Microsoftがついに、OfficeアプリでVisual Basic for Application(VBA)マクロをデフォルトでブロックする計画を進めていることがわかりました(The Verge、Neowin)。変更はインターネットからダウンロードされたマクロを含むOfficeファイルに適用され、ボタンをクリックするだけで特定のコンテンツ(VBA等)を有効にすることはできなくなります。
VBAマクロはしばしばマルウェアの配布に使用されていたため、デフォルトの変更は有害なファイルをブロックするために有効だと考えられます。例えば昨年、VBAマクロを使用してシステムに感染する「made on Windows 11」ドキュメントが発見されましたが、このようなマルウェアの被害を軽減することが期待できるのです。
MicrosoftはOfficeのセキュリティを強化するため、Officeアプリケーションのデフォルトの動作を見直し、インターネットからダウンロードしたファイルに含まれるマクロをブロックするように変更します。Microsoftはすでにマクロを直接実行する動作を無効化していましたが、従来は「Enable Content(コンテンツを有効にする)」ボタンをクリックすることで、マクロを有効にすることができました。
これが「Learn More(さらに詳しく)」というプロンプトに置き換えられ、マクロを実行することがより困難になります。ボタンをクリックするとMicrosoftのサイトが表示され、そのOfficeファイルが悪意のあるものでないと確信した場合に、マクロを有効する方法が提供されます。ユーザーは当該ファイルのプロパティで「ブロックの解除」を手動で選択し、マクロを有効にする必要があります。
VBAマクロのユースケースに影響を与える大きな変更でユーザーの利便性を損ねる可能性がありますが、Microsoftはこの変更が、Windowsのセキュリティを改善するために役立つと期待しているようです。