o newfile
いったん Office 2013 を使用してパスワード保護したファイルから、パスワードを削除することはできません。
Office 2010 および 2007 のファイル
組織内のクライアント コンピューターを Office DocRecrypt ツールを使用して (個別に、またはグループ ポリシーにより) 構成した場合、それ以後に作成する Word 2013、Excel 2013、または PowerPoint 2013 ファイル (docx、xlsx、および pptx ファイル) と、パスワード保護された既存の Office Word 2007、Word 2010、Office Excel 2007、Excel 2010、Office PowerPoint 2007、または PowerPoint 2010 ファイルのうちユーザーが Office 2013 で編集したファイルは、DocRecrypt ツールを使用してアンロックまたはパスワードのリセットを実行できます。ただし、パスワード保護されたファイルにエスクロー キーを追加すると、そのファイルが Office 2007 または Office 2010 で編集されたものであっても、アンロックまたはリセットすることができます。