「OpenOffice.orgはマルウェアからの攻撃に脆弱」--仏国防省レポート

　オープンソースのオフィススイート「OpenOffice.org」のセキュリティに関するレポートが公開され、オープンソースコミュニティに動揺が広がっている。レポートは、OpenOfficeのセキュリティ上の「問題」6件を浮き彫りにしている。

　OpenOffice関係者によると、実際に脆弱性と認められたのは1件で、これは既に修正済みだという。しかし、フランス国防省による今回の調査では、Microsoft Officeにも既に多くの脆弱性が見つかっており、これらは「OpenOfficeに容易に移植できる」と記載されている。

　「In-depth analysis of the viral threats with OpenOffice.org documents（OpenOffice.orgドキュメントにおけるウイルス脅威の詳細調査）」と題されたこのレポートには、「OpenOfficeに施されているセキュリティは不十分」といった主旨のことが書かれているとInfoworldは報じている。

　このレポートは、OpenOfficeの方がMicrosoftのOfficeより安全だとするオープンソースコミュニティの主張に反論している。研究者らは、「OpenOfficeがウイルスに感染する危険性は、Microsoft Officeスイートのそれと比べて、同等以上だと言える。一部の要素に限れば、OpenOfficeの危険性の方が高い」と書いている。

　さらに、「OpenOfficeスイートは、マルウェアによる多くの潜在的な攻撃に対して現時点ではまだ脆弱だ」とも書かれている。

　この論文は当初、発表を目指して4月にいったん作成され、6月に改訂された。7月に正式な内容が確定すると、一部の情報が外部に流出するなどの問題に見舞われながら、8月1日にパリのJournal of Computer Virologyで発表される運びとなった。

　同論文には、悪質なコードを利用してOpenOfficeを攻撃する手法について、4つの例が示されている。ここに示されていたのは、zipファイルの扱いやマクロ、テンプレートを悪用する例だった。