かつて、MS-DOSの時代に、ファイル圧縮ソフトといえば、「LZH」が主流だった。アプリケーション名はLHAだったが、拡張子がLZHだったからLZHの方が通り名になっていた。
 Windowsになっても、Macintoshでも、日本国内ではLZHは絶大なシェアを誇っていた。
 DTP業界、デザイン業界でも、ファイルを圧縮するときには、LZHを使うのが慣例というか常識になっていた。
 アイコンが象だったことから、「象さん」とも呼ばれた。
 つい、最近までは。
 かなり以前から、LZHの開発は終わっていた。そもそもの開発者が開発を放棄しているらしい。
 いまだに使われているのは、過去の慣習を引きずっているからにすぎない。
 そんなLZHには、深刻なセキュリティ上の脆弱性があるというニュースが以下。

ScanNetSecurity – 「LZH」アーカイバの開発を中止、JVNへ脆弱性報告では「不受理」(Micco’s HomePage)

国産のアーカイバ「UNLHA32.DLL」を提供するMicco氏は6月5日、同プログラムの開発を中止すると発表した。同プログラムは国内で利用度の高い圧縮形式「LZH書庫」を作成、解凍するもので、無料で提供されている。LZH形式のアーカイブには、ZIPやCAB、7zなどと同様に、ヘッダ情報を細工することでセキュリティ対策ソフトのスキャンを回避する脆弱性が存在している。

Micco氏は本脆弱性についてJVNに報告しているが、他の圧縮形式においては脆弱性情報が公開され、主要ベンダのセキュリティ対策ソフトでも脆弱性への対応がなされているにもかかわらず、LZH形式では「不受理」との回答であった。こういった背景からMicco氏は、バグフィックスは継続するものの、64ビット版や低レベルAPI追加版の開発は行わないと結論づけたという。また、このような状況にあるLZH書庫を、特に企業・団体において利用することは危険として、利用しないよう呼びかけている。

 フリーソフトだったLZHが浸透したのは、フリーであったことと、高い圧縮率にあった。
 有料の圧縮ソフトより優れていたときもあったのだ。
 だが、現在は開発も止まってしまって、もはや時代遅れであることは否めない。
 それでも、某出版社はLZHを使っているから困ったものだ。その某社はIT関連の本を出していたりもする。
 セキュリティホールがあることだし、いいかげんLZHからは離脱して欲しいものだ。

 長年親しんだ象さんではあるが、そろそろ絶滅の時期に来ているのだろう。

LINEで送る
Pocket
Share on LinkedIn