kqtrain.net

京浜急行を中心に「これは!」というモノを取り上げるblog

2010年06月07日(月)

国産の圧縮形式「LZH」のUNLHA32.DLLの開発中止 [ニュース(ネット)]

 お知らせ(Micco's Page)
 国産の圧縮形式「LZH」のUNLHA32.DLLの開発中止へ、LZH形式使用中止を呼びかけ - GIGAZINE

 パソコン内の複数の大きな容量のファイルをコンパクトに1つのファイルへとまとめる方式として、日本国内で一般的に利用されてきた圧縮形式「LZH」ですが、セキュリティ上の事情により「UNLHA32.DLL」「UNARJ32.DLL」「LHMelt」のバグフィックス以外の新規開発が中止されることになりました。
 また、セキュリティ上の事情から開発者より「(特に団体・企業内で) LZH 書庫を使うのは止めましょう」とLZH形式の使用中止も呼びかけられています。
 UNLHA32.DLLなどの開発者であるMicco氏の公式サイトには、下記のような「注意喚起」が掲載されています。

注 意 喚 起

 細工されたヘッダーをもつ LZH 書庫については, 多くのウイルス対策ソフト・システムが検疫できません。 (確認できたもので, 2010 年 4 月現在の最新版について 3/16 のみが検疫可能。)  それに対して, 少なからぬアーカイバーは, 仕様上は正しいことから そのような書庫を普通に扱えます。

 そのため, ゲートウェイ形式での検疫による対策方法を採っている場合など, クライアントに対策ソフトがインストールされていない環境では, 殆ど何の苦労もなく侵入・感染が可能となります。 クライアントにインストールされている場合でも, 展開された時点で検疫が可能なものの, プリビュー等ファイルの作成されない場合については検疫が行われません。

 残念ながら, このような状況に対して各対策ソフトベンダーの対応は進んでいませんし, 脆弱性情報として状況が公開されることは (ZIP や CAB, 7z といった書庫については行われているにも拘わらず) 過去も今後も見込めません。

 このようなことから, 特に企業・団体においての LZH 書庫利用は お勧めしません。 中でも, 上記のようなゲートウェイ形式のみで検疫を行っている場合は, LZH 書庫自体を拒否するようにして下さい。

 どういうことかというと、LZH圧縮を使用する際に悪意のある細工を施すことが可能で、ZIP形式やCAB形式など他の圧縮方式ではアンチウイルスソフト側でチェックするよう対策が行われているのですが、LZH形式ではなぜか各アンチウイルスソフト会社やこういったセキュリティ関連の団体が対策を行わない状況が続いており、このままだと危険なことから、企業などのセキュリティに気をつけているところではセキュリティ対策上の観点から、LZH形式の使用自体を中止した方がよい、と呼びかけているのです。

 開発者側では、ソフト側にてある程度の対策を行ってはいるものの、この問題ついて「ぜい弱性に当たるので情報公開などの対応を行って欲しい」とセキュリティ関連の団体へ進言しているのですが、「ぜい弱性に当たるかどうか」の判断すらも行われず、対策もされぬまま放置状態が続いているとのことです。
 このため「(特に団体・企業内で) LZH 書庫を使うのは止めましょう」とLZH形式の使用中止が呼びかけられている状態となっています。

 昔はハードディスクの容量もそれほど多くはなく、また外部記憶媒体も今と違って記憶容量が限られていましたので、容量の大きなファイルや大量のファイルを「なるべく小さいサイズで」「なるべく少ないファイル数で」利用したい場合には「ファイルを圧縮する」ことが普通でした。
 海外ではZIP形式がファイル圧縮方式として一般的でしたが、昔はZIP形式のファイルを利用できるソフトが軒並み有料であったため、無料で使える国産の圧縮形式「LZH」は事実上のファイル配布時のデファクトスタンダード状態でした。
 しかし今ではZIP形式のファイルについてはWindowsXP以降のWindowsOSならソフトをインストールせずとも普通に圧縮/展開が可能となっており、特にLZH形式でないと問題が起こる、ということはなくなりました。
 一時期はよくお世話になっていたLZH形式、それがある日突然このような形で終焉を迎えてしまうというのは、なんとも不思議な気持ちです。

 窓の杜 - 【NEWS】圧縮・解凍用DLL「UNLHA32.DLL」が開発中止、作者はLZHの利用中止を呼びかけ
 「LZH」の開発中止--企業などは使用しないよう作者が注意喚起 - CNET Japan

Posted by kqtrain at 14時19分   トラックバック ( 0 )

トラックバック

トラックバックURL

http://www.kqtrain.net/a-blog/tb.php?ID=2329

Today
Yesterday
Total
Top コラム?(リンクなし)
資料室 Topics
Gallery RouteMap
Profile Link
e-mail about

カテゴリーリスト

最近のトラックバック

リンク集

検索

カスタム検索

プロフィール

ひろっぴ@かんりにん

ひろっぴ@かんりにん

元の趣旨とはかけ離れたblog(苦笑)

カレンダー

6

2010


    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      
インターネットができるルーム検索

RSS1.0 RSS2.0

powered by a-blog login

Copyright (C) 2009 kqtrain.net(京浜急行) All rights reserved.