VSTO のセキュリティメリット

  • Article

今回は VSTO のセキュリティメリットというところで、お話ができればと思います。

ほとんど、技術のお話ではなく、VSTO の利用メリットのお話です。

Excel や Word で VBA・マクロ でデータソースにアクセスする際のセキュリティ対策についてですが、

例えば、プロジェクトにパスワードをかけたり、署名をかけたりするケースもあるかと思います。

でも、それが万全であるかというとそうでもないかとは思います。

パスワードを知っている人から情報が漏れることもあるかと思います。

署名についても、改ざんされていないことを証明するものなので、あまりあてにはできません。

また、署名自体がほとんど、利用されていないことも、署名をかける必然性を無くしているかと思います。

 

以下がVBA・マクロ を利用する上でのセキュリティの懸念を簡単にまとめたものになります。

 

VBA・マクロ の問題点:

  • データベース接続をおこなう場合の接続情報の漏えい
  • マクロ・VBA コード内容の閲覧
  • コードの改ざんによる不正な動作

VBA_Security_Issue

参考図:私が使っている VBA・マクロのセキュリティの問題を説明した資料です。

 

VSTO では、これらの問題を回避することが可能です。

例えば、データベース接続については、モジュール内に隠ぺいすることが可能で、ユーザーに意識をさせることはありません。

そして、コード自体も当然、隠ぺいしますので、コードの改ざんの可能性もありません。

また、.NET のセキュリティ機能により、アプリケーションの起動、配置、更新は安全な環境で実行されます。

image

参考図:私が使っている VSTO のセキュリティの安全性について説明した資料になります。

 

これらの内容をお客様にお話すると皆様、だいたい同じような問題を抱えているお客様が多く、

VSTO ならなんとかできるかもしれないというお客様の感想を耳にします。

ただ、実際にまだまだ、道半ばです。

これからいろいろな事例などを立ち上げて証明していく必要があるかと思います。

今、パートナー様の立ち上げでいろいろやっているのですが、なかなか、事例の立ち上げというところまでは大変で時間がかかりそうです。

それも、また、「道しるべ」ということで、このような場を借りたり、お客様やパートナー様とお話をして、自分とこの VSTO というソリューションの道しるべを刻んでいきたいと思います。(ちょっと、くさいですかね。(笑))