Windows XP SP3 をご利用のお客様へ
Windows XP SP3 のサポートは 2014 年 4 月 8 日 (米国時間) で終了します。サポート終了後は、セキュリティ更新プログラムを入手できなくなりますので、Windows 7 などの新しいバージョンの Windows へのアップグレードをご検討ください。
詳細は Windows サポート終了情報をご覧ください。

文書番号: 821737 - 最終更新日: 2007年12月3日 - リビジョン: 6.3

フォルダ属性を変更する権限を持つユーザーがフォルダの暗号化属性を変更できる

対象製品

すべて展開する | すべて折りたたむ

概要

Microsoft Windows では Windows シェル (Explorer.exe) によってフォルダの暗号化属性が処理されます。この資料では、フォルダの暗号化属性の処理方法に関する Microsoft Windows 2000 と Microsoft Windows XP (以降) との相違点について説明します。

Microsoft Windows 2000 では、有効な暗号化解除キー (回復キー) を保持し、かつ (フォルダの [プロパティ] の [内容を暗号化してデータをセキュリティで保護する] チェックボックスをオンにして) フォルダに暗号化属性を設定したユーザーのみがその属性を解除できます。

Microsoft Windows XP 以降 (たとえば Windows Server 2003) では、現行のファイルシステムをより正確に反映した仕様変更によって、フォルダ属性を変更する権限を持つすべてのユーザーがフォルダのプロパティの [内容を暗号化してデータをセキュリティで保護する] チェックボックスをオフにできます。デフォルトでは、フォルダの属性の書き込みアクセス許可は Creator Owner、Administrators、および System アカウントに付与されるか、または親フォルダから継承されます。

暗号化ファイルシステム (EFS) では、フォルダは暗号化されません。フォルダに含まれるファイルだけが暗号化されます。フォルダのプロパティにある [内容を暗号化してデータをセキュリティで保護する] チェックボックスでは、EFS がフォルダ内のすべてのファイルを暗号化する必要があることをファイルシステムに通知するフォルダ属性 (FILE_ATTRIBUTE_ENCRYPTED) の設定だけを行います。

[内容を暗号化してデータをセキュリティで保護する] チェックボックスは単なるフォルダ属性であるため、オペレーティングシステムの正しい動作は、フォルダ属性を変更する権限を持つユーザーが、このチェックボックスの設定を変更することを可能にすることです。ただし、属性の書き込みアクセス許可を持つユーザーがフォルダの暗号化属性を解除しても、別のユーザーによって暗号化されたフォルダ内の既存のファイルは暗号化解除されず、フォルダ属性だけが変更されます。

Windows XP 以降で Windows 2000 の動作をエミュレートするには、フォルダの有効な暗号化解除キー (回復キー) を保持していないユーザーに対して、[属性の書き込み] アクセス許可に拒否を設定します。

注 : Windows XP で以下の手順を実行するには、フォルダのオプションで [表示] タブをクリックし、[詳細設定] ボックスの [簡易ファイルの共有を使用する (推奨)] チェックボックスをオフにする必要があります。

[スタート] ボタンを右クリックし、[エクスプローラ] をクリックします。
アクセス許可を変更するフォルダに移動してフォルダを右クリックします。
[共有とセキュリティ] をクリックして [セキュリティ] タブをクリックし、次に [詳細設定] をクリックします。
[アクセス許可のエントリ] でアクセス許可を変更するアカウントをクリックし、[編集] をクリックします。
[foldername のアクセス許可エントリ] ウィンドウで [属性の書き込み] の横にある [拒否] チェックボックスをオンにして、[OK] をクリックします。
[OK] をクリックし、[適用] をクリックし、[OK] をクリックします。

暗号化ファイルシステム (EFS) の関連情報については、次のマイクロソフト Web サイトを参照してください。

Microsoft Windows XP および Windows Server 2003
http://www.microsoft.com/technet/security/guidance/cryptographyetc/efs.mspx (http://www.microsoft.com/technet/security/guidance/cryptographyetc/efs.mspx)

Microsoft Windows 2000
http://www.microsoft.com/japan/technet/security/prodtech/windows2000/w2kccadm/secfunc/w2kadm21.mspx (http://www.microsoft.com/japan/technet/security/prodtech/windows2000/w2kccadm/secfunc/w2kadm21.mspx)

この資料は以下の製品について記述したものです。

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows XP Professional
Microsoft Windows Small Business Server 2003 Premium Edition
Microsoft Windows Small Business Server 2003 Standard Edition

先頭へ戻る

kbinfo KB821737

"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"