! 安く売られているMicrosoft Officeの
危険性を整理する
(ボリュームライセンス)

by

フリマサイトやECサイトを眺めていると、Microsoft Officeが数千円、場合によっては数百円で販売されているのを目にします。

公式サイトでは数万円するはずのソフトです。
最初は「セールなのだろうか」「海外版だから安いのだろうか」と思いましたが、数があまりにも多く、説明文も似通っています。

関連記事

1. 正規のMicrosoft Officeの価格を確認する

最初に、Microsoft公式サイトでOfficeの価格を確認しました。
個人向けの永続ライセンスはおおむね3万円から4万円台です。
Microsoft 365のようなサブスクリプション型でも、年額で見るとそれなりの金額になります。

正規品の価格相場 Microsoft公式 3〜4万円台 365 Microsoft 365 年額相当 家電量販店 セール・ポイント還元あり 半額以下は 要注意 公式価格から大きく外れている

次に、家電量販店のオンラインストアや大手ECサイトを確認しました。
セールやポイント還元はありますが、割引は数千円から一万円程度。
価格が半額以下になることはありません。

この時点で、「数千円で永続版」という価格は公式の価格帯から大きく外れていると分かります。

1.1. Microsoft Officeの中古販売は稀

Microsoft Officeを個人から中古で購入しようとしても、安心して使えるものはほとんどありません。

中古Officeが使えない理由 OEM版 そのPC専用・譲渡不可 サブスクリプション 譲渡不可 2013年以降の問題 🔗 Microsoftアカウントに 永久紐付け 安心して使える中古Officeは基本的に存在しない

たとえば、PCに付属するOEM版は、そのPC専用です。
他のPCでは使えません1
ライセンスは、以前の使用者のMicrosoftアカウントに紐づいているので、時間が経過するライセンスが外れてしまいます。

サブスクリプション型も途中で使わなくなったからといって、残りの期間を譲渡することもできません2

もちろん、販売店の販売前の古いバージョンの在庫なら、有効化していない正規ライセンスの可能性もあります。
しかし、フリマサイトなどで購入する場合、購入後に有効化するまで正規ライセンスなのかはわからないのです。
というのも、不正なライセンスのほうが多く流通しているからです。

2. 安く売られているOfficeは何が違うのか

安価なOfficeの商品説明をよく読むと、「プロダクトキーのみ送付」「インストール方法を案内します」と書かれて、ライセンスの種類や販売元の説明は曖昧です。

その多くは、企業向けのライセンスを悪用して「販売」されているもので、インストール手順として、不審なソフトの実行を指示されることもあります。

2.1. ボリュームライセンスとKMS

調べていると、「ボリュームライセンス」や「KMS」という言葉が出てきます。

ボリュームライセンス・KMSとは ボリュームライセンス 企業・学校が多数のPCで使うための契約 KMS (Key Management Service) 社内サーバー 社内PC群 180日ごとに自動認証 個人向けではない
  • 「ボリュームライセンス」とは、企業や学校が多数のPCで使うために契約するライセンス形態です。
  • 「KMS(Key Management Service)」は、そのボリュームライセンスを社内で認証する仕組みです。

本来、KMSは以下のような企業・教育機関向けの正規ライセンス方式です3

  1. 企業内に「KMSサーバ」を設置
  2. Windows / Office クライアントは、社内KMSサーバへ定期的に問い合わせ
  3. 一定期間(通常180日)ごとに再認証4

この方式は、大量端末の一括管理し、オフライン環境で動作するように設計されています。
インターネット上のMicrosoft認証サーバとは直接通信しないのです。

いわば、郵便での「料金別納」みたいな仕組みです。

2.2. KMSを悪用するツールの問題点

安価なOfficeには、そのインストール手順で、ボリュームライセンスを不正利用するツールを入れさせるものがあります。

KMSPicoによる偽装認証 偽物の認証サーバーを作成 💀 偽KMS あなたのPC 「認証OK!」と騙す 購入者が気づかず使わされる 管理者権限を奪取 セキュリティ機能を無効化 マルウェア混入の危険性

たとえば、「KMSPico」は、KMSを偽装するツールです。
PCの中に「偽物の認証サーバー」を作り、OfficeやWindowsに「正しく認証された」と思い込ませます。

安価なOfficeの購入者が、危険性をよく理解せずにKMSPicoのようなツールを使わされる例が多数報告されているのです。

3. 購入者もライセンス違反になる

非正規ライセンスを使うと、購入者自身もライセンス違反の当事者になります。

ボリュームライセンスは企業ネットワーク内で使われ、個人向けではありません。
契約した企業以外で利用するのは、ライセンス違反です。

このような不正なOfficeは、販売する業者だけでなく、購入した利用者にも大きなリスクがあります。
むしろ、リスクは利用者の方に大きいです。

3.1. 動作しなくても返金されない

フォーラムなどで多く見かけるのが、「最初は使えたが、ある日突然認証が外れた」という報告です。
これは、Microsoft側で不正なライセンスが検出され、無効化された可能性があります。

Microsoftのサポートに問い合わせても、正規品の購入を案内されるだけで、保証はないのです。
販売業者にも連絡がつかず、いわば「泣き寝入り」になるわけです。

3.2. セキュリティ上の問題

ウイルス対策ソフトには不正ソフトを除去する機能もあります。
そのため、無効化しないとKMS偽装ツールは動作させられません。
ウイルス対策ソフトを無効化すれば、ツールのプログラム内にマルウェアが含まれていても検知できません。

KMS偽装ツールは、管理者権限でシステムに変更を加えます。
PC内のDNS情報を書き換え、認証データの送信先を変更します。5
それだけでく、KMSPicoには情報窃取型マルウェア「Vidar」や「CryptBot」が含まれる事例も報告されていて、パスワードやクレジットカード情報をブラウザから盗み取られるリスクもあります6

4. 調査して分かったことの整理

正規のMicrosoft Officeは、多少の割引はあっても、相場から大きく外れることはありません。
極端に安いものには、必ず理由があります。

安さの裏側には、ライセンス違反、セキュリティリスク、サポート不能といった問題が重なっています。
価格は、リスクを見分けるための重要な手がかりでした。

  1. 2023年以降、プリインストール版Officeはデジタルライセンス認証に移行し、Microsoftアカウントへの紐付けが必須となりました。これにより、PC譲渡時のOfficeライセンス移行は実質不可能になっています。 – PCを手放す際、付属していたOfficeもセットで譲渡できるのか?
  2. Microsoft 365などのサブスクリプション製品は、アカウントに紐づいてライセンス認証を行う仕組みのため、譲渡することができません。 – Office ライセンスを別のデバイスまたは別のユーザーに譲渡する
  3. KMSは企業内に専用サーバーを設置し、クライアントが180日ごとに再認証を行う方式です。オフライン環境でも動作し、インターネット上のMicrosoft認証サーバーとは直接通信しません。 – KMS を使用してボリューム ライセンスバージョンの Office をアクティブ化する
  4. Office製品のKMS認証には最低5台のクライアント、Windows OSの場合は最低25台のクライアントが必要です。この数値を「アクティベーションしきい値」と呼びます。 – Windows Server でのキー管理サービス (KMS) 有効化計画
  5. KMSPicoは、他のマルウェア感染のリスクが高まります。 – KMSPicoは問題ない?使い方から最新版の情報、アンインストールの方法まで紹介
  6. これらはブラウザの認証情報、暗号通貨ウォレット、クレジットカード情報などを窃取します。 – KMSpicoは危険ですか? Windows/Officeアクティベーターの完全分析