筆者の記事「Outlook 2007の大変化,『さらばHTML,ようこそCSS』」」で説明したように,次期Office製品に含まれる「Microsoft Outlook 2007」では,HTML形式のメッセージに含まれるスクリプトが一切動作できなくなる。しかしこれは,Outlook 2007におけるセキュリティやプライバシ保護の改善策の一例に過ぎない。Outlook 2007は,非常にセキュアなメール・クライアントになった。
Outlook 2007におけるセキュリティ設定の変化を詳しくみていこう。まず,外部プログラムがOutlookのデータ・ファイルにアクセスしようとしたり,Outlookの設定を変更しようとしたりする際に表示される,うっとおしいセキュリティ・プロンプト画面についてだ。Outlook 2007のデフォルトでは,ユーザーがWindows XP,Windows Vista上で最新のウイルス対策ソフトを利用しているのであれば,そのようなプロンプトは表示されなくなった。
このことは,旧式のインハウス(社内作成)アプリケーションを利用している企業にとって朗報だ。なぜなら,そのような旧式アプリケーションをOutlookのセキュリティ・プロンプトに対応させるのは,非常に難しかったからだ。さらに,これまで外部プログラムによるアクセス設定を制御できたのは,Exchange Server上の「Outlook Security Settings」というパブリック。フォルダに対するものだけたったが,Outlook 2007ではグループ・ポリシー・オブジェクト(GPO)を使って,外部プログラムによるOutlookへのアクセスを一元管理できるようになった。つまり,電子メール・サーバーとしてExchange Serverを使っていない組織でも,外部プログラムによるアクセス設定を集中制御できるようになったのである。
「フォルダ・ホームページ」の利用を制限
このほかに,既存のカスタム・アプリケーションに影響を及ぼしそうな仕様変更を紹介しよう。Outlook 2007では,ユーザーの標準インフォメーション・ストアにあるフォルダと,パブリック・フォルダ階層にあるフォルダ以外では,「フォルダ・ホームページ」を表示しない。フォルダ・ホームページは,フォルダに関連付けられたWebページである。一般的なWebページと同じように,フォルダ・ホームページでもコードを実行できる。ただし,コードがOutlookの内部で実行されるため,Internet Explorer上で外部Webサイトのページを開く場合と異なり,Outlookに対するアクセスをブロックできないという危険性がある。
もし,これまで使っていたフォルダ・ホームページがとても重要で,上記の2つ以外のフォルダにも関連づけたいのであれば,GPOを使って設定を変更するのがいいだろう。Microsoftは「Outlk12.adm」という名前の管理用テンプレート(Office 2007用管理テンプレートのダウンロード・サイト)を配布しているので,これを使うのがよい。
グループ・ポリシー・オブジェクト・エディタ(マイクロソフト管理コンソール(MMC)に対するスナップインとして追加できる)で,[ユーザーの構成]-[管理用テンプレート]を開いて,[管理用テンプレート]を右クリックして[テンプレートの追加と削除]を選択し,「Outlk12.adm」を読み込む。すると,[ユーザーの構成]-[管理用テンプレート]-[Microsoft Office Outlook 2007]のツリーが現れる。ここで[ツール/オプション]-[その他]-[詳細設定]を選択し,「既定以外の場所にあるフォルダをフォルダのホームページとして設定できないようにする」というルールで,フォルダ・ホームページに関する設定を管理できる。
強化された迷惑メール対策機能,「電子メール消印」も導入
Outlook 2007では,迷惑メール対策やフィッシングからの保護機能が強化され,疑わしいフィッシング・メールに対して,これまで以上にユーザーの注意を喚起するような警告が表示されるようになった。
