【朗報】7-Zipが念願の「Mark-of-the-We」セキュリティ機能をサポート

[PR]記事内のアフィリエイトリンクから収入を得る場合があります
  • URLをコピーしました!

S 20220621 92737

先日公開された7-Zipの最新版v22.00では、長年要望されていたWindowsのセキュリティ機能「Mark-of-the-Web」がついにサポートされ、悪意のあるダウンロードファイルからの保護機能が強化されていたことがわかりました(BleepingComputer)。

Windowsは、Webからダウンロードしたドキュメントや実行ファイルに、「Mark-of-the-Web(MoTW)」と呼ばれる特別な属性を追加します。この属性はファイルが他のコンピュータやインターネットからダウンロードされたもので、開くと危険である可能性があることをWindowsやアプリケーションに通知する役目を担っています。

Windowsはファイルを開く際、MoTWが存在するかどうかを確認し、存在する場合はユーザーに追加の警告を表示し、ファイルを実行してもよいかどうかを確認します。

7-Zipは、これまでMoTWをサポートしておらず、インターネットからダウンロードしたアーカイブを展開した場合、MoTWが展開されたファイルに伝搬しないという問題がありました。例えばWord文書を含むZIPファイルをダウンロードした場合、ZIPファイルにはMoTWがつくものの、解凍されたWord文書にはつかず、各種の保護機能が動作しないのです。

最新版の7-zip 22.00では、ダウンロードしたアーカイブから抽出したファイルにMoTW属性を伝播させることができる機能が追加されており、7-Zip File Mnagerの「Tools > Options」で有効にすることができるようになっています。

7 zip option

▲オプション画面に「Propagate Zone. stream:」という項目が追加されていて、「いいえ」「はい」「For Office files」が選択可能となっています。このオプションを「はい」あるいはより安全性は低いもののオーバーヘッドが少なくなる「For Office files」に設定するとMoTWの伝搬機能が有効となります。

この機能を有効にすると、7-Zipで展開したファイルを開く際に、Windowsはダウンロードしたファイルを実行するか確認するようになり、Microsoft Officeは保護されたビューで文書を開くようになります。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次