2010年8月31日

岡本　ゆかり＝日経PC21

• Tweet
• 
• 
• 

ウイルス対策ソフトで検疫できない事例が続出

　フリーソフトをダウンロードしたり、メールでファイルを送信するときなど、普段、圧縮ファイルを利用する機会は多い。だが、圧縮ファイルの中でもおなじみのLZH形式は、今後使われなくなりそうだ。

　事の発端は、LZH対応の有名フリーソフト「UNLHA32.DLL」の作者Micco氏の発言。自身の公式サイトで、LZH形式が抱える脆弱性を解決できないことから、ソフトの開発中止を宣言した。さらに「企業・団体ではLZH形式を利用しないように」と呼びかけた（図1）。

図1　LZHは主に日本でしか使われていないため、ウイルス対策ソフトの多くが対処できない。LZH圧縮・解凍フリーソフトの作者自らがLZHの使用中止を呼びかけた

　圧縮ファイルでは、悪意のあるユーザーがファイルを改ざんしてウイルスを忍ばせる可能性がある。ただし、これはLZHに限らず、ZIPなどほかの形式でも起こり得る。問題なのは、ZIP形式などの場合は、例えファイルが不正に改ざんされていても、ウイルス対策ソフトを導入していればきちんと検疫できるのに対して、LZH形式の場合は見逃されるケースが多い点だ（図2）。

図2　フリーソフト「UNLHA32.DLL」の作者によると、2010年4月の段階で16本中13本のウイルス対策ソフトが、不正なLZHファイルを見逃してしまったという

　不正なLZHファイルが見逃されるのには、理由がある。LZH形式がもともと日本人によって開発され、主に日本でしか使われていないためだ。ZIPなど海外でもよく使われているメジャーな形式なら、ウイルス対策ソフト側で対策が講じられているが、LZH形式ではソフト側が未対応のケースが多いという。

　作者は、JVN［注］などに対して度々この脆弱性に対して注意を喚起したものの、対策は講じられなかった。今後も解決される見込みがなく、LZHの利用中止を呼びかけるに至ったという。特に企業や団体がLZH形式を利用することはセキュリティー上、危険であるとしている。

　だが、必要以上に身構える必要はない。自分自身で作成したファイルをLZH形式で圧縮・解凍する分には、問題はない。注意したいのは、インターネットからダウンロードするファイルだ。信用できるサイト以外から圧縮ファイルをダウンロードしない、見知らぬ相手から受け取ったメールの添付ファイルを開かないといった基本的なことさえ守っていれば、危険はない。

［注］Japan Vulnerability Notesの略で、ソフトウエアなどの脆弱性対策情報をまとめたサイト。JPCERTコーディネーションセンターと情報処理推進機構（IPA）が共同で運営する

「IT羅針盤」の記事一覧（新着順）

• 「高速通信」で巻き返しを図るアンドロイドスマートフォン
• ウルトラブックがノートを変える、新CPUで2012年に普及へ
• ドコモがスマホ向け激安プラン、128kbpsだが月額1380円
• 欧州発の音楽配信が米国上陸、月額固定の料金で人気急上昇
• 標的絞って“成果は着々” ウイルスは防ぎにくく進化

 目次一覧へ

関連記事

検索中

LZH 圧縮

trend_LEAF

1000950

キーワード

LZH 圧縮

節電と事業継続計画の策定を支援する「節電・BCPオンライン」をスタート