Microsoftは,ユーザーが送信した正当なメッセージを他の電子メール・クライアント・ソフトが迷惑メールと見誤る可能性を懸念して,Outlook 2007に「Outlook電子メール消印」という機能を追加した。これは,ユーザーがメッセージを送信する際に,Outlookが計算量が必要な(計算コストのかかる)パズルを解いてその解答のハッシュを求め,パズルとその解答に関する情報をメッセージのSMTPヘッダの2つのフィールドに格納するという機能である。このメッセージの受信者には,普通のメッセージにしか見えないが,受信に使ったメール・クライアントがOutlook 2007だった場合,パズルに関する情報が格納された2つのフィールドの内容を使って,メッセージが有効であって,迷惑メールではないという判断がなされる。
Outlook電子メール消印を使うと,個々のメッセージの送信にほんのわずかの遅れが発生するが,送信者がそれに気付くことはない。しかしMicrosoftによれば,電子メール消印機能の使用には計算コストが発生するので,大量に電子メールを送信するスパム業者がそれを使うのは,実際的ではないという。
プライバシ漏えいを防ぐOutlook 2007
従来のOutlookには,プライバシ漏えいを引き起こすような弱点が複数存在したが,Outlook 2007ではそれらへの対策が施されている。HTMLメールに含まれる画像やその他の外部コンテンツは,「Webバグ」という手法でユーザー情報の収集に利用される恐れがあった。Outlook 2007ではOutlook 2003と同じように,HTMLメールに含まれる画像などの外部コンテンツはデフォルトでブロックされるようになった。またOutlook 2007ではこの機能が強化され,メールを読むときだけでなく,返送や転送,印刷などをする際も,外部コンテンツがブロックできるようユーザーが指定できるオプションが追加された。
Outlookでは従来から,ユーザーはOutlook用電子メール署名に「vCardファイル(.vcf)」を追加できたが,Exchangeユーザーがグローバル・アドレス・リスト(GAL)に格納されている個人情報を無意識にそのvCardに追加する可能性が高かった。Outlook 2007では,この可能性がなくなった。署名に追加できる唯一のvCardファイル(.vcf)のタイプは,新しい電子名刺機能で作成したファイルだけになる。電子名刺を作成するには,ユーザーは追加する情報を正確に指定する必要がある。したがって,GALから情報が漏洩するリスクは存在しない。
他のユーザーに空き時間を教えないようになった
プライバシ保護が強化されたもう1つの領域は,空き時間情報だ。これは秘密主義の上司にとっては究極の機能かもしれない。
従来のOutlookでは,ユーザーが他のユーザーの空き時間情報を参照したり,他のユーザーの予定表フォルダへの参照アクセス権を持つユーザーは,他のユーザーのカレンダに記入されている予定の詳細を参照できた。よってユーザーが空き時間情報を他のユーザーに見えないようにブロックする唯一の方法は,ユーザーの空き時間情報の公開を完全に中止することだけだった。
それがOutlook 2007とExchange 2007の組み合わせだと,空き時間情報のアクセス権に関するオプションとして,空き時間情報を参照できるユーザーや参照できる範囲を指定できるようになった。したがって秘密主義の上司は,組織内のメンバーを4つのタイプに分類して,それぞれに異なる4つのレベルの空き時間情報を公開できるようになった。関係ないメンバーには,アクセス権を与えず,秘書には詳細情報の閲覧を可能に,同僚には空き時間情報や場所を公開し,直属の部下には空き時間情報だけを公開するといった具合である。
Outlook 2007で追加された設定を調べるには,前述のOffice 2007用の管理用テンプレートファイル(.adm)をダウンロードして,それらをグループ・ポリシー・オブジェクト・エディタに追加して,使用可能なオプションを確認するといいだろう。Outlk12.admファイルで歓迎すべき変更点の1つは,ほとんどのポリシー設定に内容を説明するテキストが追加されたことである。
オプションを1つ紹介しよう。システム管理者は以前から,Outlookのプレビュー画面を完全に無効にしたいと思っていたものである(長年にわたってそれがぜい弱性の元というわけではなかったが)。Outlook 2007には,そのオプションが追加されている。ただし,グループ・ポリシー・オブジェクト・エディタの中から見つけるのはかなり面倒だ。Outlk12.adm管理テンプレートを追加した後,[ユーザーの構成]-[管理用テンプレート]-[ツール/オプション]-[その他]を選択すると「閲覧ウィンドウを表示しない」というオプションが表示される。これを有効にすればいいのだ。
