「Officeファイルが開けません」 XP以上に残念な金融機関の言い訳：萩原栄幸の情報セキュリティ相談室（2/2 ページ）

[萩原栄幸，ITmedia]

サポート切れOfficeを使う企業に

　Office 97は1996年に発売された。アシスタント機能が加わったり、ユーザーインタフェースがコマンドバーに変更されたりしたもので、2002年2月にサポートが終了している。なお、主要なOffice製品のサポート期限は以下の通りだ。

• Office 2000：2009年7月
• Office 2001：2005年12月
• Office XP：2011年7月
• Office 2003：2014年4月
• Office 2007：2017年4月
• Office 2010：2020年10月
• Office 2013：2023年4月

　サポート切れのOfficeを使うリスクは何か。読者には「釈迦に説法」かもしれないが、ご存じない方にその概要だけお伝えしたい。マイクロソフトが運営する「MS 情報セキュリティ講座」によれば、サポートが終了したOfficeのセキュリティリスクは大きく2つある。

• 最新のセキュリティ更新プログラムが提供終了となる
• Officeのファイルはセキュリティ攻撃で利用されやすい

　もし対策をしなければ、こんな被害に遭う危険性が高い

• 悪意のあるメールを開いてしまって詐欺やウイルスに感染する
• USBメモリに入っていたWordなどのファイルを開いてしまい、ウイルスに感染する

　いくらなんでもサポートが切れて10年以上も使うのは、システム担当者としては仕事を全うしているとは言えない。このリスクについて正確に経営側に報告していないと思われ、俗に言う「不作為の罪」だと断言できる。

　なぜなら、サポートが終了した製品を10年以上も使い続けることは、企業が倒産しかねないセキュリティの危険性を抱えることだ。その問題を軽視し続けられる企業は、まずあり得ない。経営側がそのリスクを本当に考慮しながら、それでも軽視して従業員全員にサポート切れのOfficeの使用を強制することは、常識とは思えないし、その様な経営者を筆者は見たことが無い。

　今ではOffice互換ソフトが何種類も出回っており、有償でも安価だ。また、（ヨイショするつもりではないが）クラウドサービスのOffice 365を活用すれば、一時的でも経費を節減できる。このリスクを費用対効果で算定すると、明らかにOffice 97などのサポート切れのOfficeを変更すべきだと言える。

　こういう状況でありながら、継続使用に固執するシステム担当者の行為は明らかに間違っている。万一の場合は責任を免れないし、本人には「懲戒免職＋損害賠償訴訟」の可能性が生じるだろう。「経営側が納得してくれない」と言い訳するなら、それは説得できないシステム担当者の責任である。仕事にプライドを持って世間や世界の流れを常にウォッチし、「唯我独尊」状態になるのだけはぜひとも避けていただきたい。

　以前にも伝えたが、ソフトウェアの購入というものは、その利用権を購入しただけであって、購入者の所有物になるわけではない。その利用権には様々な制約があり、安心・安全に使うための前提条件がある。だから、「サポート切れ＝使えない」と割り切って考えてほしい。自らリスクの高いところに行く必要性は全くない訳だ。

　本稿の内容は、健全にコンピュータを活用している99％の方々にとっては無縁かもしれないが、ごく一部にこういう利用実態があること知ってほしいと思い、お伝えしている。ご自身の環境をより安全にする意味でも、ご理解いただければ幸いである。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。