• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
ニュース

Excel 2003にファイルを開けない問題、安全性向上のアドインが原因

「ファイル検証機能は無効にしないで」、ローカルにコピーして回避を

勝村 幸博=日経パソコン 2011/07/07 日経パソコン
「ファイル検証機能」による警告ダイアログ例(日本マイクロソフトの情報から引用)
「ファイル検証機能」による警告ダイアログ例(日本マイクロソフトの情報から引用)
[画像のクリックで拡大表示]

 日本マイクロソフトは2011年7月6日、Excel 2003でファイルを開こうとすると、すぐに開けない場合があるとして注意を呼びかけた。原因は2011年6月末に配布されたアドイン。別のパソコンやサーバーに置かれたExcelファイル(.xls)をネットワーク経由で開こうとすると、ファイルを開くのに時間がかかる場合があるという。

 問題の原因になったのは、6月末に自動更新機能などを通じて配布された「Officeファイル検証機能のアドイン(KB2501584)」。Windowsの初期設定では自動更新機能が有効なので、知らないうちにインストールされている可能性が高い。

 このアドインをインストールすると、Office文書ファイル(xls、doc、ppt、pub)を開く際に、ファイルの構造を検証する「ファイル検証機能」が組み込まれる。ファイル構造が改ざんされたファイルを開こうとすると、警告ダイアログを表示して、ユーザーに注意を促す(図)。

 Officeの脆弱性を悪用するウイルスが埋め込まれた文書ファイルは、ファイル構造が改ざんされているため、同機能により検出可能だという。実際同社では、脆弱性を悪用する攻撃の8割以上は、同機能により回避できただろうとしている。

 Office 2010には、ファイル検証機能が標準で実装されている。今回のアドインは、Office 2003/2007に同機能を組み込むものだ。同機能を組み込めば、Office 2003/2007のセキュリティが大きく向上すると考えられる。

 だがExcel 2003についてのみ、このアドインの“副作用”が報告されている。ネットワークを経由してExcelファイルを開こうとすると、ファイル検証もネットワーク経由で行うため時間がかかる場合があるという。

 回避策は、(1)Excelファイルを自分のパソコン(ローカル)にコピーしてから開く、(2)ファイル検証機能(Microsoft Office File Validation Add-in)を無効にする、(3)Excel 2007またはExcel 2010を使用する――の3種類。

 しかしながら同社では、(1)あるいは(3)で回避することを推奨。ファイル検証機能はセキュリティ強化に効果があるため、無効にしないよう呼びかけている。やむを得ず無効にする場合には、出所の不明なOfficeファイルは開かないよう徹底する必要があるとしている。

あなたにお薦め

連載新着

連載目次を見る

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る