「ファイル検証機能」による警告ダイアログ例(日本マイクロソフトの情報から引用)
「ファイル検証機能」による警告ダイアログ例(日本マイクロソフトの情報から引用)
[画像のクリックで拡大表示]

 日本マイクロソフトは2011年7月6日、Excel 2003でファイルを開こうとすると、すぐに開けない場合があるとして注意を呼びかけた。原因は2011年6月末に配布されたアドイン。別のパソコンやサーバーに置かれたExcelファイル(.xls)をネットワーク経由で開こうとすると、ファイルを開くのに時間がかかる場合があるという。

 問題の原因になったのは、6月末に自動更新機能などを通じて配布された「Officeファイル検証機能のアドイン(KB2501584)」。Windowsの初期設定では自動更新機能が有効なので、知らないうちにインストールされている可能性が高い。

 このアドインをインストールすると、Office文書ファイル(xls、doc、ppt、pub)を開く際に、ファイルの構造を検証する「ファイル検証機能」が組み込まれる。ファイル構造が改ざんされたファイルを開こうとすると、警告ダイアログを表示して、ユーザーに注意を促す(図)。

 Officeの脆弱性を悪用するウイルスが埋め込まれた文書ファイルは、ファイル構造が改ざんされているため、同機能により検出可能だという。実際同社では、脆弱性を悪用する攻撃の8割以上は、同機能により回避できただろうとしている。

 Office 2010には、ファイル検証機能が標準で実装されている。今回のアドインは、Office 2003/2007に同機能を組み込むものだ。同機能を組み込めば、Office 2003/2007のセキュリティが大きく向上すると考えられる。

 だがExcel 2003についてのみ、このアドインの“副作用”が報告されている。ネットワークを経由してExcelファイルを開こうとすると、ファイル検証もネットワーク経由で行うため時間がかかる場合があるという。

 回避策は、(1)Excelファイルを自分のパソコン(ローカル)にコピーしてから開く、(2)ファイル検証機能(Microsoft Office File Validation Add-in)を無効にする、(3)Excel 2007またはExcel 2010を使用する――の3種類。

 しかしながら同社では、(1)あるいは(3)で回避することを推奨。ファイル検証機能はセキュリティ強化に効果があるため、無効にしないよう呼びかけている。やむを得ず無効にする場合には、出所の不明なOfficeファイルは開かないよう徹底する必要があるとしている。