MS、Office 2007セキュリティ機能をOffice 2003に追加へ

　Microsoftの関係者が米国時間4月26日、「Office 2007」で強化されたセキュリティ機能の一部を「Office 2003」でも利用できるようにする計画を明らかにした。

　同社のOffice担当技術製品マネージャーJoshua Edwards氏によれば、「Service Pack 3 for Office 2003」はセキュリティに重点を置いたものになるという。同氏はCNET News.comの取材に対し、「Office 2007の開発を通して学んだことを、Office 2003にも最大限に生かしていくつもりだ」と述べた。

　Office 2003のアップグレードはほかのサービスパックと同じく無料で提供される予定だが、Microsoftはリリース期日をまだ決めていない。また、同社はアップデートの内容に関する詳細を公表しておらず、Office 2007に実装した機能を「反映させる」とだけ話している。

　Edwards氏はアップグレードに含める機能について、「すべてを取り入れるわけではないが、できるかぎり多くのものを生かしたい」と述べた。

　アプリケーションおよびファイルパーサーの攻撃に対する防御力を上げる変更の多くは、ユーザーにはわからない形で追加される、とEdwards氏は述べる。こうした変更が加わることで、Officeアプリケーションの脆弱性を悪用する攻撃から身を守れるようになる。とりわけ特定の組織を標的としたこの種の攻撃が、最近は増える傾向にある。

　このほかにも、任意の暗号化メカニズムを選択できる機能など、一部のユーザー向け機能がOffice 2003に搭載される予定だ。例えば、Office 2007に追加され、米国政府もその必要性を認めた「Suite B」のような暗号化技術を、標準的なAES暗号化技術の代わりに使用できるようになると、Edwards氏は説明した。

　Office 2003の最後のサービスパックは、2005年9月にリリースされている。同パックも、セキュリティ面の強化やアプリケーションの安定性の向上が重視されたもので、「Microsoft SQL Server 2005」および「Microsoft Visual Studio 2005」のサポートが追加されていた。

　Office 2007の一般提供は、2007年にはいってから始まっている。同版には新たなファイルフォーマットが含まれており、ユーザーインターフェースも大幅に刷新された。またMicrosoftは、「Trust Center」と呼ばれる新インターフェースを搭載して、Office 2007のセキュリティ機能を強化している。Office 2007ではこれまでのところ、少なくとも1件の深刻なセキュリティバグが見つかっている。