独win.rarは8月26日(現地時間)、解凍・圧縮ソフト「WinRAR」が一時インストールや利用ができない状態になっていたことを明らかにした。問題の原因は、今年6月にリリースされた「WinRAR 5.91」で、実行ファイルに付与されていたデジタル証明書が突如、認証局によって無効化されたためだという。
同社は証明書を発行した認証局に連絡して失効の理由を問うたが、当初の説明はウイルスチェックサービス“VirusTotal”でマルウェアと判定するセキュリティソフトがあったためだった。
“VirusTotal”では60以上ものセキュリティソフトでコンテンツをスキャンした結果が掲載されているが、なかにはアップデートのたびに「WinRAR」をマルウェアを誤検出するものもある。同社はヒューリスティックエンジンが自己解凍モジュールの振舞いをマルウェアと誤認してしまったり、自己解凍モジュールがマルウェアパッケージに利用されるケースがある(もちろん、開発元の意図したことではない)ためではないかとしているが、根本的な理由は不明で、開発側で対策を講ずることは事実上不可能だ。
このことは認証局にも伝えられたが、デジタル証明書の回復には“VirusTotal”のすべてのスキャナーが「WinRAR」をマルウェア判定しないことが条件とされた。後日、認証局からハッカーが「WinRAR」とおぼしき570MBの謎の実行ファイルを利用していたことが失効の原因の一つだと知らされたが、解析のためにそのファイルを要求しても、すでに削除されてしまったとの連絡を受けたという。
そこで、同社はこの認証局に見切りをつけ、別の機関から新しい証明書を入手して「WinRAR」パッケージに改めて署名を施したとのこと。同社は新しい認証局が“VirusTotal”や消えた実行ファイルだけに頼らず執行ポリシーを運用することを願うとコメント。もし将来的に同じことが起これば、署名のない実行ファイルを公開することが唯一の適切な解決策となるかもしれないとしている。
「WinRAR」は、書庫ファイルの作成・展開・修復・管理を行うためのツール。ZIP形式をはじめとするメジャーな圧縮フォーマットに加え、ZIP形式よりも高い圧縮率を誇る独自フォーマット“RAR”をサポートするのが特徴。特にマルチメディアファイルの圧縮に効果を発揮するという。そのほかにも、自己解凍書庫の作成、パスワードの追加、マルチボリューム書庫といった機能をサポートする。2,996円(税込み)のシェアウェアで、インストール後40日間の試用が可能。現在、公式サイトから英語版などをダウンロードできる。対応OSは64bit版を含むWindows Vista/7/8/8.1/10。
なお、再署名が施された日本語版「WinRAR 5.91」も英語サイトからダウンロード可能。ただし、編集部にて再署名された日本語版「WinRAR 5.91」をテストしたところ、一部環境で以前ブロックされる現象が発生した。そのため、一時的にライブラリに収録するファイルを旧バージョンのv5.90へ戻している。
8/28(金) 15:09配信
https://headlines.yahoo.co.jp/hl?a=20200828-00000153-impress-sci
https://amd.c.yimg.jp/amd/20200828-00000153-impress-000-1-view.jpg
メールやファイル転送サービスなどで
ファイルをまとめて送信する場合だな
仕事で
逆にどうやったら使わないでやっていけるか教えてほしい
>>29
いつの時代の人間なんだw
メール添付は10mb以下とかルールあったりするのかな。
小さなファイル200個とかまるっと送るのに圧縮しなくてどうしろと
職場環境なら普通にあるだろ
むしろ制限ない環境の職場とか怖すぎてどこのブラックだよって感じた
相手側のメルサバ止める気かよ?
無制限環境だと思ってるのは、自動で削除されてることを知らないとか、
バイナリはサーバに置いたままで構わないとか思ってるドアホだし、
普通にメールボム食らったら死ぬんだろ?
