型プロバイダーのセキュリティ
型プロバイダーは、外部データ ソースに接続してその型情報を F# の型環境に使用するコードを含む、F# のプロジェクトまたはスクリプトによって参照されるアセンブリ (DLL) です。通常、参照されたアセンブリのコードは、コードをコンパイルして実行する場合にのみ実行されます (またはスクリプトの場合、F# Interactive にコードを送信します)。ただし、コードがエディター内で単に参照されるだけの場合、型プロバイダー アセンブリは、Visual Studio 内部で実行されます。これは、クイック ヒントのツールヒント、IntelliSense コンプリートなど、エディターに補足情報を追加するために、型プロバイダーが実行される必要があるためです。その結果、Visual Studio のプロセス内で自動的に型プロバイダー アセンブリが実行されるため、型プロバイダー アセンブリのセキュリティについてさらに配慮が必要になります。
[セキュリティ警告] ダイアログ ボックス
特定の型プロバイダー アセンブリを初めて使用する場合、Visual Studio では型プロバイダーを実行しようとしていることを警告するセキュリティ ダイアログ ボックスが表示されます。Visual Studio が型プロバイダーを読み込む前に、この特定のプロバイダーを信頼するかどうかを判断する機会がユーザーに与えられます。型プロバイダーのソースを信頼する場合、[I trust this type provider] (この型プロバイダーを信頼する) を選択します。型プロバイダーのソースを信頼しない場合、[I do not trust this type provider] (この型プロバイダーを信頼しない) を選択します。プロバイダーを信頼すると、Visual Studio 内部でプロバイダーが実行され、IntelliSense およびビルド機能を使用できるようになります。ただし、型プロバイダー自体が悪意によるものである場合、そのコードを実行すると、コンピューターのセキュリティを侵害する可能性があります。
ダイアログ ボックスで信頼しないことを選択した型プロバイダーを参照するコードがプロジェクトに含まれている場合は、コンパイル時にコンパイラにより、型プロバイダーが信頼されていないことを示すエラーが表示されます。信頼されていない型プロバイダーに依存する型は、赤の波線で示されます。エディターでそのコードを参照しても安全です。
Visual Studio で信頼の設定を直接変更する場合は、次の手順を実行します。
型プロバイダーの信頼の設定を変更するには
[ツール] メニューの [オプション] をクリックし、[F# ツール] ノードを展開します。
[型プロバイダー] をクリックし、型プロバイダーの一覧で、信頼する型プロバイダーのチェック ボックスをオンにし、信頼しない型プロバイダーのチェック ボックスをオフにします。