【開発事例】エンコーダー/デコーダーによるセキュリティ対応

yuji fukami
9月17日
読了時間: 5分

※掲載している内容・資料は、実際の案件に基づきつつ、個人・企業が特定できないよう内容を一部加工・再構成したものです。守秘義務に配慮し、実際の顧客情報等は一切含まれておりません。

■ 背景と課題：セキュリティ対応

近年、企業のセキュリティ意識の高まりから、外部からのマクロ付きファイル（.xlsmなど）の受け取りが厳しく制限されています。このため、せっかく開発したVBAツールもお客様の環境で使えないという課題がありました。この問題を解決する安全なVBA納品方法を開発する必要があったのです。

このエンコーダー/デコーダーを利用すれば、開発者はマクロ付きのxlsmファイルを、マクロを含まないxlsxファイルとVBAソースコードのテキストファイル（bas、cls、frm、frx、txtなど）に分離（デコード）して送ることができます。お客様は、これらの安全なファイルを受け取り、ご自身で結合（エンコード）して元のxlsmファイルとして再構築できるようになります。

これにより、お客様はマルウェア感染リスクの高いxlsmファイルを直接受け取ることなく、xlsxファイルと、安全なVBAソースコード（bas、cls、frm、frx、txtなど）を個別に受け取って事前に確認できます。特に、AIツールと組み合わせることで、ソースコードの中身を詳細に検査し、安全性を確認するといった高度なセキュリティチェックも可能になります。

■システムの開発

この課題を解決するため、VBAの仕様を詳細に分析しました。特に、ブックやシートのモジュールがエクスポートはできるものの、再構築が難しいという技術的課題に直面しました。そこで、エクスポート可能な標準モジュール、クラス、ユーザーフォームはそのまま出力し、再構築が困難なブックやシートのモジュールはコードを直接読み込んでテキストファイルとして出力する独自の仕組みを考案・実装しました。これにより、確実に元のVBAプロジェクトを復元できるようにしました。

■システムの概要

このシステムは、VBAプロジェクトを分離・結合するデコーダー/エンコーダーで構成されており、マクロ付きファイルを安全にやり取りすることを目的としています。

システムの全体像は、「VBAプロジェクトをテキスト化して渡し、お客様側で復元する」というシンプルな流れです。

開発者側
デコーダーを使い、マクロ付きのxlsmファイルをxlsxファイルとVBAソースコードのテキストファイルに分離します。
お客様側
エンコーダーを使い、受け取ったxlsxファイルとVBAソースコードのテキストファイルを結合し、元のxlsmファイルに戻します。

1. デコーダー（分離ツール）

VBAプロジェクトの抽出と分解
マクロ付きのxlsmファイルを開き、クラス/標準モジュール、ユーザーフォームをcls、bas、frm、frxファイルとしてエクスポートします。一方、ブックやシートのモジュールは、コードを読み出してtxtファイルとして出力します。
参照設定の保存
VBAプロジェクトが参照する外部ライブラリの情報を抽出し、テキストファイルとして保存します。
マクロの削除
元のファイルからマクロ部分を削除し、マクロ無しのxlsxファイルとして保存します。

2. エンコーダー（結合ツール）

VBAプロジェクトの再構築
xlsxファイルを開き、デコーダーで出力されたテキストファイル群を読み込みます。エクスポートされたファイルはインポートし、シート・ブックモジュールは、各txtファイルのコードを読み込んで直接書き込みます。
参照設定の復元
保存されたテキストファイルから参照情報を読み込み、自動で設定を復元します。
マクロ有効化
最終的に、再構築されたプロジェクトを有効化し、xlsmファイルとして保存します。

■結果・導入後の効果

このシステムを導入したことで、お客様のセキュリティ要件をクリアし、VBAツールをスムーズに導入できるようになりました。

セキュリティの確保
マクロ付きファイルの直接的なやり取りを避け、マルウェア感染リスクを低減しました。
導入の簡便性
お客様は複雑な操作をすることなく、エンコーダーを実行するだけでVBAプロジェクトを復元できます。これにより、導入時の手間やIT部門との調整を最小限に抑えることができました。
AI活用(副次的効果)
デコードで分離されたファイル群は生成AIに読み込ませやすい形式になるので、そこから開発したマクロ付ブックの仕組みの解説、コードの解説などを任せることもできるようになる。xlsmファイルそのままのファイルを生成AIに読み込ませても満足いくようには中身を読み取ってくれない点に対しての解決策。実際に私の書いている記事の一部はこの方法を利用している。

■コメント

この開発事例は、単に技術的なスキルを示すだけでなく、お客様の抱えるビジネス上の課題を深く理解し、柔軟に対応する私たちの強みを示すものです。セキュリティと利便性を両立させたソリューションとして、お客様からは高い評価をいただいています。

VBA開発のスキルを活かして、お客様の業務効率化はもちろんのこと、お客様の潜在的な課題を解決するパートナーとして貢献できることが、私たちの最大の喜びです。

​タグ一覧

配列処理(67)

階層化フォーム(33)

ファイル操作(23)

シート・セル操作(11)

コード自動生成(10)

ユーザーフォーム(8)

図形操作(7)

GAS(5)

アニメーション(5)

技術解説(4)

副業(4)

考え方(4)

条件付き書式(4)

イミディエイトウィンドウ(3)

Enum(3)

Googleスプレッドシート(3)

ココナラ(3)

クリップボード(3)

介護(3)

開発効率化(2)

イベントプロシージャ(2)

PDF(2)

フリーランス(2)

リスキリング(2)

Excel(2)

Excel小ネタ(2)

数学(2)

Outlook(2)

文字列操作(2)

小説(2)

HTML(2)

JavaScript(2)

日報(2)

カレンダー(2)

パズル(2)

ステータスバー(1)

コード解析(1)

静的変数(1)

OneDrive(1)

バックアップ(1)

可変長引数配列(1)

ブック処理(1)

スクレイピング(1)

スプレッドシート(1)

coconala(1)

リボン登録マクロ(1)

QRコード(1)

実行予約(1)

給与計算(1)

VBA不使用(1)

リボン(1)

超勉強会(1)

六角形(1)

Excel遊び(1)

ボウリング(1)

時計(1)

スピログラフ(1)

図名描写(1)

連想配列(1)

イベント(1)

溶接ロボット(1)

VBA(1)

脱Excel(1)

Discord(1)

ECサイト(1)

CSV(1)

楽天(1)

保育士(1)

シフト表(1)

CDP(1)

楽天市場(1)

経理(1)

javascript(1)

医療(1)

文書作成(1)

LookerStudio(1)

シフト(1)

セキュリティ(1)

発注書(1)

タグ一覧