シーゴの Excel 研究室

タイトル変更しました (旧称:今日を乗り切るExcel研究所)

保護ビューは解除しても大丈夫なのか

今回は、Excel ファイルを開いたときによく表示される黄色い警告「保護ビュー」とはいったい何なのか、これを解除しても問題ないのか、調べてみました。

黄色いおどし文句

最近 Excel ファイルを開いたときに、「保護ビュー」とかいう黄色いメッセージバーに出くわすことが増えているような気がしませんか。

f:id:shego:20190708065609p:plain

保護ビューになってしまうと、シート編集もコマンドもブロックされて何もできません。

「編集を有効にする」ボタンを押せば解除できるのですが、意味の分からない不穏なメッセージにちょっと勇気がいります。

とは言え、そのままでは仕事にならないので、結局、ボタンを押すしかありません。 余分な操作をさせられるうえに、知らない自己責任を押し付けられたようで気分がよくありません。

この「保護ビュー」とはいったい何なのでしょうか。そのまま解除しても大丈夫なのでしょうか。

セキュリティに詳しいわけではありませんが、筆者なりに調べて理解できた範囲で解説します。

「保護ビュー」とは何なのか

保護ビューにも色々種類があるようですが、中でもよく見るのはこれでしょう。

f:id:shego:20190701045052p:plain
保護ビュー「注意―インターネットから入手したファイルは、ウイルスに感染している可能性があります。編集する必要がなれば、保護ビューのままにしておくことをお勧めします」

これはいったい何事でしょうか。

まず安心てほしいのは、決して Excel がファイル中に何か危険なものを検知したのではないということです。

Webサイトからダウンロードしたファイルというだけで、自動的にこの警告が出るようになっているのです。

とはいえ警告だけではありません。

保護ビューで開いた Excel ファイルは、読み取り専用になり機能も制限されるだけでなく、万一不正なプログラムが活動しても危険がシステムにまで及ばないよう、隔離された状態に置かれます。

言わば保護ビューは、万一の危険性に備えた水際対策なのです。

なるほど、それは安心なことです。

で、私たちはそれから何をどうすればいいのでしょうか。 メッセージを読んでも言葉の意味が曖昧で、指示もつれなくて、非常に不親切な文章です。

具体的に言って「インターネット」とは何を指し、「ウイルス」とはどれだけ危険なのでしょうか。

インターネットは「お外」

保護ビューのいう「インターネット」とは、Web ブラウザでアクセスできる「外部」の Web サイトやサービスのことです。

それに対する「内部」といえば、私たちが所属する企業や学校といった組織内で運用するサイトのことで、「イントラネット」と呼ばれることもあります。

イントラネット内ではしっかりとしたセキュリティー管理によって、安全性と秘匿性が確保されていますので、社員同士なら安心してファイルやデータをやり取りできます。

一方、インターネットは責任者もおらず、不特定多数の人が世界中からアクセスするグローバルなネットワークです。 そこにはどんな悪意のある人がいるかわかりません。

Excel のいうインターネットは、いわば「お外」です。 お外で拾ったり、知らないおじさんにもらったお菓子は食べてはいけませんね。 同様に外部の Web サイトやサービスからダウンロードしたファイルは、それだけで信用ならないものとして扱うのです。

クラウドもインターネット

ところでみなさん、最近は Slackチャットワークといったビジネスチャットを、メールや電話よりもメインのコミュニケーションツールとして使われているのではないでしょうか。

そのチャットのチャネルでは、Excel ファイルを巨大でも社外秘でも気兼ねなくガンガンと投げ合っていることと思います。

それらもダウンロードすれば、Excel では保護ビューになります。

チャットだけでなく、社内向けの情報系システムのクラウド化が進んで、メール、ファイル共有、グループウェア、プロジェクト管理、勤怠等々、何でもかんでも社外の「クラウドサービス」を利用するようになりました。

クラウドはインターネット上にあります。

クラウドサービス経由で Excel ファイルのやり取りや管理をするようになったこと、これが保護ビューの増えた原因です。

でもクラウドを使うことは、本当にウイルスの心配があるほど危険なことなのでしょうか。

社員や関係者しかアクセスできないうえ、通信の暗号化もされているサービスなのに、 それさえ疑うというのは、ちょっと「過保護」のようにも思えます。

むしろ、信頼できるかどうかの線引きを「インターネット」という言葉でくくることのほうが、時代の変化と実情に合わず、意味を分かり難くくしているのではないでしょうか。

ウイルスというかマルウェアのこと

では「ウイルスに感染している可能性」とは何のことなのでしょうか。

これは具体的には Excel ファイルに悪意のあるマクロが仕込まれている可能性のことを指しています。

確かにかつて、Excel や Word のマクロ機能(VBA)を悪用したウイルス(マクロウイルス)が猛威を振るったことがありました。

マクロウイルスはファイルを開くだけで自動的に悪さを実行し、さらに別の Excel ファイルにウイルス自身をコピー(伝染)することでどんどん拡がっていったのです。

現在はといえば、 Excel ファイルはマクロ「あり(.xlsm)」と「なし(.xlsx)」がファイル形式として明確に区別されたうえ、マクロの自動実行も制限されるようになったので、ユーザに知らないうちにマクロが実行されることはなくなりました。 またウイルス対策ソフトなど何重ものセキュリティ対策がなされているので、マクロウイルスが広まるようなことなどできなくなっているはずです。

それでも、いまだに「ウイルスに感染している可能性」を心配するがあるのでしょうか。

マクロウイルスが復活してる?

