他人様のコメント欄で暴れるのはやっぱりよくないので、自分で。

とっかかりは、kei-zuさまのところ。http://d.hatena.ne.jp/kei-zu/20100317　大手Ｍ社さんが、子ども手当て対応ソフトを、エクセルを活用してつくり無償配布したことを紹介しています。
kei-zuさまのところで見て、げっとなって自宅のパソコンで当該ページを開く。サポートはしません、と書いてあるし、「ここをクリックしてね」のページは、http生ページだし。そして無事落ちてきたファイルはなんとzip。中に入っていたエクセルは、マクロつき（まあ、当たり前）だけれど、ファイルのプロパティをみてもデジタル署名（このファイルはＭ社がつくりました、ことを第三者の認証機関が証明する仕組み）がない。このことは、誰が改ざんしても（カスタマイズしたとして、元ファイルではないという意味では改ざんです）、わからない仕様になっています。
老Ｇ心がもたげた私は、コメント欄にコメントをしました。これが経緯。

私が、上記の問題を疑問に思ったのは、高木浩光さんのホームページをみて勉強したことによります。たとえば、実行可能ファイルのダウンロードしてもデジタル署名を確認することなどは、http://takagi-hiromitsu.jp/diary/20060806.html　など。

10年程前、インターネットだけでつながっていた時代に、ネットからのダウンロード禁止（とくに無償のものとか）、自宅からのファイルのやりとり禁止（庁舎内の全てのパソコンから、フロッピーディスクドライブを取り外している自治体があることを聞いたこともあります）など、けっこう素人目には過剰かなというセキュリティがあったような記憶があります。
それは、危ないファイルは踏まない、ことを前提に、これは使っていいよね、と信頼できるものだけを通過させるシステム設計だったように思います。二つ目のコメントに書いたように、いくらＭ社のものからであっても、公有のコンピュータで実行させることはないことを信じるのみです（どんな優秀なアンチウィルスソフトでも、「実行しますか」「はい」には無力）。

なお、私はセキュリティ屋ではないので、あまり「論争」はできないと思います。技術的なコメントは歓迎しますが、参考ｕｒｌを書いていただいて、私も勉強させていただければと思います。