2010/06/07(月)LZHの終焉
http://www.forest.impress.co.jp/docs/news/20100607_372729.html
http://www2.nsknet.or.jp/~micco/notes/ann.htm
関係者には長いことお疲れ様でした、と申し上げたい。
実際、LHarcからの流れで長いこと使用してきた。今でこそほぼ使わなくなったが、仕事上ではずいぶん使ってきた。日本語による便利なGUIなフリーソフトがあったせいで、よくわかってない人でも使えた。PKZIPがシェアだったこともあって、業務ではLZHがデファクトになっていた。俺個人としてはだいぶ前にZIPへ移行したが、PCに疎い人はLZHを延々と使っていた。WindowsでZIPが標準で扱えるようになっというのと、回線速度が上がったおかげで無圧縮の人が増えたのとで(これが良いとは言わないが)、LZHはうちの会社関係者からはほぼ姿を消した。
今回の開発停止は、上の記事を読めばわかるが、セキュリティ上の脆弱性をJPCERT/IPAが認めなかった(→結果的にはアンチウィルスソフトで対応項目として取り入れられない)ため。脆弱性が明らかに認められ、周知されれば開発元としては対応するし、同時にアンチウィルスソフトが対応してくれれば、本体の対策前で脆弱性が残っている状態の人を救ってあげられるのだが、この状況だと本体の対策がされる前と、バージョンが古い人は、脆弱性を抱えたままになってしまう。
で、ベンダーやIPA等が「LZH?そんなの知らんわ」という態度から変わらないだろうというので、開発を停止する運びとなったようだ。
業務用途として新規LZHファイルは作らないにしても、過去ファイルをどうするかは悩ましい。たくさんあるし、e-mailに添付されているものをバックアップから抜き出す場合もあるから。そんなわけで、いきなりUNLHA32.DLLを消去できるかというと難しいかもしれない。
まあ、脆弱性の危険性を認識した上で使用していくしかないね。