WinRARの新バージョンは、プライバシーを高めるためにWindowsのメタデータを除去する

WinRAR 7.10が昨日リリースされ、メモリページの拡大、ダークモード、ファイル抽出時にWindows Mark-of-Webフラグがどのように伝搬するかを微調整できる機能など、多くの機能が追加された。

WinRARは、Windows用の一般的なファイル・アーカイバおよび圧縮ツールで、ユーザーは主にRAR、ZIP、その他多くのファイル形式で圧縮ファイルを作成、抽出、管理できる。作者は、このツールは世界中で5億人に使用されていると主張している。

昨日、win.rar GmbHはWinRAR 7.10の最終版をリリースし、プログラムのパフォーマンスと使いやすさを向上させる多数の新機能をリストアップした。

これらの新機能には、パフォーマンス向上のための大容量メモリページの有効化、設定インターフェイスの再構築、待望のダークモードなどが含まれる。

目立った新機能の1つは、Mark of The Webの代替データストリームからプライバシーリスクと考えられる情報を取り除くことができる新しい設定です。

“設定/セキュリティ “ダイアログの “ゾーン値のみ “オプションは、アーカイブMark of the Webの伝播がセキュリティゾーン値のみを含むか、利用可能なすべてのフィールドを含むかを制御します。

“ダウンロード場所やIPアドレスなどの追加フィールドは、ファイルソースを特定するのに役立つかもしれませんが、ファイルが他の人と共有されている場合、それらはプライバシーの懸念になる可能性があります。”

マーク・オブ・ウェブ（MoTW）についてよく知らない人のために説明すると、これは「Zone.Identifier」という名前の代替データストリームで、ウェブサイトや電子メールなど、インターネットからダウンロードされたファイルに追加されます。

この識別子により、Windowsやサポートされているアプリケーションは、ファイルが他のコンピュータやインターネットからダウンロードされたものであり、開くと危険であることを認識します。

ダウンロードしたファイルを開こうとすると、WindowsはMoTWが存在するかどうかを確認し、存在する場合は追加の警告を表示して、ファイルを実行してもよいかどうかをユーザーに確認します。

Microsoft Office はまた、Mark-of-Web をチェックし、見つかった場合、ファイルを読み取り専用モードで、マクロを無効にして、保護されたビューでドキュメントを開きます。

ダウンロードしたファイルにMoTWがあるかどうかを確認するには、Windowsエクスプローラでファイルを右クリックし、プロパティを開きます。

ファイルにMoTWが含まれている場合、下部に “このファイルは別のコンピュータから来たもので、このコンピュータを保護するためにブロックされている可能性があります “というメッセージが表示されます。

最近のファイルアーカイブは、アーカイブで見つかったMoTWを解凍したファイルに伝播させ、それらのファイルもWindowsのセキュリティ機能で保護できるようにします。

MoTWは強力なセキュリティ機能であり、悪意のあるファイルがWindowsのセキュリティ警告を回避できるようにするゼロデイ欠陥を見つけようとする脅威行為者によって一般的に狙われている。

しかし、ファイルが他人と共有された場合、「Zone.Identifier」にはファイルがどこからダウンロードされたかという機密情報が含まれているため、プライバシー上の懸念があると考える人もいるかもしれない。

Zone.Identifierフラグには、ダウンロードされたファイルに関する多くの情報（ダウンロード元のインターネットゾーン（ZoneID）、ファイルへのURL、ファイルを参照しているURL、場合によってはダウンロード元のホストのIPアドレスなど）が含まれているからです。

WinRAR 7.10の一部として、”Zone value only “と呼ばれる新しい設定がデフォルトで有効になっており、MoTW代替データストリームからZoneId以外のすべての情報が抽出ファイルに伝搬される際に取り除かれます。

これにより、Mark-of-Web セキュリティ機能は抽出されたファイルでも機能し続けますが、代替データストリームはファイルがダウンロードされた場所を知るために使用できなくなります。

MoTWデータの完全な伝播を有効にしたい場合は、WinRARの設定＞セキュリティで “ゾーン値のみ “のチェックを外す必要があります。

この新しい設定はデジタル・フォレンジックを妨げるかもしれないが、最も厳格なプライバシーを求める人にとっては歓迎すべき機能である。