機能の概要

SECUDRIVE USB Officeシリーズでは、Ver. 3.1.0.023から「メモリ内アプリ実行許可」機能を追加しました。ここでは、この機能がどのように役立つかを説明いたします。

自己解凍形式ファイル

圧縮ファイルを自己解凍形式にした場合、そのファイルは末尾に「.exe」が付いた実行形式ファイルとなります。しかし、これまでのSECUDRIVE USB Officeでは「DRM設定」の「アプリケーションリスト」に載っているアプリケーションしか実行することができないので、この自己解凍形式ファイルを実行して解凍することができませんでした。

しかし、新しいバージョンからは「メモリ内プログラム実行許可」機能により、メモリ内に保管したアプリケーションであれば、「DRM設定」の「アプリケーションリスト」に載っているかどうかに関わらず実行することが可能になりました。(この機能はデフォルトでOffになっているので、必要に応じてユーザがOnに設定する必要があります)

UO_SelfUnzip

コンテンツ提供

SECUDRIVE USB Officeの中に動画などのコンテンツと一緒に、そのコンテンツを再生する独自作成の再生アプリを保管することにより、コンテンツおよび再生アプリを外部にコピーされることなくプレゼンテーションを利用者に提供することができます。
独自アプリはイメージや音声を直接出力することはもちろん、コンテンツの内容を加工して二次派生的なデータを生成してOffice内に出力することができます。この出力データはOffice内にだけ出力が可能です。

UO_ex1

自己解凍形式ファイルの動作例

以下、具体的な例で旧バージョンと新バージョンの違いを説明します。test.docxというword文書を圧縮して自己解凍ファイルにしたtest.exeをOfficeの中で解凍するという操作を行います。

旧バージョンでの動作

実際にOfficeの旧バージョンでは次のような振る舞いとなっておりました。

  1. 利用者PCからOfficeにログインして、「保護領域ドライブ」にtest.exeという自己解凍形式ファイルを保存します。1_exeDeploy
  2. test.exeをダブルクリックして実行します。
  3. 以下のようなエラーが出て実行できません。

    Snap5これは、test.exeというプログラムが「DRMの設定」の「アプリケーション」に載っていないため、許可されていないプログラムとして実行がブロックされたからです。

このように、旧バージョンでは自己解凍形式のファイルを解凍することができませんでした。

新バージョンでの動作

  1. 「DRM設定」画面を開きます。
    管理者PCからOfficeにログインして「DRM設定」画面を開きます。
  2.  「Portable Programs in Secure Zone」をチェックします。
    「アプリケーションリスト」を見ると、「保護領域ドライブ」内に保管しているアプリに対して実行を許可する「Portable Programs in Secure Zone」という設定項目があります。これは、新バージョンから追加された項目です。
    デフォルトではチェックが外れているので、チェックを入れます。
    3_DRMSettings
  3. 管理者PCからログオフ。
    管理者PCからログオフしてOfficeを取り外します。
  4. 利用者PCからOfficeにログインして、「保護領域ドライブ」にtest.exeという自己解凍形式ファイルを保存します。
  5. test.exeをダブルクリックして実行します。
    以下のように、解凍ファイルをどこに保存するかを指定するダイアログが開きます。
    このとき、保存先は「保護領域ドライブ」を指定してください。ローカルPCや外部媒体などを選ぶとファイル流出防止機能が働くので保存できません。
    Snap6
    OKをクリックします。
  6. 解凍されたファイルができていることが確認できます。
    test.exeから解凍されたtest.docxがフォルダの中にできています。
    5_UnzipOK

 広がる用途

「メモリ内プログラム実行許可」機能により、ユーザが独自に開発したアプリをメモリ内に置いて配布することができます。例えば、独自のビューアソフトやアプリケーションとコンテンツデータの両方を不正なコピーから守ることができます。

さらに、秘文シリーズなどのセキュリティアプリにより暗号化されたファイルをOfficeに入れて安全に持ち出すことができます。秘文のパスワードを知っているユーザであっても復号したデータおよび復号前のデータをOfficeから外にコピーすることを防止できます。

秘文との連携については別掲の記事をご参照ください。

 

※秘文は、日立ソフトウェアエンジニアリング株式会社の登録商標です。

mautic is open source marketing automation