「アクティブコンテンツ」には、式、スクリプト、エージェント、データベースやテンプレート内の設計要素、格納フォーム、アクション、ボタン、ホットスポットを持つ文書、悪意のあるコード (ウィルスやいわゆる「トロイの木馬プログラム」) なども含め、クライアント上で実行可能なあらゆるものが含まれます。

ECL には 2 種類あります。システム管理 ECL は Domino ディレクトリ (NAMES.NSF) に存在し、クライアントの ECL はユーザーの個人アドレス帳 (NAMES.NSF) に格納されます。システム管理 ECL は、すべてのクライアント ECL のテンプレートです。クライアントの ECL は、Notes Client を初めてインストールする際に作成されます。セットアッププログラムは、システム管理 ECL を Domino ディレクトリから Notes Client にコピーし、クライアントの ECL を作成します。

クライアントの ECL
クライアントの ECL には、アクティブコンテンツの信頼できる作成者の署名が記載されています。「信頼できる」とは、その署名の送信元が明白で安全という意味です。たとえば、Domino や Notes に添付されているシステムテンプレートやアプリケーションテンプレートにはすべて、「Lotus Notes Template Development」という署名が付いています。それと同様に、組織が設計するテンプレートやデータベースにはすべて、アプリケーション開発者か管理者の署名が付いています。

どの署名の場合でも、その署名が付いているアクティブコンテンツで実行可能なアクションとクライアント上でアクセス可能なシステムリソースを制御するための一連の設定値が ECL に指定されています。

ECL のアクセスオプションについて詳しくは、「ECL のセキュリティアクセスオプション」を参照してください。

クライアントの ECL の仕組み
アクティブコンテンツがクライアント上で実行され、有害である恐れのあるのアクション (プログラムを実行してメールを送信するなど) が試行されると、Notes では次のような処理が行われます。

1 そのアクティブコンテンツに署名があるかどうかを調べ、コードの署名者をクライアント ECL 内で検索します。

2 署名者の ECL の設定をチェックし、該当するアクションが許可されているかどうかを調べます。

3 次のどちらかが行われます。

1. コードの署名者がクライアント ECL に記載されており、該当する設定が有効になっている場合は、アクティブコンテンツが実行されます。
2. 署名者に対して許可されていないアクションをアクティブコンテンツが実行しようとするか、署名者が ECL に記載されていない場合は、Notes がセキュリティ違反 (ESA) を生成します。これには、試行されたアクション、署名者の名前、無効になっている ECL 設定が記載されます。
ESA には、次の 4 つのオプションがあります。
• [操作を実行しない] - 署名者に対して、指定のアクションを実行するアクセス権を拒否します。
• [1 回のみ操作を実行] - 署名者に対して、アクションを一度だけ実行するアクセス権を許可します。同じアクションがもう一度試行されると、ESA が再度表示されます。このオプションでは ECL を変更することはできません。
• [今後、この操作の実行を署名者に許可] - アクションの実行が許可されます。ECL の設定が変更され、該当するアクティブコンテンツの署名が ECL に追加されます。署名者には、該当するアクションをクライアント上でいつでも実行できる権限が与えられます。
• [情報] - ESA が出力される原因となったコードの設計の種類、設計名、Note ID、署名の状態、親データベースに関する情報がダイアログボックスに表示されます。

たとえば、ローカルにスケジュールされているエージェントや手動のエージェントなどは、ESA を生成できます。警告を生成したエージェントに関する情報を取得するには、[情報] をクリックします。

関連項目

システム管理 ECL
デフォルトの ECL 設定
Notes ユーザーを設定する
ユーザー登録をカスタマイズする