当記事では、Lhaplusのダウンロードとインストール、脆弱性とその対策、バージョンの確認方法、文字化けを紹介しています。
「Lhaplus」はフリーで使える定番の圧縮・解凍のソフトです。
「Lhaplus」はこんなソフト
Lhaplus(「ラプラス」と読みます)は外部 DLL 不要の圧縮解凍ソフトです.使いやすさはもちろんのこと,多数のアーカイブ形式への対応(※),初心者から上級者まで不満なく使える配慮が特徴です.
以下、省略・・・
引用元:Lhaplus
lhaplusはVectorさんの人気ランキングで2位に入っています。
Lhaplusのダウンロード
私はlhaplusをVectorさんからダウンロードしました。
Vectorさんのlhaplusのページはこちらからどうぞ
Vectorさんのlhaplusのページ
ダウンロードの途中で見かけたコメント数。277人のコメントがあるソフトをVectorさんで初めてみました。通常一桁代のコメント数が多いのでlhaplusのコメント数は凄いと思う。
このページに辿り着いて「このソフトを今すぐダウンロード」を押します。
「ファイルを保存」するをクリックします。保存フォルダを聞かれたら任意のフォルダを指定します。
PCに「lpls174.exe」が格納されたらlhaplusのダウンロードは完了です。
Lhaplusのインストール
ダウンロードした「lpls174.exe」をダブルクリックするとセットアップが開始します。「次へ」を押します。
インストールするフォルダの確認。特に指定が無ければそのまま「次へ」を押します。
「インストール」を押します。
セットアップ完了の画面になりますので「完了」を押します。
セットアップを完了するには再起動が必要ですと表示されるので特に問題が無ければ「はい」を押します。
再起動後に設定画面が表示されるので任意の設定を行います。
後から設定を変える事も出来るので、判らない場合はそのままでかまいません。
以上でインストールが完了しました。
Lhaplusの対応形式
Lhapusは多様な形式に対応しています。
圧縮が14種類の形式に対応、解凍が脆弱性の指摘のあった「.Ace」を除いた22種類の形式に対応しています。
当ページでは、どんな形式に対応しているかの深堀して詳細をご案内します。
圧縮できる対応書式
現在の主流は.
zip
・b64(base64)
・bh
・bz2
・cab
・gz
・lzh
・tar
・tar.bz2
・tar.gz
・zip(jar)
・uue
・xxe
・xe(lzh SFX、zip SFX)
解凍できる対応書式
・span class="marker">Ace
・arc
・arj
・b64(base64)
、bz2
・cab
・gz
・jar
・lzh
・lzs
・mim(MIME)
・rar
・tar
・taz
・tbz
・tgz
・uue
・xxe
・z
・zip(jar)
・zoo
・exe(SFX)
※Ace書式は脆弱性を指摘されている「UNACEV2.dll」を使用するので解凍はしてはいけません。
Lhaplusの脆弱性
Lhaplusで使用している圧縮アーカイブライブラリの一つ「UNACEV2.dll」に脆弱性 (CVE-2018-20250) が存在するという事が2019年2月のセキュリティニュースで報じられました。
Lhaplusをダウンロードする事が出来る「窓の杜」サイトでも警告文が記載されています。
本ソフトで利用されているランタイム「UNACEV2.DLL」にはゼロデイ脆弱性が存在し、本ソフトでは修正されていない可能性があるため、ACE形式のファイルの解凍には本ソフトを利用しないでください。
引用元:ページタイトル
「UNACEV2.dll」は「.ACE」を展開する為のプログラムです。
「.ACE」という拡張子の圧縮ファイルは見た事がないが念のために、使っているLhaplusが脆弱性を持ったものか?を調べてみましょう。
デフォルトでインストールしていれば「C:\Program Files (x86)\Lhaplus」フォルダ下に>Lhaplusのプログラムファイル群があります。
私が使っているLhaplusのプログラム格納状態。
タイムスタンプ2005年8月26日2時50分の「UNACEV2.dll」が存在(朱枠内)しているので私の使っているLhaplusは脆弱性を持っているという事になります。
Lhaplusの脆弱性の対策
脆弱性の影響を回避するには「Lhaplus」で「UNACEV2.dll」を使えないようにすること。
自分でできる「Lhaplus」が「UNACEV2.DLL」を使えなくする方法は下記の2通り。
①「Lhaplus」をアンインストールする。
使い慣れた「Lhaplus」ごとPCから無くす。
②脆弱性のある「UNACEV2.dll」ファイルを手動で削除する
使い慣れた「Lhaplus」は脆弱性が無くなり、その後も使い続ける事が出来る。
私の場合「.ACE」という拡張子自体使う事が無い為、②を選択。
「UNACEV2.dll」削除の仕方は、エクスプローラーを開いて「Lhaplus 1.74」がインストールされているフォルダーへ移動します。
デフォルトでは「C:\Program Files (x86)\Lhaplus」や「C:\Program Files\Lhaplus」にインストールされています。
「UNACEV2.dll 」(朱枠内)を削除。
{UNACEV2.dll}ファイルを削除しても「Lhaplus」は、今のところ問題なく動作しています。
Lhaplusのバージョンを確認する方法
Lhaplusのバージョンの確認の仕方は、デスクトップのアイコンをダブルクリック、又はwindowsのアプリを選ぶからLhaplusを選ぶかを行い起動します。
右上の「バージョン」タブをクリックすると
Lhaplusの詳細を表示した画面になり、バージョン(朱枠内)も表示されている。
私が使っているのは、バージョンが1.74という事を確認できました。
Lhaplusの文字化け
Lhaplusに限りませんが、LHAzなども文字コード「UTF-8」に対応していないために解凍したフォルダ名やファイル名が文字化けする場合があります。
文字化けを回避するには「UTF-8」に対応しているZIPファイル解凍ソフトを使う必要があります。
Lhaplusでパスワードを付けてZIP圧縮する
プライベートではパスワードのかかったZIPファイルを見かける事は稀ですが、仕事上ではパスワードでセキュリティ対策をしたファイルのやり取りを行う事があります。
でファイル圧縮(Zip形式)時にパスワードを付与します。
パスワードを付けて圧縮したいファイルを右クリックします。
表示された右クリックメニューの中から[圧縮(U)]→[.zip(pass)]をクリックします。
Lhaplusを使いパスワード解析する方法
ZIP圧縮ファイルにパスワードを付けたけど、肝心のロックを解除するパスワードを忘れてしまった。という場合に重宝するのがLhaplusのパスワード探索機能。
Lhaplusのパスワード探索機能を使う事で、パスワードのかかったZIP圧縮ファイルのパスワードを解析する事が出来ます。
まとめ
「Lhaplus」はフリーで使える定番の圧縮・解凍のソフト.Vectorさんからダウンロードする事が出来ます。
「Lhaplus」は脆弱性のある「UNACEV2.dll」が含まれているが、「UNACEV2.dll」のみを削除する事で脆弱性の対策になる。
バージョンの確認方法は「Lhaplus」を起動し右上の「バージョン」タブを押すと表示される。
Lhaplusの文字化けは文字コード「UTF-8」に対応していないためです。文字化けを回避するには「UTF-8」に対応しているZIPファイル解凍ソフトを使う必要があります。