★阿修羅♪ 現在地 HOME > 掲示板 > IT4 > 724.html
 ★阿修羅♪
次へ 前へ
「文書の保護」が保護にならないOfficeスイート(ITmedia) −”この保護機能(デジタル権利管理)をかけるには新版Officeを購入しなくてはならない”
http://www.asyura2.com/0311/it04/msg/724.html
投稿者 シジミ 日時 2004 年 1 月 16 日 20:35:34:eWn45SEFYZ1R.
 

http://www.itmedia.co.jp/news/articles/0401/15/news070.html

WordやExcelの文書やシートを「保護」する機能に欠陥が見つかった。この報告を受けた後のMicrosoftの対応は、無責任で大いに疑問が残るものだった。

Q:セキュリティ機能がセキュリティ機能でなくなる場合って?

 A:Microsoft Wordの文書保護システムを使う場合だ。

 このツールは、文書の所有者が、読み手による文書の変更、コメントの追加、フォームの内容の変更を防ぐためのものだ。例としては、顧客が契約書を印刷して署名する前に、そこに記されている提示価格を修正できないようにする場合などに使うことができる(「ツール」メニューから「文書の保護」を選択するとこの機能を利用できる)。

 これは、文書全体にパスワードをかけて修正できないようにする暗号化セキュリティ機能とは異なるものだ(この機能を使うには、「ツール」メニューから「オプション」、「保存」を選択する)。

 当のMicrosoftでさえ、この「文書の保護」機能が真のセキュリティ機能でないことを認めている。だが同社はそのことを広く顧客に知らせていないのだ。その結果、多くの法人・個人顧客は、自分たちが送る「保護」されているはずの文書が、実際には修正可能であることに気付いていない。私に言わせれば、これは無責任以外の何ものでもない。

 「文書の保護」機能の脆弱性は、先ごろセキュリティ企業Guardeonic Solutionsのソーステン・デルブロウクCIO(最高情報責任者)が、セキュリティニュースグループBugtraqで「保護」文書を改ざんできたと公表したことから明るみに出た。しかも、文書の所有者に分かる改ざんの証拠は残らなかったという。デルブロウク氏はこの欠陥について、2003年11月にMicrosoftへ報告したという。(同氏の手法の技術的な詳細については同氏の投稿に記されている)。

 実を言うと、これは衝撃的なニュースではない。2001年に開催されたBlack Hat Win2k Security Briefingで、ロシアのソフト企業ElcomSoftからの参加者が、MicrosoftのExcel、Word、VBA、Outlookのファイル保護機構のセキュリティが比較的脆弱であることを実証しているからだ(同社のPowerPointプレゼンテーション資料をダウンロードするには、ここをクリック)。実際、2001年のプレゼンの中では、デルブロウク氏がBugtraqへの投稿で概説したのと同じ手法が示されていた。

 ElcomSoftのプレゼンターによれば、このパスワード保護機能の欠陥の原因の1つは、高度な暗号化機能の輸出に対する米国の輸出規制にあるという。つまり、Microsoftが真にセキュアなWordとExcelを提供するためには、2つのバージョンを用意しなければならない。米国で販売する高度な暗号化機能を備えたバージョンと、米国外向けの低レベルの暗号化機能を備えたバージョンだ。

 残念なことに、Microsoftは2001年3月のテクニカルニュースレターでElcomSoftの主張を認めたにもかかわらず、この情報をWordとExcelのセキュリティに関するオンラインFAQに含めていない。

 デルブロウク氏があらためてこの問題を指摘したことで、Microsoftはようやく「文書の保護」機能を「コラボレーションツール」として定義し直す新たな文書を発行するに至った。言うまでもなく、必ずしも平均的なOfficeユーザーがこの新しい定義のことを知るとは限らない。そして当然のことだが、「文書の保護」という名称は――少なくとも私には――「コラボレーション」よりも「セキュリティ」を連想させる。

 自分の文書が確実に読み手に改ざんされないようにしたいという人には、サードパーティ製ソフトの利用を勧めたい。ファイルはAdobeのPDF形式で保存すればいい。ただし現在は、OCRソフトでPDFファイルを開いたり、修正することが可能になっている。もう1つの選択肢は、PGP Personal for Windows 8.0で文書を暗号化することだ。この製品は業務用レベルの暗号化プログラムで、フルバージョンの価格は約50ドル。無料版も提供されている。このアプリケーションは確実に、文書の所有者が意図する読み手だけが文書を開いたり、修正できるようにする。

 このほか、最新のMicrosoft Office Systemには、Word 2003やExcel 2003などのアプリケーション用に文書のセキュリティを強化するデジタル権利管理(DRM)システムが含まれていることを特筆しておきたい。だがもちろん、この保護機能をかけるには150〜500ドルの新版Officeを購入しなくてはならない。セキュリティに関してMicrosoftに対する評価がまちまちであることを考えると、私だったら代わりにサードパーティのソリューションを選ぶだろう。

原文へのリンクhttp://reviews-zdnet.com.com/AnchorDesk/4520-7297_16-5116449.html

[Robert Vamosi,ZDNet/USA]


 次へ  前へ

IT4掲示板へ


フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。