【 ここから本文 】
- TOP
- > News : セキュリティ
- >
セキュリティ
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
高まるOpenOfficeのセキュリティ・リスク
(2006年08月14日)
周知のとおり、マイクロソフト「Office」は現在、数多くの不正プログラムの標的にされているが、それと同様に、オープンソースのオフィス・ソフトウェア「OpenOffice.org」のセキュリティ・リスクも高まりつつあるようだ。先ごろ、フランス国防省の研究者らが、その脅威について報告書をまとめた。
この報告書は、『In-depth analysis of the viral threats with OpenOffice.org documents──OpenOffice.org文書におけるウイルスの脅威に関する詳細分析』と題されたもの。
作成に当たったのはフランス国防省・シグナル部隊の研究員らで、同報告書の中で彼らは、「OpenOffice.orgのセキュリティは全般的に不十分」とし、OpenOffice.orgがウイルスに感染する危険性は、「少なくともマイクロソフトOfficeスイートと同じくらい高く、各種の側面を加味すれば、感染のリスクはOfficeよりも高くなるおそれがある」と指摘している。
この報告書に記載されているOpenOffice.orgの問題点の多くは、このスイートの基本設計に起因したものだ。例えば、OpenOffice.orgでは、「稼働させているソフトウェアに対して適切なセキュリティ・チェックを行う仕組みが整っていない」と、報告書は言う。また、OpenOffice.orgの構造的な柔軟性があまりにも高いために、悪意のあるマクロを作成する方法も数多く存在するもようだ。
米国サイバートラストの上級情報セキュリティ・アナリスト、ラス・クーパー氏は言う。
「OpenOffice.orgの場合、ここ最近になってセキュリティ・ホールが相当数見つかっている。フランスの研究者に指摘されるまでもなく、OpenOffice.orgのコミュニティは、そのセキュリティ強化に早急に取り組まなければならない」
なお、OpenOffice.orgのコミュニティ・マネジャー、ルイス・スアレス・ポッツ氏によれば、OpenOffice.orgの開発チームはすでにシグナル部隊の研究者らが発見したソフトウェアのバグを修正しており、かつ、2つの開発グループがOpenOffice.orgのセキュリティ機能を抜本的に改善する方法について検討を進めているという。
さらに同氏は、「OpenOffice.orgのセキュリティ・ホールを穴埋めすべく、われわれはここ数週間で数多くのパッチを適用した」と語り、OpenOffice.orgのユーザーに対して、最新バージョンへのアップグレードを広く呼びかけている。
(ロバート・マクミラン/IDG News Service サンフランシスコ支局)
