CubeICE 3.0.0 or later

CubeICE

CubeICE 3.0.0 をリリースしました。更新内容は下記の通りです。

Mark of the Web (MOTW) 対応

今回のリリースでは、Mark of the Web (MOTW) と呼ばれている機能に対応しました。Windows では、インターネットからファイルをダウンロードした際に、ファイルに対して特殊な情報が付与されます。これに関して、Windows の標準機能を始めとした主要な圧縮・解凍ソフトの挙動に倣い、CubeICE でも 3.0.0 より解凍後のファイルに MOTW の情報を伝搬するように修正しました。

この機能は初期設定で有効化されています。該当機能に対して何らかの不具合が疑われる場合や、その他のやむを得ない事情で MOTW の情報を解凍したファイルに伝搬したくない場合、CubeICE 設定の 解凍 タブにある ZoneID を伝搬する (Mark of the Web) のチェックを外して下さい。

CubeICE の MOTW に関する設定

技術的な詳細情報

MOTW 対応に関しては、圧縮・解凍ソフト毎に処理内容に若干の違いが存在します。ここでは、CubeICE で行っている処理内容の詳細について記載します。他ソフトウェアの MOTW 対応に関しては、Windows の圧縮展開ソフトウェアの Mark of the Web (MOTW) 伝播のサポートに関する比較 を参照下さい。

MOTW は、Windows の NTFS 代替データストリーム (ADS) と言う仕組みを利用して実現されています。例えば、Sample.zip と言う圧縮ファイルをダウンロードした場合、Sample.zip:Zone.Identifier:$DATA と言う特殊なファイルが作成され、その中にインターネットからダウンロードした事を表す値が書き込まれます。

CubeICE は、解凍時に圧縮ファイルに対して Zone.Identifier:$DATA と言う ADS が存在しないか確認します。そして、存在している場合には該当 ADS の [ZoneTransfer] セクション下にある ZoneId の値を取得します。ZoneId は現在 5 種類の値が定義されていますが、これらの内 3 (Internet) または 4 (Untrusted) の場合には ZoneId の値だけを解凍したファイル群に伝搬します(CubeICE は ZoneId 以外の内容は伝搬しません)。

最後となりましたが、NTFS 代替データストリーム (ADS) の解析には OSS である Managed NTFS Data Streams プロジェクトを利用して実現しています。この場を借りて、お礼申し上げます。

CubeICE 3.0.1 以降の更新

CubeICE 3.0.1 以降の更新内容は下記の通りです。CubeICE をご利用のユーザーは、ダウンロード用ページ より最新版インストーラーをダウンロード後、上書きインストールによる更新をお願いします。また、ソースコードは GitHub 上の弊社リポジトリ で参照・取得する事ができます。

3.3.0 (2024-03-26)

  • ZoneID (Mark of the Web) 伝搬時に最終更新日時を維持するように修正
  • 作業用フォルダーの初期設定がシステムの規定値にならない不具合を修正
  • フォルダーが一つのみの場合(それ以外のファイルやフォルダーが存在しない)、解凍に失敗する不具合を修正
  • ファイル入出力関係の処理を改善

3.2.0 (2024-01-25)

  • ファイル入出力関係の処理を改善
  • 設定画面で Enter キー押下時に OK と認識されないように修正

3.1.0 (2023-08-01)

  • 7-Zip を 23.01 相当に更新
  • ZoneID (Mark of the Web) をサポートしないファイルシステム上に解凍を試みた場合にエラーとなる不具合を修正
  • 作業フォルダーの初期設定をシステムの規定値に変更
  • 内部処理を改善

3.0.1 (2023-04-05)

圧縮ファイルに読み取り専用フラグのあるファイルが含まれる場合、ZoneID が伝搬できずに解凍処理が失敗する不具合を修正しました(参考:CVE-2022-41049 - Windows Mark Of The Web セキュリティ機能のバイパスの脆弱性)。