エクセルの計算結果はどこまで信頼できるのか！

マイクロソフトの公式サイトに掲載された警告。エクセル２００３のセキュリティアップデートを実行すると計算ミスが起きるかも・・・というもの。正確な計算を期待してエクセルを使っているのに、計算ミスがでたのでは、何のためのエクセルだかわからなくなります。

マイクロソフトの公式ページを下記に引用しましたが、「MS08-014」というパッチを適用すると、計算結果がおかしくなるというもの。詳しくは、VBAからReal Time Data（RTD）ソースを参照すると、エクセルに計算ミスが発生。回避するには個別のセルごとに計算すること、ということです。

After you install security update MS08-014, Excel 2003 calculations return an incorrect result when a Real Time Data source is used in a user-defined Visual Basic for Applications function（マイクロソフトの公式情報）

VBA使わない普通の計算ならそんなに影響もないのかと気楽に構えてますが、どこに見えないバグが潜んでいるかもしれません。実際、エクセルの計算が完璧かというとそうでもないようで、自分がエクセルを使い始めたOffice97の頃は統計関数に計算結果がおかしくなるものがいくつかあると聞いたこともあります。

あくまでも補助ツールとして割り切って使わないと痛い目に会うのかもしれませんね。計算が違ったことで被った損害とかはきっと見てもらえなさそうです。

セキュリティパッチは様子を見てあてる？

一昔前のシステム管理の暗黙の了解として「セキュリティパッチはすぐにあててはいけない」というのがありました。今でこそ、ウイルス対策やスパイウェア対策など、様々なセキュリティ対策のためにパッチはすぐに当てるというのが常識化しつつありますが、一昔前は「パッチは怖くてあてられないもの」だったのです。

理由は単純で、パッチをあてたことによって、これまで安定して動いてきたソフトウェアが起動しなくなるリスクがあるから。とりあえず今動いている方が大事という考え方でシステムは運用されてきました。驚くべきことですが、大企業の基幹システムでもこのような考え方がシステムメンテナンスでは常識だったのです。

実際、業務としてシステムを動かしている以上、具体的な被害が起きてもいないのにパッチを適用して、それで止まった時の被害の方が大きいという判断をするのは、ある意味合理的ではあります。ただ、最近それも変わりつつあり、ウイルスやスパイウェアの被害が深刻になってきたからこそ、パッチを適用していない不作為の責任というのがシステム管理者（または、管理会社）に求められるようになってきて、「パッチはすぐに適用しないと」が常識化してきているのだと思います。

一番いいのは、パッチなど不要な完璧なシステムを作ることなんでしょうが、それは永遠の課題なのでしょうね。