📥「編集を有効にする」ボタンは何故表示される?
訓練メールにWordファイルを添付して送信し、受信者がそのファイルを開いたとき、次のようなメッセージが表示された経験はありませんか?
⚠ このファイルはインターネットから取得されたものであり、安全でない可能性があります。
🟡【編集を有効にする】
🔵【コンテンツの有効化】
この警告が出るのは、Windowsがファイルに「Zone.Identifier」という目に見えない情報を付けているからです。この記事では、Zone.Identifierとは何か?Zone.Identifierの正体とその確認・削除方法について解説します。
🧠Zone.Identifierとは?
Zone.Identifierは、Windowsがインターネットなど信頼できない場所からダウンロードしたファイルに対して付加する「ゾーン情報(セキュリティゾーン)」です。
正式には、**Alternate Data Stream(ADS)**と呼ばれるNTFSファイルシステムの仕組みを使って記録されています。
たとえば、あるWordファイルをインターネットからダウンロードした場合、“Zone.Identifier”と呼ばれる隠れた情報が自動的に付加されます。
Zone.Identifierの内容はテキストで、以下のようになっています:
[ZoneTransfer]
ZoneId=3
このZoneId=3は、「このファイルはインターネットゾーンから取得されたもの」という意味で、OfficeやWindowsがそれを検知すると、冒頭の警告が表示されるという仕組みになっています。
インターネットゾーンから取得したファイルには一律にZone.Identifierが設定されるため、メールで受信したファイルや、インターネット上からダウンロードしたWordやExcelファイルを開くと、「編集を有効にする」ボタンが表示されることになります。
イントラネットなど、信頼されているゾーンからファイルを取得した場合はZone.Identifierが設定されない、また、一度「編集を有効にする」とZone.Identifierが削除されるため、開いたファイルによって、「編集を有効にする」ボタンが表示されたり、されなかったりするというのは、こうしたことが関係しています。
❓「編集を有効にする」ボタンが表示されないようにする方法はあるか?
「編集を有効にする」ボタンが表示されないようにするには、Microsoft Officeの「トラストセンター」の「保護ビュー」の設定で、保護ビューを無効にする設定を行うしかなく、外部から無効化する術はありません。(もし外部から自由に無効化できたらセキュリティ対策として意味をなしません)
・保護ビューを無効にすることはセキュリティ的に薦められる対応ではない
・個々のコンピュータに対してこの設定を行わないといけない
ということの2点から、訓練のために保護ビューを無効化することは現実的ではないことを考えると、実質的に「編集を有効にする」ボタンが表示されないようにすることをコントロールするのは難しいと言えます。
🔍Zone.Identifierの確認方法
実際にZone.Identifierが付いているかどうかを確認するには、以下の手順を試してみてください。
✅方法1:PowerShellを使う(簡単で確実)
- PowerShellを管理者として起動
- 以下のコマンドを実行:
Get-Content -Path "C:\Users\YourName\Downloads\document.docx:Zone.Identifier"
結果として、以下のような情報が表示されれば、そのファイルにはZone.Identifierが付いていることになります。
[ZoneTransfer]
ZoneId=3
🧹Zone.Identifierの削除方法
✅方法1:エクスプローラーから削除(GUI操作)
- 対象ファイルを右クリック → プロパティを開く
- 「全般」タブにある ✅「セキュリティ:このファイルは他のコンピューターから取得したものです」 にチェックボックスが表示されていれば、ZoneId=3が設定されていることになります。
- 「許可する」にチェックを入れて「適用」→「OK」
これでZone.Identifierは削除されます。
✅方法2:PowerShellから削除
PowerShellを使えば、以下のコマンドでZone.Identifierを削除できます:
Remove-Item -Path "C:\Users\YourName\Downloads\document.docx:Zone.Identifier"📌Zone.Identifierが扱えないソフトもある
Wordファイルをzipファイルに圧縮してメールに添付する事もあると思いますが、Zipを解凍するソフトによっては、Zone.Identifierの情報が扱えず、Zone.Identifierが欠落した形で解凍を行うものもあります。
この場合はZone.Identifierが無いWordファイルを開くことになるので、「編集を有効にする」ボタンが表示されない結果となります。
💡訓練メールに添付するファイルで意識すべきポイント
| 状況 | Zone.Identifier 付き | Zone.Identifier なし |
|---|---|---|
| 受信者の警戒心 | 高くなる(警告が出る) | 低くなりがち(警告なし) |
| リアルさ | 攻撃メールらしさが出る | より巧妙な攻撃と似る |
Zone.Identifierの挙動を理解しておくことで、より効果的な訓練設計が可能になります。
たとえば、「警告が出なければ安全」という誤解を防ぐために、「警告が出なくても注意が必要」と教育する視点も重要です。
📝まとめ
Zone.Identifierは、Windowsが「信頼できない場所から入手したファイル」に印を付ける仕組みです。
専門的な話にはなってしまいますが、訓練設計においてこの仕組みを理解しておくことで、「なぜ警告が出るのか」「なぜ出ないのか」を説明でき、社員のセキュリティリテラシーをより一層高めることができます。
「編集を有効にする」ボタンが何故表示されるのかを知らずにいると、”何だかわからないけれど表示を消すためにとにかく押す”という、リスクを無視しした行動になりがちなので、「編集を有効にする」ボタンが表示される仕組みについてきちんと説明することも、標的型攻撃メール訓練を実施するにおいては必要なことと考えます。
