Office2003のサポート終了について

WinXPとOffice2003のサポートが終了しましたが、例えばWin7にOffice2003とかOffice2000が入っているのはネットにつなぐと危険なのでしょうか？

No.2 ベストアンサー 回答者： RandenSai 回答日時： 2014/04/14 19:42

Officeそのものは、直接にネットと接しているわけではない、単なるアプリケーションの一つです。

なのでOffice2003がインストールされているだけで、それがセキュリティ上の脅威になることは可能性としてはあり得るものの、非常に低い確率です。例えば、Windows7,8に新しい脆弱性が発見され、それを経由してインストールされているOffice2003を利用し悪さをすることが可能だ、みたいな話ですね。ただしそう言う攻撃ができていると言う話は聞いていませんし、本当に将来それが実現されるかも解りません。あくまで可能性レベルの話に過ぎません。

通常なら、セキュリティ対策ソフトを入れておけば、それが悪意あるマクロを含んだファイルを除外してくれるので、Officeまで被害が及ぶことはまずないでしょう。ただ仮に最新のOfficeを使っていたとしても、メールで送られてきた出どころ不明なファイルを開くのは論外ですよね？ だから対策ソフトで防備しつつ、そういう論外なことをしないようにすれば、2003でもまだ当面は割合安全に使えるでしょう。

この回答へのお礼

わかりやすいご説明ありがとうございます。クラッキングの基本はポートに大量データを送りつけて飽和している間に別のコードを実行させるみたいな攻撃だと聞いたことがありますが、そこでネット経由で自動実行させる機能がなければ基本的にはネット接続そのものでの危険はないのかと思っていますが、最近のソフトは使ってないから知らないだけで便利な機能が入っていたりするので油断も隙もないですね。

お礼日時：2014/04/17 17:28

No.4 回答者： WindFaller 回答日時： 2014/04/15 19:01

こんにちは。

#2の方が、私の言いたいことを、初心者でも、分かりやすく、うまくまとめて書いていらっしゃるので、それに上乗せして書き足すのは賢くありませんが、私自身、プログラミングの勉強の中に、Excelの有名なウィルスのコードを手に入れ勉強をしました。しかし、技術的な程度問題もあり、もう時代遅れで話になりません。

たとえ、Office 2003であろうが、最新のOffice 2013であろうが、単独のセキュリティにおいて、どれほどの差があるのか、疑問だと思います。OSの問題とは、その問題にする部分が違います。つまり、本質的には、新しいソフトウェアだから安心出来るというものではないはずです。少なくとも、Office 2003は、セキュリティを含め、今までの集大成のような製品だったと思うのです。

穿った見方をすれば、昔、Microsoft が発表していたサポートの切れたものに対する　Activation機能を除去するという話は、どこに行ってしまったのだろうか、と思うのです。確かに、Office 2003以前のものにはセキュリティが担保されないから、と言う理由で、PDSとして流通することは阻止できます。

そもそも、Office 2003の脆弱性というよりも、Office 全体の脆弱性の骨子は、規約（英語版）の中に書かれている内容にあるもので、リモート・コントロールのところで、ふたつのExcelを同時に他人と使ってはいけませんとか書かれてあったと思います。そこがOffice系の弱点があるのだと思っています。

果たして、今どき、ExcelやWordのファイルを送りつけて、ウィルスに感染させるような話は、存在するようには思いませんが、ネット上でExcelなど開かせるようなものは、安心なところでも関心しません。ネットに対するセキュリティは必要なことは言うまでもありませんが、その危険性は、どのOffice でも存在しますから、危険性は、新旧のOffice アプリケーションとは区別はありません。私たちは、トロイの木馬ウィルスによる「PC遠隔操作事件」で、一般の人がどうして感染したかを、もう少し検証してみる必要がありそうです。

なお、私の知る範囲では、セキュリティ・ソフト（アンチスパイウェア・ソフト）でも太刀打ちできないようなものは存在しているようです。単独のソフトでは、アンチウイルス・ソフトには、掛からないものも多くあるからです。相手も、まさか、というような仕組みをよく考えつくものです。例えば、IEのショートカットを組み替えるという方法があります。

http://pc.nikkeibp.co.jp/article/trend/20110624/ …
日経トレンドの記事(2011年）
「メールで送られてきたワードの文書を開いただけでウイルスに感染し、自分のパソコンを遠隔操作されてしまう可能性もある。オフィスのような、膨大なユーザーを抱えるアプリケーションソフトを狙うウイルスは、最近増えているという。 」