ところが近年の報告によれば、Excel マクロを悪用した不正アクセス等の事例が再び増えてきているようなのです。

マクロが自動で実行できなくても、ユーザを巧みにだまして「マクロの有効化(コンテンツの有効化)」ボタンを押させることさえできれば、あとはマクロの力でセキュリティに穴を空けることができます。

f:id:shego:20190701062531p:plain

f:id:shego:20220118194804p:plain

最近はその手口で、悪意のあるプログラムがセキュリティ防御されたパソコンに侵入するときに、最初の引き込み役として Excel が片棒を担がされることがあるようです。

ただそれはもはや「ウイルス」とは呼べないものです。 専門的な呼び名は分かりませんが、一般的には広く「マルウェア」とでも言うべきるものでしょう。

近年問題となっている凶悪なマルウェアは、マクロさえ使わなくなっているようで、Excel ファイルを使った不正行為の手段も目的も、かつてのマクロウイルスとは様相が異なっています。

その意味で「ウイルス」という言葉自体の意味合いも、Excel ファイルのセキュリティリスクを喚起するにはピントがズレているように思えます。

 



 

保護ビューを解除してもいいのか

結局、 Excel が保護ビューで言いたかったことはこんな感じでしょうか。

おっと、このファイルは要保護観察の扱いになってますね。
外部サイトからダウンロードしてきたファイルですかね。
マルウェアの可能性もありますので、念のために隔離してから開きますよ。
閲覧するだけなら安全なのでこのままどうぞ。
ご自身で判断してもらって問題ないと言うなら、保護を免除して、編集してもいいことにしておきますけども、あとは自己責任でお願いしますね。

ファイルの中身が本当に安全かどうかなんて一般のユーザには分かりようがありませんね。 中身以外で、私たちにできる確認ポイントは以下の2つくらいでしょう。

  1. ファイルの提供元が信頼できること
  2. ファイルの拡張子が .xlsx であること

1. ファイルの提供元が信頼できること

「信頼できる」とは、ファイルの提供元の素性が明らかで、システム的に部外者がアクセスできない場所にあり、通信が暗号化されている状態であるかどうかです。決してファイルの作成者が信用できる人かどうかではありません。

  • 社内システム【安全】
    会社のパソコンや貸与ノートからしかアクセスできないような、内部向けのサイトは信頼できます。
    そもそも、社内システムからダウンロードした Excel ファイルは保護ビューにならないはずです。 もし、保護ビューになったら、なにか設定が足りていないかもしれないので、システム管理者に問い合わせてください。

  • 社外委託サービス【安全】
    会社で契約したグループウェアやビジネスチャットなどの社外サービス(クラウドなど)なら、部外者がアクセスできず、通信も暗号化されているので、信頼できるとみなせるはずです。
    もちろん、利用者各人にはパスワードの管理やアップロードファイルの安全性に責任があり、それが守られていることが前提です。
    一方、チャットなど個人向けの無料サービスを業務に流用している場合、サービスよっては部外者からもコンタクトできるものもありますので、これらは外部サイト扱いとなり、信頼できません。

  • 外部サイト 【要注意】
    基本的に信頼できないものとして扱います。
    保護ビューを解除しないでください。
    特に個人ブログや掲示板に添付されている Excel ファイルのダウンロードは避けた方がいいでしょう。

業務によっては、企業や団体が公開する統計情報や書式テンプレートなど、外部から Excel ファイルを入手する必要があるかもしれません。 その場合その組織のサイトを信用するしかないのですが、少なくとも Web ブラウザのアドレスバーに錠マーク(🔒)が表示されていることを確認してください。これはそのサイトを運用する組織の素性が認証局による認証を受けている、すなわち実在する会社・団体であることを保証しています。

ところで、外部サイトから Excel ファイルをダウンロードすることなんて、まずないという人もいるかもしれませんが、安心はできません。

本当に警戒すべきはメールに添付された Excel ファイルです。

最近のマルウェアは、ウイルスのように不特定多数にばら撒かれるものではなく、特定の組織や個人を狙い撃ちするもの(標的型)が主流になっていて、その手口の多くはメールの添付ファイルとしてマルウェアを送りつけてくるものです。

特に社外の知らない人からメールを受け取ることのある職務の人は、常に警戒し、添付 Excel ファイルは保護ビューを解除しないようにしましょう。

2. ファイルの拡張子が .xlsx であること

拡張子とは、ファイルの種類を表す、ファイル名の最後の部分です。 Excel なら「~.xlsx」という英字4文字になります。 ダウンロードした Excel ファイルの拡張子は必ず確認しましょう。

