ニュース

解凍・圧縮ソフト「WinRAR」の証明書が認証局により突如失効、一時インストール不能に

別の認証局から証明書を取得して解決するも、依然一部環境ではブロック

“Windows Defender”によってブロックされた日本語版「WinRAR 5.91」

 独win.rarは8月26日(現地時間)、解凍・圧縮ソフト「WinRAR」が一時インストールや利用ができない状態になっていたことを明らかにした。問題の原因は、今年6月にリリースされた「WinRAR 5.91」で、実行ファイルに付与されていたデジタル証明書が突如、認証局によって無効化されたためだという。

 同社は証明書を発行した認証局に連絡して失効の理由を問うたが、当初の説明はウイルスチェックサービス“VirusTotal”でマルウェアと判定するセキュリティソフトがあったためだった。

 “VirusTotal”では60以上ものセキュリティソフトでコンテンツをスキャンした結果が掲載されているが、なかにはアップデートのたびに「WinRAR」をマルウェアを誤検出するものもある。同社はヒューリスティックエンジンが自己解凍モジュールの振舞いをマルウェアと誤認してしまったり、自己解凍モジュールがマルウェアパッケージに利用されるケースがある(もちろん、開発元の意図したことではない)ためではないかとしているが、根本的な理由は不明で、開発側で対策を講ずることは事実上不可能だ。

 このことは認証局にも伝えられたが、デジタル証明書の回復には“VirusTotal”のすべてのスキャナーが「WinRAR」をマルウェア判定しないことが条件とされた。後日、認証局からハッカーが「WinRAR」とおぼしき570MBの謎の実行ファイルを利用していたことが失効の原因の一つだと知らされたが、解析のためにそのファイルを要求しても、すでに削除されてしまったとの連絡を受けたという。

 そこで、同社はこの認証局に見切りをつけ、別の機関から新しい証明書を入手して「WinRAR」パッケージに改めて署名を施したとのこと。同社は新しい認証局が“VirusTotal”や消えた実行ファイルだけに頼らず執行ポリシーを運用することを願うとコメント。もし将来的に同じことが起これば、署名のない実行ファイルを公開することが唯一の適切な解決策となるかもしれないとしている。

 「WinRAR」は、書庫ファイルの作成・展開・修復・管理を行うためのツール。ZIP形式をはじめとするメジャーな圧縮フォーマットに加え、ZIP形式よりも高い圧縮率を誇る独自フォーマット“RAR”をサポートするのが特徴。特にマルチメディアファイルの圧縮に効果を発揮するという。そのほかにも、自己解凍書庫の作成、パスワードの追加、マルチボリューム書庫といった機能をサポートする。2,996円(税込み)のシェアウェアで、インストール後40日間の試用が可能。現在、公式サイトから英語版などをダウンロードできる。対応OSは64bit版を含むWindows Vista/7/8/8.1/10。

 なお、再署名が施された日本語版「WinRAR 5.91」も英語サイトからダウンロード可能。ただし、編集部にて再署名された日本語版「WinRAR 5.91」をテストしたところ、一部環境で以前ブロックされる現象が発生した。そのため、一時的にライブラリに収録するファイルを旧バージョンのv5.90へ戻している。。