ファイルとフォルダーの信頼設定の構成
Visual Studio 2022 では、IDE で信頼されていないコードを開くと警告が表示される、信頼の設定機能が改訂されています。 Visual Studio 2022 バージョン 17.12 以降では、Mark of the web (MotW) セキュリティ警告が全体的な信頼機能に統合されるようになりました。
ソフトウェア開発者がマルウェアの標的にされる傾向がますます高まっています。 新しい信頼の設定機能は、見慣れないコードを処理するリスクに関する認識を高めることを目的とします。また、コンテンツ (リポジトリ、ソリューション、プロジェクト、ファイルなど) を開くシナリオから、Visual Studio を使用したアプリケーションのビルドと実行まで、シナリオをターゲットとする悪意のあるアクターから保護するのに役立ちます。
既定では、Web 識別子のマークが検出されると、Visual Studio によってセキュリティ警告が表示されます。 ただし、この既定の動作は、コンテンツの元 場所に関係なく、セキュリティ警告を表示するようにカスタマイズできます。
信頼設定をカスタマイズする
信頼ポリシーをカスタマイズして、Visual Studio でコンテンツを開くセキュリティ設定を構成できます。
Web からコンテンツを開くとき (Web のマーク)
Web のマーク (MotW) 識別子でタグ付けされたコンテンツを開こうとすると、Visual Studio 2022 バージョン 17.12 以降にセキュリティ警告が表示されるようになりました。 この新しい信頼関連のアラートは、インターネットのダウンロードなど、安全でない可能性のあるソースからファイルを開くことに関連する可能性のあるセキュリティ リスクを通知します。
既定の信頼エクスペリエンスは、 Tools>Options>Environment>Security から変更できます。
Web のマークは、インターネットから送信されたファイルを識別するために Windows によって使用されるセキュリティ機能です。 ファイルをダウンロードすると、Windows によってこの識別子がファイルのメタデータに追加され、コンテンツの実行や開きが安全でない可能性があることを通知します。 Visual Studio 2022 では、この識別子を使用して、開発環境を潜在的な脅威から保護します。
常に信頼の決定を要求する
Always で信頼の決定が必要な場合が有効になっている場合、Visual Studio は、信頼済みとして指定されていないコンテンツを開こうとしているかどうかを検出しセキュリティへの影響について警告するダイアログを表示します。 Always に信頼の決定が必要機能を有効にするには、次の手順に従います。
Tools>Options>Environment>Security を開きます。
Trust Policies ペインで、[信頼の決定を要求する]<
ドロップダウンから [信頼に関する決定が必要です を選択します。
Note
Skip 信頼は、Visual Studio によって自動的に作成される一時的な場所をチェックしますオプションは既定では有効になっていません。 Always で信頼の決定が必要な場合を除き影響はありません。
信頼の設定の管理
信頼できる場所を追加したり削除したりする方法を次に示します。
信頼できる場所の追加
この機能を有効にすると、Visual Studio 2022 で開いたコンテンツはすべて、信頼できる場所の一覧に追加されるまでは非信頼と見なされます。 警告ダイアログから直接フォルダーの場所を信頼できます。 以下にその方法を示します。
[信頼レベル] ドロップダウン リストから、信頼しようとしているフォルダー (現在のフォルダーまたは親フォルダー) を選択します。
ダイアログの [Trust and continue](信頼して続行) ボタンを選択します。
Visual Studio は、フォルダー パスを Trusted locations list at Tools>Options>Security に追加します。
[信頼の設定] ダイアログから [信頼できる場所] にフォルダーを追加することもできます。 以下にその方法を示します。
Tools>Options>Security を開きます。 また、warning ダイアログから Manage trust settings を選択して開くこともできます。
右側の [信頼ポリシー] ペインで、 [フォルダーの追加] を選択します。
信頼の一覧に追加しようとしているフォルダーに移動して選択します。
フォルダー パスが [信頼できる場所] 一覧に表示されます。 手動で追加したこのフォルダーは、 [Trusted By](信頼元) が [ローカル ユーザー] として一覧表示されます。
注意
信頼できる場所機能を有効にすると、Visual Studio で作成したコンテンツのフォルダー パスが [信頼できる場所] 一覧に自動的に追加されます。 このフォルダー パスは、 [Trusted By](信頼元) が [システム] として一覧表示されます。
![**[信頼できる場所]** 一覧の **[Trusted By]\(信頼元\)** の値が *[ローカル ユーザー]* と *[システム]* であることを示すスクリーンショット。](media/vs-2022/trusted-by-values.png?view=vs-2022)
信頼できる場所の削除
信頼できる場所を削除するには、次の手順に従います。
[ツール]>[オプション]>[信頼の設定] を開きます。
[信頼できる場所] 一覧で削除しようとしているパスを選択し、 [削除] をクリックします。
ヒント
複数のエントリを選択するには、Shift キーを押しながらパスを選択します。
選択したパスが [信頼できる場所] 一覧から削除されます。
Visual Studio では、Mark of the Web を含むプロジェクトを開く前に、ユーザーの承認が求めます。 セキュリティ強化のため、Mark of the Web 属性を持つ、または信頼済みと指定されていない任意のファイルまたはフォルダーを開く前に、ユーザーの承認を求めるように Visual Studio を構成することもできます。 ファイルとフォルダーのチェックは、既定で無効になっています。
警告
それでも、承認する前に、ファイル、フォルダー、またはソリューションが信頼できる人または信頼できる場所から提供されたものであることを確認する必要があります。
Note
Visual Studio 2022 では、IDE で信頼されていないコードをファイル、フォルダー、プロジェクト、ソリューションで開こうとすると警告が表示される、信頼の設定機能が改訂されています。 この機能は、既定では無効化されています。 詳細については、このページの Visual Studio 2022 バージョンを参照してください。
信頼設定の構成
信頼設定を変更するには、次の手順を行います。
[ツール]>[オプション]>[信頼の設定] を開き、右側のウィンドウで [信頼設定の構成] リンクを選択します。
ファイルとフォルダーのチェックのレベルを選択します。 それぞれに異なるチェック レベルを選択できます。 オプションは次のとおりです。
[No verification](確認しない): Visual Studio でチェックは実行されません。
[Verify mark of the web attribute](Mark of the Web 属性を確認する): ファイルまたはフォルダーに Mark of the Web 属性がある場合、Visual Studio によってブロックされ、開くためのアクセス許可が求められます。
[Verify path is trusted](パスが信頼されていることを確認する): ファイルまたはフォルダーが [信頼されているパス] リストにない場合、Visual Studio によってブロックされ、開くためのアクセス許可が求められます。
信頼されているパスの追加
信頼されているパスを追加するには、次の手順を行います。
[ツール]>[オプション]>[信頼の設定] を開き、右側のウィンドウで [信頼設定の構成] リンクを選択します。
[信頼の設定] ダイアログ内の [追加] をクリックして、[ファイル] または [フォルダー] を選択します。
信頼済みリストに追加するファイルまたはフォルダーに移動して選択します。
ファイルまたはフォルダーのパスが[信頼されているパス] リストに表示されます。
信頼されているパスの削除
信頼されているパスを削除するには、次の手順を行います。
[ツール]>[オプション]>[信頼の設定] を開き、右側のウィンドウで [信頼設定の構成] リンクを選択します。
[信頼されているパス] リストで削除するパスを選択し、[削除] をクリックします。
ヒント
複数のエントリを選択するには、Shift キーを押しながらパスを選択します。
選択したパスが [信頼されているパス] リストから削除されます。