Microsoft Office 2003の最新テストバージョンが、アンチウイルス企業にとって頭痛の種になる可能性がある。複数のセキュリティ専門家によると、Office 2003の採用するXMLフォーマットは、ウイルス検査ソフトウェアの動作を難しくするというのだ。
この問題の原因は、Office 2003のXMLファイルがマクロデータの格納場所を制限していないことにある。このためマクロウイルスを見つけるには、ファイル内の特定の場所だけではなく全体を調べる必要が生じてしまう。ファイル全体を検査するため、ウイルス検査ソフトウェアはより多くのリソースを消費する。その結果、例えば電子メールをフィルタリングする場合、ゲートウェイは大きなXMLファイルを大量に送りつけられることで、サービス拒否攻撃の影響を受けやすくなる。
解決策は極めて単純明快だ。ファイルに、マクロの在りかを示すヘッダーを設ければ良い。ヘッダーに記述されていないマクロの実行を禁止する仕組みがあれば、さらに抜け道をふさぐことができると、アンチウイルス企業は提案している。
それに対しMicrosoftのスポークスマンは、「問題の存在は認識しているが、XMLデータ全てに関わることでOffice固有の現象ではない」と述べる。「Office 2003はWorld Wide Web Consortium(W3C)の標準仕様に準拠している。ただし、この問題についてはアンチウイルスソフトウェア企業と共同で対策を講じたい」(Microsoft)。
アンチウイルスソフトウェア企業である英Sophosの創設者兼共同最高経営責任者(CEO)のJan Hruskaは、「機能とセキュリティを天秤にかけた場合、Microsoftはこれまで必ず機能を選んできた」と語る。「XMLのようなオープンなデータ形式は非常に便利だが、アンチウイルス企業にとって扱いやすくなるわけではない。フォーマットに対する自由度が増すと、解析が難しくなる」(Hruska)。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」