ACE (ファイルフォーマット)
| 拡張子 | .ace |
|---|---|
| MIMEタイプ | application/x-ace-compressed |
| 開発者 | e-merge GmbH |
| 種別 | データ圧縮 |
ACEはMarcel Lemkeが開発し、後にe-merge GmbH社が買収したデータ圧縮アーカイブ形式の一つ 。 RARよりもわずかに優れた圧縮率により1999年から2001年ごろに人気となっていた。
WinAce[編集]
e-merge GmbH社が管理するWinAceは、Microsoft WindowsでACEファイルを圧縮および展開するために使用される。インストールすると、ユーザーは登録料を支払うか、「WhenU SaveNow」アドウェアをインストールするかを選択する。e-merge GmbHはDOS用のコマドライン版ACE、Linux(i386)およびMacOS用の「Unace」と呼ばれるフリーウェアのコマンドラインインターフェイス解凍ツールも提供している。
e-merge GmbHは「UnACE.DLL」と呼ばれるフリーウェアの展開DLLなど、開発者向けのライブラリもいくつか提供している。一部のサードパーティアーカイバは、このDLLを使用してACE形式を扱うことができる。
上記のいずれもオープンソースソフトウェアではない。
その他の実装[編集]
古いバージョンのUnace 1.2bはフリーソフトウェアであり、著者のMarcel LemkeによってGPLの下でライセンスされている。しかし、バージョン2.0以降で生成したACEアーカイブを展開することはできない[1]。
ACE 2.0アーカイブをサポートするUnace 2.5の新しいバージョンは、Marcel Lemkeによる制限付きオープンソースライセンスの下で利用できる[2]。
サードパーティのサポート[編集]
ACEファイルの圧縮技術は独自の情報としてライセンスされており、WinACEのみで利用できるが、展開は多くのサードパーティアーカイバによってサポートされている。ただし、そのほとんどはe-merge GmbHが提供する「Unace.dll」を利用して行っている。
マルウェアの配布に悪用[編集]
少なくとも2015年以来、ACEアーカイブは電子メールでマルウェアを配信するために使用されてきた。 一般的なアーカイブソフトウェアはACEアーカイブを展開できたため、この攻撃の被害を受けることになった。メールフィルター、Webコンテンツフィルター、アンチウイルスソフトウェアなどのセキュリティ製品でのACE形式のサポートは一般に貧弱である[3][4][5]。
セキュリティの脆弱性[編集]
2019年2月、 WinRARおよび他のアーカイブ製品で使用されるUnACEv2.dllライブラリにいくつかの主要なセキュリティ脆弱性が見つかった。しかし同DLLは2005年以降アップデートされていない。
これを受けWinRARはACEのサポートを中止した[6]。一方Lhaplusは2019年8月時点でこの問題に対処しておらず、掲載元の一つである窓の杜はACE形式の展開にLhaplusを使わないよう呼びかける[7]など、ソフトによって対応がまちまちになっている。
脚注[編集]
- ^ “unace: extract, test and view .ace archives”. Debian. 2019年8月19日閲覧。
- ^ “unace-nonfree: extract, test and view .ace archives (non-free version)”. Debian. 2019年8月19日閲覧。
- ^ “Malware sent in .ace format”. Frank Leonhardt's blog. 2019年3月9日閲覧。
- ^ “Spammers discover the 7z archive format for spreading ransomware”. IBM X-Force Exchange. 2019年3月9日閲覧。
- ^ “How to deal with .ACE malware files?”. Marc Rivero López' blog. 2019年3月9日閲覧。
- ^ 19年前から存在か ~圧縮・解凍ソフト「WinRAR」にゼロデイ脆弱性 2019年2月21日 窓の杜 2019年8月19日閲覧
- ^ Lhaplus - 窓の杜 2019年8月19日閲覧。
外部リンク[編集]
- winace.com (英語) - 現在は消滅。リンク先はインターネット・アーカイブ。