ファイル API の構成
重要
2020 年 3 月より前にリリースされた Microsoft Rights Management Service SDK のバージョンは非推奨です。以前のバージョンを使用するアプリケーションは、2020 年 3 月のリリースを使用するように更新する必要があります。 詳細については、 非推奨の通知を参照してください。
Microsoft Rights Management Service SDK の追加の機能強化は計画されていません。 分類、ラベル付け、保護サービスにMicrosoft Information Protection SDK を導入することを強くお勧めします。
ファイルの API の動作は、レジストリの設定を使用して構成できます。
ファイル API は、2 種類の保護 (ネイティブ保護と PFile 保護) を提供します。
- ネイティブ保護 - ファイルの MIME の種類 (ファイル名拡張子) を基に、AD RMS 形式に対してファイルが保護されます。
- PFile 保護 - AD RMS で保護されたファイル (PFile) 形式に対してファイルが保護されます。
サポートされているファイル形式について詳しくは、この記事の「ファイル API - ファイルのサポートの詳細」をご覧ください。
キー、キーの値、種類、および説明
以降のセクションでは、暗号化を制御するキーおよびキーの値について説明します。
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection
種類: キー
説明: ファイル API の一般的な構成が含まれています。
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>
種類: キー
説明: 特定のファイル拡張子の構成情報を指定します。たとえば、TXT、JPG などです。
- ワイルドカード文字 "*" を使用できます。ただし、特定の拡張子の設定は、ワイルドカードの設定よりも優先されます。 ワイルドカード文字は、Microsoft Office ファイルの設定には影響しません。これらは、ファイルの種類ごとに明示的に無効する必要があります。
- 拡張子がないファイルを指定するには、"." を使用します。
- 特定のファイル拡張子のキーを指定する場合は、"." 文字を指定しないでください。たとえば、.txt ファイルの設定を指定するには、
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXTを使用します。 (HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXTを使用しないでください)。
保護動作を指定するには、キーに Encryption 値を設定します。 Encryption 値が設定されていない場合は、ファイルの種類の既定の動作が実行されます。
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>\Encryption*
種類: REG_SZ
説明: 次の 3 つの値のいずれかが含まれています。
- Off: 暗号化が無効です。
注意
この設定は、解読には影響しません。 ネイティブ保護または Pfile 保護を使用して暗号化された暗号化されたファイルは、ユーザーが EXTRACT 権限を持っている限り、復号化できます。
ネイティブ: ネイティブ暗号化が使用されます。 Office ファイルの場合、暗号化されたファイルの拡張子は元のファイルと同じです。 たとえば、.docx ファイルの拡張子は、暗号化しても .docx のままです。 ネイティブ保護を適用できるその他のファイルの場合、暗号化されたファイルの拡張子の形式は pzzz になります。zzz は元のファイル拡張子です。 たとえば、.txt ファイルを暗号化すると、ファイル拡張子は .ptxt になります。 ネイティブ保護を適用できるファイル拡張子の一覧を以下に示します。
Pfile: PFile 暗号化が使用されます。 暗号化されたファイルでは、元の拡張子に .pfile が追加されます。 たとえば、.txt ファイルを暗号化すると、拡張子は .txt.pfile になります。
注意
この設定は、Office ファイル形式には影響しません。 たとえば、値が HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption "Pfile" に設定されている場合でも、.docx ファイルはネイティブ保護を使用して暗号化され、暗号化されたファイルの拡張子は引き続き.docx。
その他の値を設定する場合や、値を設定しない場合は、既定の動作が実行されます。
各ファイル形式の既定の動作
- Office ファイル ネイティブ暗号化が有効になります。
- txt、xml、jpg、jpeg、pdf、png、tiff、bmp、gif、giff、jpe、jfif、jif ファイル ネイティブ暗号化が有効になります (xxx は pxxx になります)。
- その他のすべてのファイル 暗号化は保護されたファイル (pfile) に対応します (xxx は xxx.pfile になります)。
ブロックされているファイルの種類に対して暗号化を試みると、 IPCERROR_FILE_ENCRYPT_BLOCKED エラーが発生します。
ファイル API - ファイルのサポートの詳細
すべてのファイルの種類 (拡張子) に対してネイティブ サポートを追加できます。 たとえば、拡張機能<の管理者構成が "NATIVE" の場合は、拡張機能 ext> (office 以外) *.pext<> が使用されます。
Office ファイル
- ファイル拡張子: doc、dot、xla、xls、xlt、pps、ppt、docm、docx、dotm、dotx、xlam、xlsb、xlsm、xlsx、xltm、xltx、xps、potm、potx、ppsx、ppsm、pptm、pptx、thmx、vsdx、vsdm、vssx、vssm、vstx、vstm。
- 保護の種類 = ネイティブ (既定): sample.docx を暗号化すると、sample.docx のままです。
- 保護の種類 = Pfile: Office ファイルの場合は、ネイティブと同じ結果になります。
- Off: 暗号化を無効にします。
PDF ファイル
- 保護の種類 = ネイティブ: sample.pdf を暗号化すると、sample.ppdf という名前になります。
- 保護の種類 = Pfile: sample.pdf を暗号化すると、sample.pdf.pfile という名前になります。
- Off: 暗号化を無効にします。
その他のすべてのファイル形式
- 保護の種類 = Pfile: サンプル。zzz は暗号化され、名前付きサンプルです。zzz.pfile; ここで、zzz は元のファイル拡張子です。
- Off: 暗号化を無効にします。
例
次の設定は、txt ファイルの PFile 暗号化を有効にします。 Office ファイルには (既定で) ネイティブ保護が適用され、txt ファイルには PFile 保護が適用され、その他のすべてのファイルの保護は (既定で) ブロックされます。
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
txt
Encryption = Pfile
次の設定は、Office 以外のすべてのファイル (txt ファイルを除く) の PFile 暗号化を有効にします。 Office ファイルには (既定で) ネイティブ保護が適用され、txt ファイルの保護はブロックされ、その他のすべてのファイルには PFile 保護が適用されます。
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
*
Encryption = Pfile
txt
Encryption = Off
次の設定は、docx ファイルのネイティブ暗号化を無効にします。 Office ファイル (docx ファイルを除く) には (既定で) ネイティブ保護が適用され、その他のすべてのファイルの保護は (既定で) ブロックされます。
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
docx
Encryption = Off