高まるOpenOfficeのセキュリティ・リスク
この報告書は、『In-depth analysis of the viral threats with OpenOffice.org documents──OpenOffice.org文書におけるウイルスの脅威に関する詳細分析』と題されたもの。
作成に当たったのはフランス国防省・シグナル部隊の研究員らで、同報告書の中で彼らは、「OpenOffice.orgのセキュリティは全般的に不十分」とし、OpenOffice.orgがウイルスに感染する危険性は、「少なくともMicrosoft Officeスイートと同じくらい高く、各種の側面を加味すれば、感染のリスクはOfficeよりも高くなるおそれがある」と指摘している。
この報告書に記載されているOpenOffice.orgの問題点の多くは、このスイートの基本設計に起因したものだ。例えば、OpenOffice.orgでは、「稼働させているソフトウェアに対して適切なセキュリティ・チェックを行う仕組みが整っていない」と、報告書は言う。また、OpenOffice.orgの構造的な柔軟性があまりにも高いために、悪意のあるマクロを作成する方法も数多く存在するもようだ。
米国サイバートラストの上級情報セキュリティ・アナリスト、ラス・クーパー氏は言う。
「OpenOffice.orgの場合、ここ最近になってセキュリティ・ホールが相当数見つかっている。フランスの研究者に指摘されるまでもなく、OpenOffice.orgのコミュニティは、そのセキュリティ強化に早急に取り組まなければならない」
なお、OpenOffice.orgのコミュニティ・マネジャー、ルイス・スアレス・ポッツ氏によれば、OpenOffice.orgの開発チームはすでにシグナル部隊の研究者らが発見したソフトウェアのバグを修正しており、かつ、2つの開発グループがOpenOffice.orgのセキュリティ機能を抜本的に改善する方法について検討を進めているという。
さらに同氏は、「OpenOffice.orgのセキュリティ・ホールを穴埋めすべく、われわれはここ数週間で数多くのパッチを適用した」と語り、OpenOffice.orgのユーザーに対して、最新バージョンへのアップグレードを広く呼びかけている。
(ロバート・マクミラン/IDG News Service サンフランシスコ支局)
フランス国防省
http://www.defense.gouv.fr/sites/defense/
OpenOffice.org
http://www.openoffice.org/
提供:Computerworld.jp
