システムは、プログラマが勝手に本番リリースをしちゃいけない。テストが済んだとされたら運用担当が行うのが通例である。
通常のプログラムだとそのような制約はかけられるのだが、Excel VBA はそうはいかない。
Excel VBAはデータベースにアクセスしてデータを更新したりもできる。それが、プログラマの勝手で利用できてしまうので、統制がとれないのだ。J-SOXでスプレッドシートについて語られることもあるだろうが、これが故である。
MS-Officeのセキュリティレベルを「最高」にすれば解決する、などと考えていないだろうか?甘い。最高にしても、簡単にVBAを動かす方法はある。マイクロソフトの回答もセキュリティホールではないということだったので、その方法を使って運用設計をしたことがある。もちろん、デジタル署名なんかしていない。
VBAは便利である。が、ものによってはリスクをはらんでいるということも心のどこかに留めておくようにしたいものだ。
通常のプログラムだとそのような制約はかけられるのだが、Excel VBA はそうはいかない。
Excel VBAはデータベースにアクセスしてデータを更新したりもできる。それが、プログラマの勝手で利用できてしまうので、統制がとれないのだ。J-SOXでスプレッドシートについて語られることもあるだろうが、これが故である。
MS-Officeのセキュリティレベルを「最高」にすれば解決する、などと考えていないだろうか?甘い。最高にしても、簡単にVBAを動かす方法はある。マイクロソフトの回答もセキュリティホールではないということだったので、その方法を使って運用設計をしたことがある。もちろん、デジタル署名なんかしていない。
VBAは便利である。が、ものによってはリスクをはらんでいるということも心のどこかに留めておくようにしたいものだ。