「Office データの VBA はブロックされるの? されないの? Part 1」では、まずはこれまでの経緯をご紹介いたしました。Part 2 では、これがその後どう変わっていったか、そしてそれがどこに影響がでるのか?についてご紹介したいと思います。
【その後の推移】
前回ご紹介した TechCommunity Blog の中では、その後の Update がブログに追記されております。
その変遷を見ると、
US時間 2022年7月8日:
ユーザーからのフィードバックを踏まえて、ロールバックして、一時的にブロックを解除されました。ただし、デフォルトの設定に関わらず ユーザーはいつでもグループポリシーの変更によりブロックすることもできますとあります。
US時間 2022年7月22日:
再び、デフォルトブロックの設定が再開されています。またフィードバックを受けて、以下のように、エンドユーザー、IT管理者向けに情報が公開されました。
エンドユーザー向け:「潜在的に危険なマクロがブロックされました」
IT管理者向け:「Office でインターネットから入手したマクロが既定でブロックされる」
となっています。
そして現在は デフォルトでブロックされる 設定になっています。
【ブロックの解除は慎重に】
前回もご紹介しましたが、そもそもセキュリティ上の問題があってブロックされるようになったもの。
一方でユーザー(おそらく法人ユーザーが中心でしょうね)から多くのフィードバックを受けて、一時的にこれがブロックされなくなったという経緯もあるわけです。そして今回 再度既定でブロックされるようになった。その背後には前回ご紹介したような "Emotet" の被害拡大などは大きな要因ともなっていると思われます。
IT管理者の管理の元、問題ないものは、SharePoint サイトや、OneDrive といったサイトを信頼済みサイトに追加するなど対策を施してしっかり対策したうえで実行するように、その対処法が「Office でインターネットから入手したマクロが既定でブロックされる」の中で紹介されています。
-- エンドユーザーへの影響:
エンドユーザー向けの情報として、「潜在的に危険なマクロがブロックされました」にもありますが、個別に解除してあげる必要があります。
該当ファイルを右クリックしてプロパティを開きます。すると「セキュリティ」という項目のところに、「このファイルは他のコンピューターから取得したものです。このコンピューターを保護するため、このファイルへのアクセスはブロックされる可能性があります」と表示されている脇に「許可する」という項目がありますので、こちらにチェックを入れてOKで閉じれば VBA マクロが有効なものでも従来通り開けるようになります。
「潜在的に危険なマクロがブロックされました」のサイトでは、さらに Excel などの各アプリのオプション設定から、トラストセンターを開いて、「信頼できる場所」として追加してあげることなども紹介されています。
-- Access Runtime ベースのプログラムなどは?:
巷には、こうした Excel や Access といったプログラムをベースに VBA マクロ を駆使した、会計システムなどがいろいろあったりします。今回のこうした変更は、こうしたプログラムを利用しているユーザーにも影響しているケースもあるようです。
たとえば Microsoft Access というデータベースソフトを利用した経理システムなどがあった場合、多くのケースで Microsoft Access が導入されていなくても利用できるように Access Runtime ベースで動作するようになっていたりするケースがあります。
Access Runtime は、Microsoft Access といったプログラムのようにデータベースを開発することはできませんが、これを導入することで Microsoft Access で作成されたデータベースを実行することができる環境を提供してくれるものです。
今回の変更は、こうしたアプリを実行する場合にも影響するケースもあるようで、やはりブロックされて起動できなくなる例を確認しました。Runtime の場合には、Microsoft Access とも異なるのでトラストセンターを開いての設定まではできませんが、ファイルのプロパティから、アクセス許可してあげることで、開けるようになります。
いずれのケースでも、デフォルトではブロックされているものなので、これを解除するということは利用者が自身の責任の下、慎重に行う必要があるわけです。
今後これがまたどのように変更されることになるか?は現時点ではわかりませんが、状況に応じて都度対応していく必要はありそうです。
<参照>