プログラム
スタートアップフォルダセキュリティ

VAプロテクト:スタートアップフォルダを保護(ワードVBA)

2025.08.25

VA公用文などのワード用アドインは順調に動いてますか?

大丈夫です! ただ、ある人から「マクロにはセキュリティ上の問題がある」と言われてしまいました。特にスタートアップフォルダに不正なマクロファイルがインストールされると、自動的に実行されてしまうので危ないそうです。

そうなんですね。インターネットなどからダウンロードしたマクロファイルはブロックされていますので、そのまま実行されることはないはずですが、安全性をさらに高めるための対策を考えてみましょう。

概要

Wordのスタートアップフォルダを書き込み禁止状態にして、不正なマクロファイルの侵入を防ぐセキュリティシステムです。Word起動時に自動でフォルダを保護し、メンテナンスなどのために必要な時だけ手動で保護を解除できるようにします。

機能

  • 自動保護:Word起動時にスタートアップフォルダを自動で書き込み禁止に設定します。
  • 手動切り替え:クイックアクセスツールバーの「鍵」ボタンをクリックすると、保護状態を手動で切り替えられます。
  • 状態確認:手動切り替え時には、現在の保護状態を自動判定してから適切な処理を実行します。
書き込み禁止状態のスタートアップフォルダにアクセスした場合の通知

プログラムのダウンロード

VAプロテクトVer110ダウンロード

インターネットからダウンロードしたマクロは、そのままでは警告メッセージが表示されて使用できません。マクロを使用可能にするための操作を行ってください。

【Windows】簡単ステップ!インターネットからダウンロードしたファイルのブロックを解除する方法
インターネットからダウンロードしたファイルというのは、既定では、信頼されていないファイルからコンピューターを保護するために、通常、ブロックされています。私の場合、これが原因で、インターネットからダウンロードしたExcelファイルのマクロが実...
shirakawaroom.com

このマクロは、法律事務所でマクロを活用する場合のサンプルです。そのまま使っていただいても構いませんが、マクロに修正を加え、それぞれの法律事務所に適合するようにご自身でカスタマイズすることをお勧めします。

【保存版】初心者がエクセルVBAを実務で使えるようになるための完全マニュアル
これを見れば初心者がエクセルVBAをマスターして実務で使えるようになる「まとめ記事」です。皆さんがエクセルVBAを段階を追って身に着けるまでのお供としてマニュアル的にご活用頂ければと思います。
tonari-it.com
【保存版】実務でWord VBAを使いこなすための初心者向け完全マニュアル
Microsoftの超定番文書作成ソフトであるWord。実はVBAでマクロを作ることができます。このページは「これを見れば初心者でもWord VBAを実務で使えるようになる」ためのまとめページです。
tonari-it.com

準備

ダウンロードしたファイルを「スタートアップフォルダ」に保存すれば、アドインとして、いつでもマクロを利用できるようになります。(他の使い方もできますが、この方法を推奨します。)

アドインの使い方
アドインを使えば、VBAで作ったマクロを、自分以外の人にも、同じアプリケーションのすべてのファイルから利用させることができるようになります。(自分だけが使うマクロや特定のファイルで利用するマクロは、アドインにする必要がありません。)そのため...
vba-assets.net
2023.10.21

使い方

ワードを起動すると、スタートアップフォルダが書き込み禁止に設定されます。

スタートアップフォルダの書き込み禁止を解除したい場合は、クイックアクセスツールバーの「鍵」ボタンをクリックしてください。この状態でもう一度クリックすると、書き込み禁止が設定されます。

「VA公用文」などでオプションを設定する際に「この設定を初期値にする」を選択した場合は、マクロファイル自体への書き込みが行われます。このため、あらかじめ「VAプロテクト」で書き込み禁止を解除する必要がありますのでご注意ください。

動作原理

フォルダの保護

このマクロは、Windowsのファイルアクセスコントロールリスト(ACL)という仕組みを利用して、フォルダを保護します。ACLとは、「誰が」「どのフォルダやファイルに」「何をしていいか」を管理するWindowsの基本的なセキュリティ機能です。

このマクロは、次の手順でフォルダを保護します。

  1. 権限継承の停止:まず、スタートアップフォルダが親フォルダから「自動的に権限をもらう」設定を止めます
  2. 書き込み権限の明示的拒否:現在ログインしているユーザーに対して「このフォルダには絶対に書き込めない」という強制的なルールを設定します
  3. ディレクトリ作成の拒否:同時に「新しいフォルダも作れない」という制限も追加します

Windowsでは「拒否」の権限が「許可」の権限よりも常に優先されます。つまり、他の設定でどんなに強い「書き込み許可」があったとしても、「拒否」が設定されていれば必ずブロックされます。このため、簡単には突破できません。

保護を解除する際は、この逆の手順を実行します。

  1. 拒否ルールの削除:「書き込み禁止」「フォルダ作成禁止」のルールを取り除きます
  2. 権限継承の復活:親フォルダから通常の権限設定を再度受け取るように戻します

これにより、スタートアップフォルダ内のファイルのメンテナンスなどが行えるようになります。

状態の判定

スタートアップフォルダが保護されているかどうかの判定は、テストファイルの書き込みによって判定しています。書き込みが失敗すれば保護されている。成功すれば保護されていないということになります。

注意事項

セキュリティ要件

  • ACLの操作には管理者権限が必要な場合があります。
  • スタートアップフォルダにインストールする必要があります。
  • スタートアップフォルダはトラストセンターで「信頼できる場所」に設定してください。

使用制限

  • Windows以外では動作しません。
  • Word 2010以降でなければ動作しません。

トラブルシューティング

よくある問題

問題1:「パスが取得できません」エラー

  • 原因:Word設定の問題です
  • 対処:ファイル → オプション → アドイン → スタートアップフォルダをご確認ください

問題2:コマンド実行エラー

  • 原因:権限不足です
  • 対処:管理者権限でWordを起動してください

問題3:保護が解除されない

  • 原因:WindowsのACL(アクセス・コントロール・リスト)設定との競合です
  • 対処:手動でフォルダプロパティ → セキュリティタブから権限をご確認ください

関連記事

VBAアセットが推奨するマクロに関するセキュリティ対策については、こちらで紹介しています。

マクロの脅威とセキュリティ対策
VBAマクロは、ExcelやWordを使った日々の業務にとても有用なツールです。繰り返し作業の自動化や複雑な計算処理、書式設定の統一化など、マクロによって法律事務所での文書作成や案件管理業務は格段に効率化されます。しかし、この便利な機能には...
vba-assets.net
2025.08.28

コメント

  1. 管理人 より:
    2025年8月30日 8:09 PM

    スタートアップフォルダの保護および保護の解除が完了したことを確認するプロセスを追加しました。(Ver110)

    返信
タイトルとURLをコピーしました