• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

IT羅針盤

LZHファイルの使用は危険!作者が使用中止を呼びかけ

岡本 ゆかり=日経PC21 2010/08/31 日経PC21
出典:日経PC21 2010年9月号
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

ウイルス対策ソフトで検疫できない事例が続出

 フリーソフトをダウンロードしたり、メールでファイルを送信するときなど、普段、圧縮ファイルを利用する機会は多い。だが、圧縮ファイルの中でもおなじみのLZH形式は、今後使われなくなりそうだ。

 事の発端は、LZH対応の有名フリーソフト「UNLHA32.DLL」の作者Micco氏の発言。自身の公式サイトで、LZH形式が抱える脆弱性を解決できないことから、ソフトの開発中止を宣言した。さらに「企業・団体ではLZH形式を利用しないように」と呼びかけた(図1)。

図1 LZHは主に日本でしか使われていないため、ウイルス対策ソフトの多くが対処できない。LZH圧縮・解凍フリーソフトの作者自らがLZHの使用中止を呼びかけた
[画像のクリックで拡大表示]

 圧縮ファイルでは、悪意のあるユーザーがファイルを改ざんしてウイルスを忍ばせる可能性がある。ただし、これはLZHに限らず、ZIPなどほかの形式でも起こり得る。問題なのは、ZIP形式などの場合は、例えファイルが不正に改ざんされていても、ウイルス対策ソフトを導入していればきちんと検疫できるのに対して、LZH形式の場合は見逃されるケースが多い点だ(図2)。

図2 フリーソフト「UNLHA32.DLL」の作者によると、2010年4月の段階で16本中13本のウイルス対策ソフトが、不正なLZHファイルを見逃してしまったという
[画像のクリックで拡大表示]

 不正なLZHファイルが見逃されるのには、理由がある。LZH形式がもともと日本人によって開発され、主に日本でしか使われていないためだ。ZIPなど海外でもよく使われているメジャーな形式なら、ウイルス対策ソフト側で対策が講じられているが、LZH形式ではソフト側が未対応のケースが多いという。

 作者は、JVN[注]などに対して度々この脆弱性に対して注意を喚起したものの、対策は講じられなかった。今後も解決される見込みがなく、LZHの利用中止を呼びかけるに至ったという。特に企業や団体がLZH形式を利用することはセキュリティー上、危険であるとしている。

 だが、必要以上に身構える必要はない。自分自身で作成したファイルをLZH形式で圧縮・解凍する分には、問題はない。注意したいのは、インターネットからダウンロードするファイルだ。信用できるサイト以外から圧縮ファイルをダウンロードしない、見知らぬ相手から受け取ったメールの添付ファイルを開かないといった基本的なことさえ守っていれば、危険はない。

 

[注]Japan Vulnerability Notesの略で、ソフトウエアなどの脆弱性対策情報をまとめたサイト。JPCERTコーディネーションセンターと情報処理推進機構(IPA)が共同で運営する

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【週末スペシャル】

    東京モーターショー“笑顔”特集 国内完成車メーカー編

     次世代自動車の祭典「第45回 東京モーターショー2017」)が10月28日~11月5日に開催された。東京モーターショーの見所は最新技術を詰め込んだ車両だけではない。コンパニオン達の輝く笑顔も来場者を惹きつける。記者が総力を挙げて取材したコンパニオン達を、3回に分けてお送りしたい。まずは国内完成車メ…

  • 【記者の眼】

    戸籍のマイナンバー対応を阻む2つの壁

     住民票と並んで個人にとってなじみの深い公的書類に戸籍がある。その戸籍をマイナンバーに対応させるための法制化の取り組みが本格化した。住民票や課税証明書と同様に、マイナンバーに基づく情報連携によって行政機関への戸籍謄抄本の提出を不要にして、国民の利便性向上と行政事務の効率化につなげるのが狙いだ。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る