【注意】 Windows の初期状態では、拡張子をわざわざ隠すようになっています。これを表示するよう設定を変更したほうがいいでしょう。 拡張子を常に表示させるには、フォルダー(エクスプローラー)の「表示」タブを開いて「表示/非表示」のセクションにある「ファイル名拡張子」にチェックを入れます。
f:id:shego:20190701063952p:plain

  • .xlsx 【安全】
    拡張子が「~.xlsx」だったら、保護ビューを解除しても基本的に問題ありません。
    ただし、もし保護ビューを解除した後に別のセキュリティ警告が表示されたら、「OK」する前に、理由をファイルの提供者に問い合わせてください。

  • .xlsm 【要注意】
    もし拡張子が「~.xlsm」(最後の文字が 「m」) になっていたら、それはマクロ入りの Excel ファイル(XLSM ファイル)です。
    保護ビューを解除する前に、提供者の同席のもとで指示に従ってください。

  • .xls 【危険】
    もし拡張子が3文字の「~.xls」(XLS ファイル)になっていたら、提供元の信頼性が明らかでない限り、あえて保護ビューで開いた方がいいでしょう(後述)。
    それがマルウェアだった場合、開いただけで感染する可能性があるからです。

  • .iqy.slk 【超危険】
    決してダブルクリックしてはいけません。
    マルウェアの可能性が高く、しかも保護ビューにもなりません!

拡張子「.xls」は、Excel 2003 以前の古いファイル形式(XLS ファイル/互換形式)で、セキュリティ対策が不十分なためマルウェアによく利用されます。 特に、メールに添付されてくる XLS ファイルは、ほぼマルウェアと考えていいです。 開かずに削除してください。

XLS ファイルを無条件に削除できたらいいのですが、実務でまだ使われることがあるので、そうもいかないのが悩ましいところです。 たとえば、日本政府が統計情報を公開するサイトからダウンロードできる Excel ファイルは、いまだに XLS 形式になっています(令和元年5月現在)。

提供元を確実に信頼できるなら、XLS ファイルを開いても問題はないはずですが、少しでも不安があるなら、あえて手動で保護ビューにして開くこともできます。

保護ビューを指定して開くには、Shift キーを押しながらファイルを右クリックして出てくる「保護ビューで開く」を選択するか、Excel の「ファイルを開く」ダイアログから開くときに「開く」ボタンのメニューから「保護ビューで開く」を選択します。

f:id:shego:20190701051922p:plain f:id:shego:20190701051832p:plain

.iqy」や「.slk」という拡張子なんて見たこともないかもしれませんが、近年流行しているマルウェアに悪用され、非常に問題となっているものです。 これらのファイル形式もダブルクリックすると Excel が起動し、しかも保護ビューなしで マルウェアの侵入を許します。 しかも、そのマルウェアは、セキュリティ対策ソフトでも検出が難しいもののようです。

Excel だけでなく、Word にも同様の危険性がある「.wiz」や「.rtf」というファイル形式がありますので注意してください。

Office の拡張子をまとめると以下のようになります。

Office/拡張子 通常 マクロ 互換 その他
Excel .xlsx .xlsm .xls .iqy
.slk
Word .docx .docm .doc .wiz
.rtf
PowerPoint .pptx .pptm .ppt

f:id:shego:20190701052536p:plain

上記表の赤字の拡張子を持つファイルは、決してダブルクリックしないようにしましょう。 特に「その他」の拡張子を持つファイルがメールに添付されたり、ダウンロードした ZIP ファイル内に紛れ込んでいたらほぼ確実にマルウェアです。 Windows や Excel/Word の設定で、これらファイル形式を開かないよう無効にしてしまってもいいでしょう。 システム管理者に相談してみてください。

基本的に知らない拡張子のファイルは開かないことです。

 



 

まとめ

少なくとも、社内や関係者だけで Excel ファイルをやり取りする、通常の業務の範囲では心配することはなく、保護ビューを解除しても問題ないことが分かりました。

一方で、Excel を悪用したマルウェアは後を絶たず、ユーザが注意する必要があることは変わりません。

本来は、信頼できるネットワーク内では保護ビューにならないようにする方が、セキュリティ上、望ましいあり方です。 そうしないと、本当に危険があった時に、警告を無視してまう原因にもなります。

クラウドサービスも会社で契約していれば、保護ビューにならないようシステム環境を整えることができるはずです。 また、公式で専用のクライアントアプリを使えば保護ビューにならずに済むはずなので、Web ブラウザの代わりに導入するのも有効です。 システム管理者に可能な対応を相談してみてください。

最後に、エクセルさんには、警告メッセージをもっと分かりやすくしてほしい、と思います。

関連記事

www.shegolab.jp

参考資料

【編集履歴】
* 2022/01/18 文章表現を一部修正