企業なら制限あるからな、ふつう
BMPで1km平米の黒塗り画像圧縮されて送られたら、
1kbだからクリックして死ぬタイプ
ウチの職場は添付制限があるよ
>>33
大手企業の方が制限大きかったりする
・メール添付10Mbまで
・オンラインストレージ利用不可
とか普通にある
>>33
「圧縮」はファイルサイズを小さくすることだけが目的じゃないからな
「複数ファイルをひとまとめにする」目的で使うことも多い
大手企業とやり取りすると、社内メールサーバの設定で添付ファイルは10MBまでってのはけっこうある
ストレージサービスを使うしかないが、フォルダ構造のまま扱えない場合も多いし、ひとまとめにするのに圧縮は必須
それはアーカイブであってコンプレスをする理由の説明ではないのでは
社会経験ないの丸わかりだな
メーリングリストに巨大なファイル添付するのはリソース消費激増するのもわからんのか
パスワード付きの圧縮ファイルを作る時かな
持ち出しが従量課金のクラウドを使ってて企業が極端にケチな場合
でかいファイルを分割結合出来るし、エラー修正機能をつけることも出来る
>>2
RARファイルは、巨大なサイズになるファイル群を圧縮する際に、
一定サイズに分割する機能がある、1,2,3番目とね。
全部を個別にダウンロードして、最後に1番目のファイルを実行すると
勝手に1,2,3個目を統合して解凍してくれる。
今でもよく使われてるよ。
まあ錯覚かもしらんが、rar形式はリカバリレコードでアーカイブの修復試みれる分だけバックアップしても安心な気がするからな
無論助かった経験無いとか不要って人にまで押しつける気にもならんが
>>2
大容量をクラウド経由で転送する時
生データだと転送時間がかかるけど、圧縮しておくと大幅に軽減できる
大容量データをサーバーに保管する時
課金制のサーバーの場合容量が大きくなると毎月のコストが増えるから圧縮して保管しておく
もしかして原始時代に生きてきた人?
IT革命って知ってる?
圧縮はしないが解凍はするだろ
むしろ今時圧縮解凍ソフト使わずにどうやって仕事してんのか聞きたいレベル。
これ
RARはもう終わった印象
7zipなんてゴミを有難がってる情弱って死ねばいいと思うの☆(ニッコリ
ExpLzhもなかなか使えるぞ
最近出てくる警告はrarのファイルが原因だったのか
>独win.rar
これドイツ製だったのか(´・ω・`)
てっきりラスプーチンみたいなロシア人が考えたツールだと思ってた
漫画とかrarで固めてるの多いから仕方なく使ってたけど
rarをそのまま読めるビューア使えば済む
なんでなの
rarの解凍もフリーソフトでできるし
ウィンラー
>>36
好きに読んでいい
大体はウインラーだけどな
ASUSもアサスでもエイサスでもアスースでもいい
でもめんどいから公式がエイスースと決めたが、
そんなんで呼ぶやついない
Googleをゴーグルと呼ぶんだ、Linuxはリンクスが正しいんだと主張してた、
三回浪人してやっと教育学部技術家庭科に入学した間宮くん、
元気にしていますか?
たぶん中学生になめられてると思うけど
うぃんらる
公式によると
圧縮解凍ソフトを敢えて入れる必要はあまりないかもしれない
一応NAS上に置くファイル群は偶に圧縮掛けたりするが
ちょっとした用途なら参入者が多いスマホのアプリの方が充実してるから
Windowsでフリーソフト落とすとかここ7、8年やってない気がする
あってもZIPで十分
ZIPならWindowsが標準でサポートしてるから別にアプリを用意する必要はない
lzhなんて最近見ねーなw
セキュリティ的にもう使うなって開発者本人が言ってる。
引用元: ・【窓の杜】解凍・圧縮ソフト「WinRAR」の証明書が認証局により突如失効、一時インストール不能に [樽悶★]
コメントを書く