何が起きているのか
Excelファイルを開くと同時に黄色い警告バーが表示される、あるいはさらに悪いことに、マクロを実行しても何も起こらず、このダイアログがひっそりと出ていることに気づく:
Macros have been disabled. Macros might contain viruses or other security hazards.
そのファイルはネットワーク共有フォルダ、メールの添付ファイル、またはブラウザからのダウンロードで入手したものだ。Excelが安全でない可能性があるとして警告を発し、一切の説明なくVBAの実行をすべて停止させた。自動化処理はどこにも進まない。
なぜこうなるのか
Excelはインターネットからダウンロードされた、またはメールで受信したファイルに**Mark of the Web(MOTW)**というスタンプを押す。これはZIP展開やコピーをしても残り続けるNTFSの不可視ストリームだ。このスタンプが存在すると、トラストセンターが介入してマクロを完全に無効化するか、確認を求めてくる。ローカルで作成したファイルや、すでに信頼済みのマップドライブ上にあるファイルは通常このチェックをスキップする。
原因となる要素は3つあり、互いに排他的ではない:
- ファイルにMOTWが付いており、マクロ設定が「通知なしで無効化」になっている
- ファイルのフォルダが信頼済み場所に登録されていない
- グループポリシー(GPO)が会社全体にマクロ制限を適用しており、他のすべての設定を上書きしている
診断:実際に何がブロックしているかを特定する
手順1 — トラストセンターの設定を確認する
ファイル → オプション → トラストセンター → トラストセンターの設定 → マクロの設定を開く。4つの選択肢が表示される:
- 警告を表示せずにすべてのマクロを無効にする ← これがサイレントキラー
- 警告を表示してすべてのマクロを無効にする ← 黄色いバーが表示される
- デジタル署名されたマクロを除き、すべてのマクロを無効にする
- すべてのマクロを有効にする(推奨しない)
最初のオプションに設定されている場合、警告は一切表示されない — マクロは単純に起動しない。
手順2 — OSレベルでファイルがブロックされていないか確認する
.xlsmまたは.xlsbファイルを右クリック → プロパティ。下部にブロックの解除チェックボックスが表示されているか?そのファイルにはMOTWが付いている。これが本当の原因だ — トラストセンターの設定を変更するだけでは解決しない。なぜなら、ブロックはExcelではなくファイルレベルに存在するからだ。
手順3 — グループポリシーによる強制適用を確認する
トラストセンターの設定がグレーアウトしているか?GPOが設定を上書きしている。PowerShellで以下を実行して確認する:
Get-ItemProperty -Path "HKCU:\Software\Policies\Microsoft\Office\16.0\Excel\Security" -Name "VBAWarnings" -ErrorAction SilentlyContinue
値が4の場合、マクロはポリシーによって無効化されている。値2は通知のみを意味する。キーが存在しない場合、GPOは原因ではない。GPOによりブロックされているマシンの場合は、修正5に進む。
解決策
修正1 — ファイルのブロックを解除する(単発ファイルへの最速の修正)
ファイルを右クリック → プロパティ → ブロックの解除にチェック → 適用 → OK。ファイルを再度開く。黄色いバーが表示されたら「コンテンツの有効化」をクリックする。今度は設定が維持される。
フォルダ全体のファイルを処理する場合は?PowerShellで一括処理できる:
# 単一ファイルのブロックを解除する
Unblock-File -Path "C:\reports\monthly_report.xlsm"
# フォルダ内のすべてのxlsmファイルのブロックを解除する
Get-ChildItem -Path "C:\reports" -Filter "*.xlsm" -Recurse | Unblock-File
修正2 — 信頼済み場所を追加する(定期的に使うファイルに最適)
毎週同じフォルダからマクロを実行しているか?そのフォルダを信頼済み場所に登録して、セキュリティプロンプトとの戦いを永遠に終わらせよう:
