コンテンツにスキップ

Lhaplus

出典: フリー百科事典『ウィキペディア(Wikipedia)』
Lhaplus
開発元 Schezo
最新版
1.74 / 2017年5月3日 (7年前) (2017-05-03)
対応OS Windows[1]
種別 アーカイバ
ライセンス フリーウェア
公式サイト HoeHoe.com 跡地
テンプレートを表示

Lhaplus(ラプラス)は、Lhasa圧縮解凍ソフトウェアの1つ。2000年に公開された[2]

特徴

[編集]

外部DLLを用意しなくても単体で動作する[3]

設定により「圧縮」「解凍」とショートカットアイコンやマウスのコンテキストメニューに「圧縮」「解凍」の二つを用意して、圧縮ファイルの再圧縮を可能にしている。ドラッグ・アンド・ドロップ圧縮機能[3]、フォルダなしアーカイブの場合はフォルダを作成する、フォルダつきアーカイブの場合はフォルダを二重に作成しないなど、圧縮後や解凍後の動作等を細かく設定できる[4]

対応形式は下記の通り。

沿革

[編集]

2000年11月22日にバージョン0.72としてはじめて公開された[2]。バージョン1.03(2000年12月3日公開)時点で圧縮に対応している形式が12種類、展開に対応している形式が22種類であり、当時より外部DLLを用意しなくても単体で動作する、先に公開されたLhasaなどのドラッグ・アンド・ドロップ圧縮機能、細かい設定が評価された[3]。2006年、2009年から2019年までは窓の杜のソフトウェア年間ダウンロード数総合1位だった[5][6][7]

脆弱性が度々発見されている。

  • 2007年9月にバッファオーバーフローの脆弱性が発表された(2007年9月21日のバージョン1.55で修正)[8]
  • 2007年11月にバッファオーバーフローの脆弱性が発表された(2007年11月22日のバージョン1.56で修正)[9]
  • 2008年4月にバッファオーバーフローの脆弱性が発表された(2008年4月28日のバージョン1.57で修正)[10]
  • 2010年10月に検索パスの問題により、意図しない実行ファイルを読み込んでしまう脆弱性が発表された(2010年10月11日のバージョン1.58で修正)[11][12]
  • 2015年4月にバッファオーバーフローとディレクトリトラバーサルの脆弱性が発表された(2015年4月1日のバージョン1.70で修正)[13]
  • 2017年5月に意図しないDLLを読み込んでしまう脆弱性2件、細工が施されたアーカイブの処理で本来と異なるデータが解凍される脆弱性が発表された(2017年5月3日のバージョン1.74で修正)[14]
  • 2019年2月にUNACEV2.DLL(ACE形式の展開に使用するライブラリ)の脆弱性が発表された[15]。同ライブラリが2005年以降アップデートされておらず、ソースコードが公開されていないため、対処は困難とみられ[15]窓の杜ではACE形式の展開にLhaplusを使用しないことを呼びかけている[4]

2020年時点でも「定番」とされるものの、7-Zipなどと比べて対応する形式が少なく、4ギガバイト以上のファイルに対応していない、圧縮時と展開時の文字コードの違いによる文字化けといった問題点が指摘されている[16]

開発者

[編集]

開発者のSchezo(1978年/1979年 – )は奈良県出身で、小学3年生のときに神奈川県に引っ越した人物であり、高校3年生のときにパソコンを使い始めた[17]。1999年5月に初めてソフトウェア(画像ビューワーの「Context Viewer」)を公開し、2000年にLhaplusを発表した時点では慶應義塾大学環境情報学部の3年生だった[17]。開発環境は最初にはDelphiを使用し、後にC Builderに移行した[17]

脚注

[編集]
  1. ^ Windows Vista以降のOSでコンテキストメニューは表示することはできるがユーザーアカウント制御の影響で使用はできない。
  2. ^ a b Schezo. “What's New”. ほえほえ工房. 2001年3月3日時点のオリジナルよりアーカイブ。2024年9月10日閲覧。
  3. ^ a b c Lhaplus Ver.1.03”. ZDNet Japan (2000年12月4日). 2001年1月24日時点のオリジナルよりアーカイブ。2024年9月10日閲覧。
  4. ^ a b c Lhaplus”. 窓の杜. 2024年9月10日閲覧。
  5. ^ 長谷川 正太郎「年間かうんとだうん窓の杜」『窓の杜』2006年12月21日。2024年9月10日閲覧。
  6. ^ 長谷川 正太郎「平成を彩ったオンラインソフト達 ~年間ダウンロードランキングの推移」『窓の杜』2019年4月30日。2024年9月10日閲覧。
  7. ^ 橋本 崇史「2019年総ダウンロード数トップ100、「IP Messenger」が4位に浮上」『窓の杜』2019年12月27日。2024年9月10日閲覧。
  8. ^ 勝村 幸博「「Lhaplus」に危険な脆弱性、最新版へバージョンアップを」『日経パソコン』2007年9月21日。2024年9月10日閲覧。
  9. ^ 勝村 幸博「またもや「Lhaplus」に危険な脆弱性、最新版では解消」『日経パソコン』2007年11月22日。2024年9月10日閲覧。
  10. ^ 勝村 幸博「人気の圧縮ソフト「Lhaplus」にまたもや危険な脆弱性」『日経パソコン』2008年4月28日。2024年9月10日閲覧。
  11. ^ 三柳 英樹「「Lhasa」「Lhaplus」に脆弱性、修正版を公開」『INTERNET Watch』2010年10月12日。2024年9月10日閲覧。
  12. ^ 検索パスの問題に起因する脆弱性”. HoeHoe.com (2010年10月11日). 2024年9月10日閲覧。
  13. ^ 勝村 幸博「圧縮ソフト「Lhaplus」に危険な脆弱性、悪質ファイルを読み込むと被害に」『日経NETWORK』2015年4月10日。2024年9月10日閲覧。
  14. ^ 樽井 秀人「定番解凍・圧縮ソフト「Lhaplus」v1.74が公開 ~3件の脆弱性を修正」『窓の杜』2017年5月8日。2024年9月10日閲覧。
  15. ^ a b 樽井 秀人「19年前から存在か ~圧縮・解凍ソフト「WinRAR」にゼロデイ脆弱性」『窓の杜』2019年2月21日。2024年9月10日閲覧。
  16. ^ 圧縮・展開ソフトの文字化け対策 注目4品を比較する」『NIKKEI STYLE』2020年6月24日。2024年9月10日閲覧。
  17. ^ a b c 右クリック画像ビューワー「Context Viewer」の作者、Schezoさん”. 窓の杜 (2000年12月19日). 2024年9月10日閲覧。

外部リンク

[編集]