JVNがLZHをあまりにもなめているので情報拡散に協力。

BTOパソコンとは関係有りませんが、ウィルス感染により故障したとクレームもどきを付けられるユーザも居られる為、無理矢理ですが修理関係とします。

LZHと言えば、ファイル圧縮（アーカイバ）としては日本では古くから有名かつ利用率は高く、MS-DOSとかCONFIG.SYSとかAUTOEXEC.BATに反応してしまう人は長年愛用していたかと思います。

今ではZIPアーカイブが多いように思えますが、それでもLZH形式のファイルはフリーソフトの配布などで多く採用されており、ダウンロード経験者ならLZHと聞いて解凍方法を知らない人は居ない程かと想像しますが、開発を中止したそうな。

「LZH」の開発中止--企業などは使用しないよう作者が注意喚起 - CNET Japan
http://japan.cnet.com/news/business/story/0,3800104746,20414735,00.htm

引用したい所ですが要約すると

• UNLHA32.DLLなどを作者が開発中止を発表
• ヘッダ情報を書き換えられる脆弱性有り（ZIPなども同様）
• ZIPなどの脆弱性対策はJVNが情報を発信するがLZHは不受理
• バグフィックスは継続するが、64bitなどの開発は行わない
• セキュリティ上の問題からLZH形式を利用しないよう呼びかけ

JVNとは何だと調べると、ここに脆弱性に関する報告が入り受理された後にセキュリティソフトを作っている各社に情報が提供され対策がされるとの事。

Japan Vulnerability Notes
http://jvn.jp/

なぜ受理しないのか不明ですが、スルーされてしまうなら危ないから使わないでくれとは作者殿のご英断。フリーソフトなどの作者にはいつも感心しますが、フリーなのだから放っておけばよろしい。しかし、FFFTPのパスワード抜き取り対策にしても、責任感の有る良い人が多く感心してます。

私はプログラマでは無いため詳しくは有りませんが、ヘッダーの情報を書き換えられるという事は、そのファイルが何か、どのような内容でいつ発行されたのか、などの情報を偽装出来る事になるでしょう。

--この辺り、詳しい方が居られたらコメントで補足下さい--

ヘッダーとは分かりやすく言えば、メールで言うところの宛先や件名、誰宛かなどの情報を記した頭の部分。このブログで言うと、タイトルや執筆者などが書かれている＜head＞～＜/head＞部分です。ファイルに対して嘘の情報を入れられる為、ウィルス対策ソフトなどで対策されなければ危険は当然。

自分が開発し10年以上も役に立ったプログラムを捨てるという、何とも悲しい事です。調べてみると、私が過去に使っていたLZH圧縮解凍に対応したフリーソフトはことごとくフェードアウトされていました。

駄目だとは言いませんが、古いソフトウェアは何かと危険が寄り添うものです。使っている圧縮、解凍ソフトがこれらなら見直した方が良いかも知れません。

+Lhaca

2年程前まで主力にしていたフリーソフトで現在は使っておりませんが操作が簡単で重宝していました。日付が無いためいつまでアップデートされていたのか不明ですが、

New: 本ソフトが、窓の杜の2000年ソフト大賞を受賞しました。

と書かれているため相当昔でしょうな。お疲れ様でございました。

復元プロジェクト公式ページ（RarUtyの跡）

当時は最強と言われたかも知れない、RAR形式が解凍したり圧縮したりパスワードを解除出来るフリーソフト。DLLをどこかからダウンロードしたり手間は有りましたが、数年間世話になった記憶が有ります。

最終更新日は2000年6月2日。10年前とは、世話になりました。

Susieの部屋（Lhasa）

Susieの作者とは知らなかった。ラサと読みます。これも手軽にzipやlzhを圧縮解凍出来るフリーソフトとして数年使わせて貰った記憶が有ります。アップデートは2004年頃にフェードアウト。

しかし本職のSusieは2010年3月にベータ版が上がっており約5年半ぶりの更新。今ではVixなどフリーの画像閲覧ソフトが多く有りますが、高速で様々な画像形式にプラグインで対応出来るソフトとしてはかなり有名でした。

Lhaplus（HoeHoe.com跡地）

2007年に終了していますが、私のノートにはこれを未だに利用させて貰っております。2007年11月には脆弱性に関する情報とお詫びが載っており、なぜフリーソフトでそこまでするのか私には理解出来ませんが、やはり責任感有る良い人が多いようです。

以上が数年前まで使っていたフリーソフトですが、メーカーの修理現場に入ってからは以下の2種類を使っております。特に何が良いというわけでは無く、海外のドライバが固まっている場合に日本のフリーソフトでは開かなかった事が多いからという理由。

IZArc

バージョン4.1が2009年4月頃に上がっており、現時点で1年以上更新されていない事になりますが、Windows7にも対応と書かれているため動作確認はされているようです。全部英語ですが日本語版も発見しました。こちらは2010年1月更新のようです。

IZArc 日本語 ダウンロード - IZArc 4.1.1820 無料でダウンロード
http://izarc.brothersoft.jp/

Lhaplusなどのなめらかさは有りませんが、ぶっ壊れているファイルまで解凍出来たり、ZIPファイルの中身を取り出すなどマニアックな用途にも使えます。なぜか解凍出来ないRARもこれで開けた経験有り。

7-Zip

マニアには定番なのかも知れませんが用が無いので存在さえ知らなかった解凍ソフト。.7zという形式のアーカイブを開けます。圧縮率が良いという噂。

ノートPCのドライバが、なぜかオランダやドイツにしか無く7z形式の時にだけ役立ちます。IZArcと7-Zipのみで事足りている現状に不満無し。

LZHはやめてZIP圧縮を使いましょう

話を戻し、ZIPはWindows XP以降でも標準で付いている圧縮・解凍のファイル形式。Macの事は分かりませんが10年も経てばzip解凍も既に出来るようになっているでしょう。

私がZIP形式を愛用している理由は3つ。

LZHより圧縮率が若干良いらしい

ファイルによりLZHの方が良い事も有りますが、LZHの95～99％になるくらいにZIPの方が圧縮率が高いようです。数年前の100KB程度なら大差有りませんが、最近では数MB単位のファイルがごろごろしており有効でしょう。

実行ファイルやパスワード付ファイルも簡単に作成可能

上で紹介したIZArcならどちらもメニューから簡単な操作で圧縮出来ます。実行ファイルは見た目からお勧めしませんが、何が何やら分からない初心者殿に対して最後の手段として自動解凍ファイルを送る手は有りです。

世界共通で広まっているためセキュリティに対し若干安心

セキュリティに100％は無いかと思いますが、Windowsのようにシェアが大きければ狙われる確率も上がるものの、それに対してセキュリティソフトを作っている企業も黙ってはおりません。皆が使っているものを使いましょう。

私が個人で出来る事は何も有りませんが、今まで世話になった礼として、LZHを使わないでくれという作者殿の呼びかけを、1ページですが情報として残させてもらいます。些少ではございますがnofollow無しのリンクも1つ。

会社から見ている人はやや二次元風味にご注意有れ

Micco's Page
http://www2.nsknet.or.jp/~micco/micindex.html

10年以上の長きに渡り有り難うございました。次の開発に期待しております。

＜2010/09/24 追記＞
有益なトラックバックを戴いておりますが、本日でTB機能を切るため本文よりリンク申し上げます。有り難う御座います。

lzhの話。 | Gatto Man
http://nekonohito.jugem.jp/?eid=12