Bleeping Computerは2月18日(米国時間)、「WinRAR 7.10 boosts Windows privacy by stripping MoTW data」において、ファイルアーカイバー「WinRAR」の最新バージョン7.10がリリースされたと伝えた。

最新バージョンではパフォーマンスの向上に加え、多数の新機能が追加された。

  • WinRAR 7.10 boosts Windows privacy by stripping MoTW data

    WinRAR 7.10 boosts Windows privacy by stripping MoTW data

WinRARの注目される新機能

WinRARはマルチプラットフォーム対応の人気ファイルアーカイバーだ。開発者の発表では、5億人以上のユーザーがいるという。

WinRAR バージョン7.10は2025年2月17日(現地時間)に発表された。新しいバージョンの注目される新機能および変更点は次のとおり。

  • MoTWマーク(MoTW: Mark-of-the-Web)からプライバシー情報を削除するオプションを追加
  • パフォーマンスを向上させる大きなメモリページの有効化
  • 再設計された設定インタフェース
  • ダークモードのサポート

新しい機能の一覧は「WinRAR archiver, a powerful tool to process RAR and ZIP files」から確認することができる。

Bleeping Computerは上記のうちMoTWマークのプライバシー情報削除を取り上げている。MoTWマークはインターネットからダウンロードしたファイルやメールの添付ファイルなど、安全が確認されていないファイルを識別するWindowsのセキュリティ機能だ。Windows標準のファイルシステム「NTFS」に搭載された代替データストリーム(ADS: Alternate Data Stream)を利用し、ファイルの危険性を識別できるようにする。

WinRARを含め多くのファイルアーカイバーもこのセキュリティ機能に対応しており、圧縮ファイルのMoTWマークを展開後のファイルに伝播する機能を持つ。これにより展開後のファイルにもMoTWマークが付加され、攻撃者が悪意のあるファイルを圧縮して配布しても実行時に警告できるようになる。

しかしながら、MoTWマークにはプライバシー上の問題点が指摘されている。MoTWマークは情報の一部にファイルの参照元URLやダウンロード元のホストIPアドレスなどを保持している場合がある。ユーザーが圧縮ファイルや展開後の一部ファイルを第3者に再配布する場合、暗黙のうちにダウンロード元情報なども再配布する可能性がある。

  • MoTWマークに保存された参照元URLの例 - 引用:Bleeping Computer

    MoTWマークに保存された参照元URLの例 引用:Bleeping Computer

WinRARはこの問題を解決するため、MoTWマークのゾーン値(ZoneId)のみを維持し、それ以外の情報を削除するオプションを追加した。ゾーン値はファイルの入手元タイプを識別する数値情報で、通常はこの情報だけで危険性を判別可能とされる。

  • 新しく追加されたゾーン値のみ維持するオプション - 引用:Bleeping Computer

    新しく追加されたゾーン値のみ維持するオプション 引用:Bleeping Computer

このオプションを有効化することで不要なプライバシー情報を削除し、ある程度のセキュリティを維持できる。しかしながら、この機能を企業ユーザーが利用する場合には注意する必要がある。

MoTWマークから参照元URLなどを削除すると、サイバー攻撃を受けた際のフォレンジック調査に支障を来し、セキュリティ担当者に大きな影響を与える可能性がある。そのため、企業や組織にはこのような機能の使用についてポリシーを決定し、周知徹底することが推奨される。

WinRARバージョン7.10にはこれら機能に加え、不具合の修正が含まれている。すでに配布が開始されており、パフォーマンスの向上など新機能に興味のあるユーザーはアップデートすることが望まれている。