- ファイル → オプション → トラストセンター → トラストセンターの設定
- 信頼済み場所 → 新しい場所の追加
- フォルダを参照し、必要に応じてこの場所のサブフォルダも信頼するにチェックを入れる
- OKをクリックする
信頼済み場所内のファイルはすべてのマクロセキュリティチェックをバイパスする。C:\MacroFiles\のような専用フォルダを作成し、本番用のマクロワークブックをそこに保管しよう。シンプルで予測可能、余計なトラブルもない。
修正3 — マクロセキュリティレベルを調整する(マシンを管理できる場合)
ファイル → オプション → トラストセンター → トラストセンターの設定 → マクロの設定に移動し、警告を表示してすべてのマクロを無効にするを選択する。マクロはデフォルトでブロックされたままだが、黄色いバーが表示されてファイルごとに有効化を選択できる。Excelが提供するブロックしない設定の中で最も安全な選択肢だ。
修正4 — VBAプロジェクトに署名する(配布ファイル向け)
マクロ有効なワークブックを同僚やクライアントに配布する場合は?コード署名証明書を使えば、受信者はセキュリティ設定を変更することなく「デジタル署名のみ」ポリシーのもとでマクロを実行できる。内部使用向けに自己署名証明書を生成するには:
' 証明書を作成するには、管理者権限のPowerShellで実行する:
New-SelfSignedCertificate -Type CodeSigningCert -Subject "CN=ExcelMacros" -CertStoreLocation Cert:\CurrentUser\My
その後、Excel内でVBAエディターを開き(Alt+F11)→ ツール → デジタル署名 → 証明書を選択 → プロジェクトに署名 → .xlsmとして保存する。受信者は一度だけ証明書を信頼すればよく、それ以降はファイルが正常に実行される。
修正5 — GPOによるブロック(エスカレーションの手順)
ポリシーによる制限がある場合、管理者権限なしで現実的に取れる選択肢は2つだ:
- ネットワーク共有上の信頼済み場所 — GPOはインターネットのマクロをブロックしていても、この設定を引き続き尊重することが多い。ITに
\\fileserver\macros\のような特定のUNCパスをホワイトリストに追加するよう依頼する。 - Office スクリプト — Microsoft 365を使用しているなら、ブラウザ上で動作し、VBAを完全に回避し、マクロセキュリティの制限もゼロだ。移行には手間がかかるが、恒久的な解決策となる。
修正が機能したか確認する
新しいモジュールに以下を貼り付けて実行する:
Sub TestMacroEnabled()
MsgBox "Macros are running! Security fix confirmed.", vbInformation
End Sub
メッセージボックスが表示されたか?完了だ。何も起きないか?VBAエディターで「イミディエイトウィンドウ」を開き(Ctrl+G)、エラーを確認する — マクロが起動してもその後特定の操作でクラッシュする場合があり、これはセキュリティブロックとは別の問題だ。
また、信頼済み場所が維持されているか確認する:ファイル → オプション → トラストセンター → トラストセンターの設定 → 信頼済み場所。パスが一覧に表示されているはずだ。
教訓
多くの人が陥る罠:トラストセンターの設定を修正し、ファイルを再度開き、それでもマクロが動かないので設定が保存されていないと思い込み、同じメニューを3回行き来する。本当の原因はファイルレベルのMOTWブロックだ。他の何かに触れる前にプロパティのブロック解除チェックボックスを確認しよう — 5秒で済むし、可能性の半分を排除できる。
今のうちに習慣にしよう:メールやダウンロードで届いたマクロファイルは、開く前に右クリック → ブロック解除する。後から15分かけてデバッグするより、最初の2秒で済ませる方がいい。
チーム全体でマクロを多用するワークブックを使っているか?1時間かけて共有ネットワークドライブに信頼済み場所を設定し、チームのWikiに手順を書き残そう。その一度の投資で今回まったく同じ問題が二度と起きなくなる — 深夜2時に発生するバージョンも含めて。