アンチウイルスソフト企業を悩ますOffice 2003

　Microsoft Office 2003の最新テストバージョンが、アンチウイルス企業にとって頭痛の種になる可能性がある。複数のセキュリティ専門家によると、Office 2003の採用するXMLフォーマットは、ウイルス検査ソフトウェアの動作を難しくするというのだ。

　この問題の原因は、Office 2003のXMLファイルがマクロデータの格納場所を制限していないことにある。このためマクロウイルスを見つけるには、ファイル内の特定の場所だけではなく全体を調べる必要が生じてしまう。ファイル全体を検査するため、ウイルス検査ソフトウェアはより多くのリソースを消費する。その結果、例えば電子メールをフィルタリングする場合、ゲートウェイは大きなXMLファイルを大量に送りつけられることで、サービス拒否攻撃の影響を受けやすくなる。

　解決策は極めて単純明快だ。ファイルに、マクロの在りかを示すヘッダーを設ければ良い。ヘッダーに記述されていないマクロの実行を禁止する仕組みがあれば、さらに抜け道をふさぐことができると、アンチウイルス企業は提案している。

　それに対しMicrosoftのスポークスマンは、「問題の存在は認識しているが、XMLデータ全てに関わることでOffice固有の現象ではない」と述べる。「Office 2003はWorld Wide Web Consortium（W3C）の標準仕様に準拠している。ただし、この問題についてはアンチウイルスソフトウェア企業と共同で対策を講じたい」（Microsoft）。

　アンチウイルスソフトウェア企業である英Sophosの創設者兼共同最高経営責任者（CEO）のJan Hruskaは、「機能とセキュリティを天秤にかけた場合、Microsoftはこれまで必ず機能を選んできた」と語る。「XMLのようなオープンなデータ形式は非常に便利だが、アンチウイルス企業にとって扱いやすくなるわけではない。フォーマットに対する自由度が増すと、解析が難しくなる」（Hruska）。