開発中の「MOICE」はOffice 2003のセキュリティ改善につながるか？

Microsoftは、Office 2003形式のファイルをOffice 2007のOpen XMLフォーマットに変換することでPCを攻撃から守る「MOICE」と呼ばれるツールを開発中だ。

[Brian Prince，eWEEK]

　Microsoftによると、Office 2003を攻撃から守る兵器を開発する計画が進行中だという。しかし、それよりも古いOfficeバージョンのユーザーは保護を受けられないようだ。

　Microsoftでは、「MOICE」（Microsoft Office Isolated Conversion Environment）と呼ばれるツールを開発中だ。これはOffice 2003のファイルを新しいOffice 2007のOpen XMLフォーマットに変換するもので、ファイルから攻撃コードを取り除くのが目的だ。いったんファイルから攻撃コードを除去すれば、その後はOffice 2003で普通に開くことができるという。

　Microsoftでソフトウェア開発を担当するシニアエンジニア、デビッド・ルブラン氏は最近のブログの記事で、「攻撃コードが仕込まれたドキュメントを新しいOffice 2007の『Metro』フォーマットに変換しようとすると、変換に失敗するか、悪用不可能なファイルが生成されるか、もしくはコンバータそのものがクラッシュしてしまうことが分かった」と述べている。

　「このため、信頼できないソースから来たドキュメントを旧フォーマットから新フォーマットに事前に変換処理し、旧バージョンのOfficeが自身のコンバータを使って新しいファイルフォーマットを読み込めるようにすれば、ユーザーの安全性が高まるだろう」と同氏はブログに記している。

　ワシントン州レドモンドに本拠を構えるMicrosoftでは、MOICEの提供時期を明らかにしていないが、できるだけ早期にリリースできるよう作業を進めているという。同ツールはOffice 2003専用となっている。しかしOffice 2000やOffice XPなどの古いバージョンを使っているユーザーでも、Office 2007のフォーマットでファイルをオープン／編集／保存することを可能にする互換性パックを利用することができる。

　Gartnerのアナリスト、ジョン・ペスカトール氏は、「セキュリティという点から言えば、このツールはOffice 2003ユーザーにとって素晴らしいものではあるが、これは非常にややこしいアプローチだ」と指摘する。

　ペスカトール氏によると、問題は、攻撃者がこのコンバータの機能を理解し、それを回避する手段を思いつく可能性があることだという。

　「MOICEは、悪質な、あるいは不正形式のOffice .doc問題を最終的に解決するものではない。しかし、あと数年間はOffice 2003年を利用し続けたいと考えている企業、しかもビヘイビアベースのマルウェア防御機能を備えたMcAfeeやSymantecなどのデスクトップセキュリティ製品を導入していない企業にとっては、MOICEはセキュリティを大幅に改善するものとなるだろう」（同氏）

　Microsoft Office担当テクニカルプロダクトマネジャーのジョッシュ・エドワーズ氏によると、隔離されたサンドボックス環境の中で変換が行われるので、変換時のセキュリティは心配ないという。「このツールは企業ユーザーを対象としたものだ。というのも、MS Officeに関連した攻撃の多くはターゲット型攻撃であり、一般ユーザーを狙ったものではないからだ」と同氏は説明する。

　しかし、このセキュリティ補強ツールには潜在的な欠点もあるようだ。エドワーズ氏によると、MOICEを利用すれば、ファイル（特に大きなファイル）を開くのに時間がかかるようになる。どのくらい時間がかかるかは、ドキュメントにグラフィックが含まれるかどうかなど多数の要因によって左右されるという。

　「ユーザーはその違いに気付くだろう。といっても、席を立ってコーヒーを入れに行けるほど時間がかかるわけではない」（エドワーズ氏）

原文へのリンク