この話は、いつの話か、事実なのでしょうか？内容のでっち上げとは言わないまでも、インストール・プログラムがついたファイルをネット上に置いておいて、それをダウンロードさせたり、ダウンロードサイトをターゲットにしたほうが早いと思います。最近でも、あるサイト管理者に連絡したばかりです。最初、なかなか信じて貰えませんでした。Wordの文書でウィルスに感染させることは可能でも、やすやすとワームウィルスで感染する人は、かなりPCに詳しくない部類の人間だと思います。

IPAを見る限りは、2013年12月12日の発表ですが、別に、Office 2003に特化しているわけではなさそうです。
http://www.ipa.go.jp/security/ciadr/vul/20131106 …

http://office.microsoft.com/ja-jp/excel-help/HA0 …
ウイルスから保護するための最善策

パソコンスクールなどの講師でも、すごく旧式なセキュリティの話を言う人がいますが、「あつものに懲りてなますを吹く」のではなく、ポイントを抑えることが大事ではないかと思います。

大げさな言い方になりますが、結局の所、個人のPCセキュリティは、人間の好奇心と、PCの安全性と健康性とのバランスをいかに保つかということだと思います。好奇心旺盛な人は、いずれにしろ危険性が高くなります。PCのトータルな安全性を考えない人も、同様です。セキュリティのために、Microsoft Office の新製品を購入しろというような特化した方向性に向かう結論には、もう少し全体のことを加味しながら、考えなおしたほうがよさそうだと思うのです。

この回答へのお礼

ご回答ありがとうございます。そういえば昔Laroux(?)みたいなのありましたね。感染だけして悪さはしないやつ。

確かに2さんの回答は質問に対して的確かつ必要十分です。ただMS-dosの頃ならともかくWindowsになってからは多少知識がある人でもPCが裏で何やってるかわからない部分が多くなって結局よくわからない、となる部分も多いと思います。その意味ではソフトに絶対の安全を求めるのではなく使い方次第だというのは結局おっしゃる通りではあります。

ただ最近のソフトは発達しすぎていて自分が使わないから知らないだけで本当はいろいろできるというのがあって、実はWebプログラミングし放題とかがあったりする可能性だって捨てきれないので「officeなんか直接ネットにアクセスしないからOK」みたいな素人判断をせずに質問してみました。

お礼日時：2014/04/17 17:41

No.3 回答者： rinkun 回答日時： 2014/04/15 10:27

例えばWebサイトにアクセスしたときにそこにワードやエクセルなどのファイルがあると、ブラウザの設定によってはOfficeが起動します。

それ以外でもIEやその他のブラウザからOffice由来の共有ライブラリを呼び出す場合があり得るので潜在的な危険は存在します。
あとメールにOutlookを使っていればそれ自体がリスクですし、他のメーラでも添付ファイルのワードなどを開く危険はあります。

この回答へのお礼

ご回答ありがとうございます。確かにwebサイトで開いた瞬間に感染という事もあるし、それがHTMLソースの代わりにofficeファイルであれば同じことですね。

お礼日時：2014/04/17 17:29

No.1 回答者： qy8ls3pt7 回答日時： 2014/04/14 15:38

Windows7は、OSレベルのセキュリティホールに対して2020年1月まで修正プログラムを提供します。

しかしセキュリティホールは、OSレベルとは限らず、様々なアプリケーションにも存在します。
Office2003のサポートが終了したということは、今後はOffice2003にセキュリティホールが見つかっても、修正プログラムが提供されないということです。
OSがWindows7でもOffice2003のPCに悪意のあるDOCファイルやXLSファイルを送りつけ、ファイルを開いた途端に感染、ということもあり得ます。

この回答へのお礼

ご回答ありがとうございます。悪意のあるファイルを開くというのはネットに接続するかどうかの問題ではないですよね。

お礼日時：2014/04/17 17:25