HTML文書やマクロに潜んでシステムに悪影響を及ぼしたり、コードを悪用することで個人情報の流出を引き起こす悪質なメールやウィルス、大量に送付されてくる迷惑メールなど、インターネットを介して送られてくる情報の中には、悪質で不快な業務の妨げになるものも多数含まれている。また、ネットワークで共有・送受信されるデジタルなデータは、不正に改ざんされたり、ミスや悪意のある故意により外部に流出/漏洩する可能性も考えられる。“Microsoft Office System”では、セキュリティーに関する問題に対応するための機能強化も大幅に進められている。
 |
|---|
| “Information Rights Management”によって、転送・印刷・内容のコピーが制限されたメールを『Outlook 2003』で受信した画面。なお、“Information Rights Management”による制限がかかったドキュメントを『Office 2003』以外の環境で見るには、Internet Explorerに“Information Rights Management”に対応したドキュメントを表示するコンポーネントを導入して閲覧する、という方法を取るように現在準備中とのことだ |
“Microsoft Office System”に装備された新しいセキュリティー機能のひとつに、“Information Rights Management”という技術がある。これは、“Active Directry”や“.NET Passport”(.NET Passportについては、正式リリース時にサポートするかどうか現在検討中)の認証システムを利用し、Office関連文書にさまざまな保護機能を付加するものだ。具体的な機能としては、
- 受け取ったメールやOfficeドキュメントの閲覧や複製、変更、転送、印刷、クリップどー度を利用したコピー&ペースト、スクリーンショット撮影、ドキュメントに含まれるプログラム/コードへのアクセスなどを、ユーザーもしくはユーザーグループごとに制限
- 参照可能な期間を設定(期間終了後は閲覧ができなくなる)
- 128bitAESによるファイルの暗号化処理
- デジタル署名によるアクセス規制
がある。“企業内”から“企業外”への不正な情報漏えいは、デジタルでの転送と紙を使ったアナログな転送とが考えられるが、“Information Rights Management”によってメールやドキュメントを保護することにより、これらの行為はほぼ完全に不可能になると考えていいだろう。
次に、“Microsoft Office System”アプリに個別に追加されたセキュリティー機能について紹介する。
 |
 | |
|---|---|---|
| HTMLメールが読み込もうとする外部コンテンツを非表示にすることで、外部に置かれた不正なコードにアクセスしないように設定できる | 迷惑メールの自動仕分け機能を装備し、メールサーバーに届いた迷惑メールをどのように処理するかを設定できるようになった | |
| 『Outlook 2003』に追加された迷惑メール対策機能 | ||
“Active Directry”や“.NET Passport”による認証に対応したインスタントメッセージング機能や、従来よりも強化されたフォルダーへの仕分け機能が追加され、ウィンドウのデザインも大幅に変更された『Outlook 2003』。メールを悪用した外部からの“攻撃”に対する“防御”が重要な本アプリでは、従来のバージョンに装備されていた、添付ファイル付きメールの防御、アドレス帳への不正アクセス防御、HTMLメールの自動実行スクリプトの無効化といったセキュリティー機能に加えて、
- HTMLメールが読み込もうとする外部コンテンツを非表示にする(ダウンロードしない)機能
- メールアドレスを送信者に返送通知する“ウェブビーコン”のようなスクリプトを無効化
- 迷惑メールである可能性が高いメッセージを自動的に振り分ける機能(メールの内容を自動判別し、決められたフォルダーに仕分けする、など)
- 英語のバッドワードを含んでいる迷惑メールを自動的に振り分ける機能(日本語化は現在検討中)
- 迷惑メールの処理を“レベル”に応じて行なう機能(明らかな迷惑メールは自動削除、信頼できる送信者からのメールのみ受信トレイに配信する、など)
といった機能が追加されている。
 |
|---|
| カラフルに色分けされている『Word 2003』のドキュメント。この色分けは編集が制限されている個所を示している。編集制限はユーザーごとに設定可能 |
『Word 2003』では、Wordドキュメントの内容に対して、
- ドキュメント内の指定された範囲について、編集の可/不可(ユーザー単位に設定可能)
- あらかじめ選択されているスタイルのみ利用可能なように書式に制限を設定
- ドキュメントを編集する際に、変更履歴やコメント、フォーム入力を義務化
といったアクセス制御機能が装備された。これらは意図的ないし故意のドキュメント改ざんを防ぎ、ドキュメントの正しい内容を保護するための機能だ。指定範囲の保護については、色分け表示によって、だれでも自由に編集ができるところ、特定ユーザーのみ編集可能なところ、編集が一切できないところがひと目で見分けられるようになっている。
このほか、たびたびニュースになるOfficeアプリのセキュリティーホールに対する対策として、従来から設けられている“Officeアップデート”をさらに強化して迅速な障害対応を行なう仕組みの強化や、障害が発生したときの報告(アプリが不正終了したときに表示される“障害を報告しますか?”のダイアログで、“報告する”を選んだとき)の際に、アップデート情報を提供する、といったことが行なわれるようになった。セキュリティーホールへの対応は、マイクロソフト側からいかに早く修正モジュールが提供されるかにかかっている面もあるが、自動アップデート機能の強化によりクライアント側の迅速なアップデートを図っている。
以上のように、各ユーザーの手元にあるアプリケーション群のアップデートや新規追加だけでも、非常に多くのポイントが盛り込まれている“Microsoft Office System”と『Microsoft Office 2003』だが、このほかにも、グループの枠を超えた情報共有を促進するための『Windows SharePoint Services』『Microsoft Office SharePoint Portal Server 2003』といったサーバー/サービス機能も前バージョンからさらに強化されている。XMLによるデータの共有と再利用、そして“意味を持った情報”の有効活用を製品群のテーマとする“Microsoft Office System”は、従来のOfficeファミリーのバージョンアップ以上に、企業/グループでのビジネスやワークスタイルに大きな変化をもたらすものと言えるのではないだろうか。
