GUARDIANWALL において、メールに添付された自己展開形式の
ZIP ファイルのパスワードロック有無を判定する機能に関する仕様上の注意事項がございます。
詳細につきましては、以下をご参照いただけますようお願いいたします。
1 対象バージョン
本注意事項は、以下のバージョンを対象としております。
| 製品名 |
バージョン |
| GUARDIANWALL |
7.2.00 ~ 7.4.00 (Linux版) |
2 内容
GUARDIANWALL で自己展開形式ファイルを展開する設定を有効としている場合、
自己展開形式の ZIP ファイルのパスワードロック有無の判定が意図しない結果になる場合がございます。
GUARDIANWALL では、ZIP ファイルのデータ内に含まれる PK0304 シグニチャ(固定バイナリ形式:0x504B0304)
をスキャンした上で、パスワードロック有無の判定を行います。
自己展開形式の ZIP ファイルは、ZIP 圧縮されたデータに加えて展開用プログラムも含む構造となっていますが、
この展開用プログラム部分に PK0304 シグニチャと同じバイナリ「0x504B0304」が含まれている場合、
続けて処理する GUARDIANWALL でのパスワードロック有無の判定が正しく行えない場合があります。
この影響としまして、GUARDIANWALL において、以下のような意図しない動作を行う場合があります。
-
SIZE 関数や ATTACHMENT 関数を使用して添付ファイルのパスワードロック有無を条件とする検査・配送ルールを設定している場合、
自己展開形式の ZIP ファイルが添付されたメールに対するフィルタリングが正しく行われない
-
パスワードが設定されていない自己展開形式 ZIP ファイルがパスワードありと判定されてしまい、
ZIP ファイルの展開処理によるキーワード検査などが行われない
なお、GUARDIANWALL の初期状態においては、自己展開形式の ZIP ファイルに対するパスワードロック有無の判定、
展開および検査を行いません。
自己展開形式の ZIPファイルに対するパスワードロック有無の判定を有効とする場合は、
サーバー設定ファイル(mss.conf)にて以下の設定を行う必要があります。
[Screening]
ExtractArchive_SFX = true
※本設定は GUARDIANWALL 管理画面から行うことはできません。
詳細は『GUARDIANSUITE 検査サーバー利用の手引き』の
「4 システム設定・保守」および「5-2 サーバー設定ファイル」をご参照ください。
3 自己展開形式の ZIP ファイルに対するパスワードロック有無判定
GUARDIANWALL で自己展開形式の ZIP ファイルに対するパスワードロック有無判定を行った場合、
以下のような判定結果となります。赤字で記載した動作についてご注意ください。
| 自己展開形式 ZIP ファイルの状態 |
GUARDIANWALL でのパスワード判定 |
| パスワードの有無 |
展開用プログラム部の状態 |
| パスワードあり |
PK0304 と同じバイナリデータを含む |
パスワードあり |
| PK0304 と同じバイナリデータを含まない |
パスワードあり |
| パスワードなし |
PK0304 と同じバイナリデータを含む |
パスワードあり |
| PK0304 と同じバイナリデータを含まない |
パスワードなし |
※本事象が発生する自己展開形式の ZIP ファイルを作成する可能性のあるソフトウェアとしては、
Lhaplus 1.59、pkzip 12.50、securezip 11.20.00.13 が確認されています。(2011/11/15現在)
GUARDIANWALL で添付ファイルのパスワードロック有無やキーワード検査結果を条件とした検査・配送ルールを設定される場合、
上記動作についてご注意いただけますようお願い致します。