LZH開発終了でLZH書庫の使用中止の呼びかけ 

LZH書庫とセキュリティの関係

私は圧縮する時にLZHで圧縮することはありませんが、何故ZIPじゃ駄目なんだろうとは思ったことはあります。まぁ類似品というのは何においてもあるわけで、性能も多少違うだろうから圧縮率が優れているだのなんだのって色々あるんだろうとか思ってました。

どうやら昔はZIP圧縮できるソフトって殆ど有料だったみたいで、そこで日本独自の無料で使える圧縮形式でLZHができたらしい。
昔ってどれくらい昔なのだろう・・・2001年頃だと私はスグレモも圧縮ツールを使っていたからハッキリわからないが、ZIPで圧縮できるフリーソフトもあった様な気が・・・実は解凍する機能しかなかったのかな。
有料ソフトでしか圧縮できなかったのがフリーソフトで圧縮できるようになったわけですから当然普及しますよね。

しかし、普及して広く知れ渡ったにもかかわらずなぜLZH書庫を使うのを止めようと言い出したのか。
開発停止の背景には、セキュリティーソフトがLZH書庫の脆弱性を検知しないケースが多いらしく、しかも何時までたっても各ベンダーが対応しない為らしい。

注意喚起

細工されたヘッダーをもつ LZH 書庫については, 多くのウイルス対策ソフト・システムが検疫できません。 (確認できたもので, 2010 年 4 月現在の最新版について 3/16 のみが検疫可能。)  それに対して, 少なからぬアーカイバーは, 仕様上は正しいことから そのような書庫を普通に扱えます。

そのため, ゲートウェイ形式での検疫による対策方法を採っている場合など, クライアントに対策ソフトがインストールされていない環境では, 殆ど何の苦労もなく侵入・感染が可能となります。クライアントにインストールされている場合でも, 展開された時点で検疫が可能なものの, プリビュー等ファイルの作成されない場合については検疫が行われません。

残念ながら, このような状況に対して各対策ソフトベンダーの対応は進んでいませんし, 脆弱性情報として状況が公開されることは (ZIP や CAB, 7z といった書庫については行われているにも拘わらず) 過去も今後も見込めません。

このようなことから, 特に企業・団体においての LZH 書庫利用は お勧めしません。 中でも, 上記のようなゲートウェイ形式のみで検疫を行っている場合は, LZH 書庫自体を拒否するようにして下さい。

参考情報:LZH 書庫のヘッダー処理における脆弱性について (2010年版)

Micco's HomePageより抜粋

脆弱性への対応の遅さは他の圧縮形式でも見られるようですが、遅いとしてもそのつど対応はされているようです。

LZHは日本では知れ渡っていますが、世界的にみると全く無名です。WindowsXP以降はZIPが標準対応しているにもかかわらずLZHは標準対応されていないのもそのせいでしょう(XP~7まで追加機能としては提供されているようです)。

今ではフリーの圧縮ソフトでZIP形式の圧縮ができるので、LZHに馴染みのある方もこれからはZIPで圧縮するようにしましょう!

この記事へのコメント

コメントをお寄せ下さい

(コメント編集・削除に必要)
(管理者にだけ表示を許可する)

トラックバック

この記事のトラックバックURL
http://z0001.blog87.fc2.com/tb.php/170-e2a4cf5b