NEWS(10/06/07 15:40)

圧縮・解凍用DLL「UNLHA32.DLL」が開発中止、作者はLZHの利用中止を呼びかけ

ウイルス対策ソフトの対応が進まないため。「UNARJ32.DLL」「LHMelt」も開発中止

LZH書庫の利用中止を呼びかける注意喚起のWebページ LZH書庫の利用中止を呼びかける注意喚起のWebページ

 定番の圧縮・解凍用DLL「UNLHA32.DLL」などの作者として知られるMicco氏は5日、同氏のWebサイト上の“お知らせ”ページへ、とくに企業・団体でのLZH書庫の利用中止を呼びかける注意喚起を掲載した。

 それによると、LZH書庫のヘッダー処理が不完全なソフトが少なからず存在するという。とくにウイルス対策ソフトでは、一般的な解凍ソフトでは解凍できるにもかかわらず、ウイルスチェック処理をスキップしてしまう事例がある。作者によると、2010年4月現在で16本中13本のウイルス対策ソフトで、ヘッダーに細工が施されたLZH書庫のウイルスチェックが正常に行えていない。同様の問題はARJ形式などの圧縮形式にもみられる。

 とくに、PC上へウイルス対策ソフトをインストールせず、サーバーで一括チェックする“ゲートウェイ形式”のウイルスチェックのみに頼っている場合、一度ゲートウェイをすり抜けられると簡単にウイルスに感染してしまう。そのため、ゲートウェイ形式を採用している場合の多い企業や団体などでの利用にはとくに注意が必要だ。

 この問題については、作者が2006年から指摘しており、注意喚起のWebページを掲載してきた。また、IPA(独立行政法人 情報処理推進機構)などにも脆弱性情報を報告済みであるという。しかし、ほかのメジャーな圧縮形式については受理され、さまざまなソフトで対策が講じられているにも関わらず、LZH形式ではいまだに脆弱性情報が受理されていないとのこと。

 そのため、今後もこの問題が解決される見込みがないと判断し、LZH書庫の利用中止の呼びかけに踏み切ったようだ。また、2日付けの作者による日記では、「UNLHA32.DLL」や、同作者製のARJ形式書庫の解凍を行うDLL「UNARJ32.DLL」、解凍ソフト「LHMelt」といった同作者製ソフトについて開発中止が表明されており、今後は不具合修正が行われるのみとなりそうだ。

(柳 英俊)