orangeitems’s diary

クラウドで働くインフラエンジニアの日々の感想です(ほぼ毎日更新)。

ドキュメントにプログラムを加えてしまったマイクロソフトのしくじり

f:id:orangeitems:20201103130217j:plain

 

ドキュメントとは本来データであって、プログラムではありません。

紙の書類を手にしたら、急に動き出してナイフが出てきたら危ないですよね。

ドキュメントと、プログラムは本来は別モノとして厳格に管理するべきでした。

しかし、VBAというものをこの世に生み出してしまった。

あろうことかドキュメントのなかにプログラムを含めてしまったのです。

ドキュメントを開くと同時にプログラムが動き出す仕組みまで実装できるようにしてしまった。

しかも外部ライブラリまで呼び出してOSやインターネットを通して外部までネットワークアクセスすらできる。

このドキュメントにはマクロが含まれています、ウイルスかもしれません、じゃないんですよ。

そもそもなぜドキュメントとプログラムを分離しなかったのか。

これは大きな大きなマイクロソフトのしくじりだと思います。

メールでドキュメントを外部に送るときに、パスワード付きで暗号化するとウイルスチェックできないなんて話があります。

そりゃそうなんですが、そもそもドキュメントが、厳格にドキュメントであればウイルスチェックすら不要です。だれも平文だけのメールをウイルスチェックしようとは思いませんよね。

全ての元凶は、VBAとその保管形式を決めたマイクロソフトに問題があると私は思っています。

せめて、ドキュメントとマクロファイルは別ファイルにすべきだった。

データとプログラムは、厳格に分けて管理すべきだった。

そう思います。

一方で暗号化しないとデータが覗き見られる、パスワードをかけないと、という話があります。これも変な話なんです。

データの暗号化はファイルをZIPなど外部から行うのではなく、データを扱うアプリケーション、例えばWordやExcel側でやればよかった。暗号化済みデータとして保管し、開く時にWordやExcel側で復号してやればよかった。なぜにZIPなど外部プログラムを介するのが今もってスタンダードなのか。

データファイルはデータに徹し、暗号の機能はアプリケーション側で実装、そうすることでデータを開くことにリスクは無くなったはずです。

一方でプログラムをメールに添付することはどうか、これは全く必要がないはずです。メールでプログラムを送る必要なんて全くないでしょう。これ自体はメールサーバー側で止めてしまえばいい。プログラムをメールで拡散するなんて狂気の沙汰です。

 

と言うことで私はそろそろMicrosoft Officeはオワコンにしてしまったほうが良いと思っている派です。新しいオフィスソフトの仕組みが生まれていもいいころではないでしょうか。大丈夫です。昔一度、一太郎とLotus 1-2-3を世界から排除した歴史がありますから、Microsoft Officeも排除できます。

あ、そういえば、GoogleがMicrosoft Officeでできたファイルを直接編集してくれるようになったんでしたっけ・・。

 

forest.watch.impress.co.jp

 米Googleは10月27日(現地時間)、Webブラウザー版「Google ドライブ」上の「Microsoft Office」ファイルを開くときの既定の動作を“直接編集”に変更すると発表した。以前は、ダブルクリックするとプレビューが開き、そこから編集モードで開くか、ダウンロードするかを選択する仕様だった。

 

ドキュメントにプログラムを加えてしまったマイクロソフトのしくじりさえなければ、もっと被害は少なく済んでいたと思いますよ。