ACE (ファイルフォーマット)

ACEはMarcel Lemkeが開発し、後にe-merge GmbH社が買収したデータ圧縮アーカイブ形式の一つ 。 RARよりもわずかに優れた圧縮率により1999年から2001年ごろに人気となっていた。

e-merge GmbH社が管理するWinAceは、Microsoft WindowsでACEファイルを圧縮および展開するために使用される。インストールすると、ユーザーは登録料を支払うか、「WhenU SaveNow」アドウェアをインストールするかを選択する。e-merge GmbHはDOS用のコマドライン版ACE、Linux(i386)およびMacOS用の「Unace」と呼ばれるフリーウェアのコマンドラインインターフェイス解凍ツールも提供している。

e-merge GmbHは「UnACE.DLL」と呼ばれるフリーウェアの展開DLLなど、開発者向けのライブラリもいくつか提供している。一部のサードパーティアーカイバは、このDLLを使用してACE形式を扱うことができる。

上記のいずれもオープンソースソフトウェアではない。

古いバージョンのUnace 1.2bはフリーソフトウェアであり、著者のMarcel LemkeによってGPLの下でライセンスされている。しかし、バージョン2.0以降で生成したACEアーカイブを展開することはできない^[1]。

ACE 2.0アーカイブをサポートするUnace 2.5の新しいバージョンは、Marcel Lemkeによる制限付きオープンソースライセンスの下で利用できる^[2]。

ACEファイルの圧縮技術は独自の情報としてライセンスされており、WinACEのみで利用できるが、展開は多くのサードパーティアーカイバによってサポートされている。ただし、そのほとんどはe-merge GmbHが提供する「Unace.dll」を利用して行っている。

少なくとも2015年以来、ACEアーカイブは電子メールでマルウェアを配信するために使用されてきた。 一般的なアーカイブソフトウェアはACEアーカイブを展開できたため、この攻撃の被害を受けることになった。メールフィルター、Webコンテンツフィルター、アンチウイルスソフトウェアなどのセキュリティ製品でのACE形式のサポートは一般に貧弱である^[3][4][5]。

2019年2月、 WinRARおよび他のアーカイブ製品で使用されるUnACEv2.dllライブラリにいくつかの主要なセキュリティ脆弱性が見つかった。しかし同DLLは2005年以降アップデートされていない。

これを受けWinRARはACEのサポートを中止した^[6]。一方Lhaplusは2019年8月時点でこの問題に対処しておらず、掲載元の一つである窓の杜はACE形式の展開にLhaplusを使わないよう呼びかける^[7]など、ソフトによって対応がまちまちになっている。

1. ^ “unace: extract, test and view .ace archives”. Debian. 2019年8月19日閲覧。
2. ^ “unace-nonfree: extract, test and view .ace archives (non-free version)”. Debian. 2019年8月19日閲覧。
3. ^ “Malware sent in .ace format”. Frank Leonhardt's blog. 2019年3月9日閲覧。
4. ^ “Spammers discover the 7z archive format for spreading ransomware”. IBM X-Force Exchange. 2019年3月9日閲覧。
5. ^ “How to deal with .ACE malware files?”. Marc Rivero López' blog. 2019年3月9日閲覧。
6. ^ 19年前から存在か ～圧縮・解凍ソフト「WinRAR」にゼロデイ脆弱性 2019年2月21日 窓の杜 2019年8月19日閲覧
7. ^ Lhaplus - 窓の杜 2019年8月19日閲覧。

• winace.com （英語） - 現在は消滅。リンク先はインターネット・アーカイブ。