【危険】展開すると大爆発!?「ZIP爆弾」とはどんなファイルなのか?
Вставка
- Опубліковано 6 лип 2024
- ファイルの圧縮方式として広く用いられているZIP。
しかし、世の中にはZIPの仕組みを逆に利用した「ZIP爆弾」なる非常に危険なファイルが存在します。
本動画では、まず圧縮の仕組みについて解説し、展開(解凍)によって容量が爆発的に増加する要因について説明します。
中でも特徴的な「非再帰的ZIP爆弾」について取り上げ、実際にこのファイルを展開(解凍)するとどんな現象が起こってしまうのか、検証します。
■内容
0:00 冒頭
0:25 はじめに(圧縮アルゴリズムについて)
4:09 ZIP爆弾の仕組み
8:57 ZIP爆弾の危険性
9:29 実践編
12:43 ZIP爆弾を実行した結果
15:06 仕組みの詳細(非再帰的・再帰的ZIP爆弾)
19:40 おわりに
■注意事項
・動画で実践している内容の通りになるとは限りません。
いかなる結果が発生してもうぷ主は責任を負いません。
・メモリが少ない、CPUのコア数が少ない環境で今回の実験を行うと、本当にPCがフリーズする恐れがあります。
・ZIPには、Deflate以外にも圧縮フォーマットが存在し、形式によって最大圧縮率が異なります。
■おすすめ動画
・あのインテルが法律違反!?「インテル事件」について解説(ゆっくり解説)
• あのインテルが法律違反!?「インテル事件」に...
・過去の建築をリフォーム!前編 舞蔵国日記 #2(マイクラゆっくり実況)
• 過去の建築をリフォーム!前編 舞蔵国日記 #...
■参考にした資料・関連記事
・A better zip bomb
www.bamsoftware.com/hacks/zip...
・31回 ZIP爆弾(高圧縮ファイル爆弾)とは?(ドイツニュースダイジェスト)
www.newsdigest.de/newsde/colum...
#コンピュータ #ゆっくり #ゆっくり解説 - Наука та технологія
Zip爆弾 vs 容量偽装フラッシュメモリ
展開されるファイル、埋まるフラッシュメモリの容量、そして消えていく展開ファイル
勝利は誰の手に……?
爆弾本体が偽装メモリに入ってたとしたら、そこが爆風で上書きされた時点で展開ソフトが可哀想なことになって止まるはず……?
もし本体が別の場所にあって容量偽装メモリに展開したなら多分偽装メモリに爆風の終わりの方だけ収まるんじゃないかな
少なくとも善良な一般人が負けることだけは確か……
ほこⅹたて 懐かしい。
@@FlixTV
一昨日、全く同じコメント書いたからドキッとしたわ…
面白いw
2進数で処理している限り1024のほうが合理的だから消えると困る
むしろ1000を単位にすることで容量を多く見せたい記憶メディアのメーカーが良くないのだ
それを言うならそもそもSI接頭辞を間違った使い方するなと
MiBやGiBを流行らせるしかないですね~
語呂が悪いけど。
@@kazuselen 動画の「4K」とか「8K」もそんな感じですもんね…
もともとが「人間の使う十進数の1000」ありきで、2^10=1024がこれに近似している、というだけの話なので....
そして販売時、数字を見るのは「人間」なので、。
byte単位で10進表示したものを表記基準に考えて「減ってる」と考えるか?
2^n単位で記載したものを表記基準に考え、10進換算した結果を見て「増えてる」と捉えるか?
そこら辺は人それぞれで、「どっちも正しい」とは言えるんですけどね。
少なくとも見かけ上減っているように見えますが、「人間の使う10進数」で表記されたサイズは確保出来てるんで、嘘は言ってはいないのですが。
私の場合、むしろPC上のストレージサイズ表示がパッケージ表記に対して「減ってない」と、驚いたりするんですが、これ、私だけですかね。
wikiの記載も間違ってるんだよね。悪者にされた記録メディアメーカかわいそ
1024は2進数という情報の基本単位に基づいているので、両手の指の数に合わせた10進数の方がむしろヤードポンド法に近いです。
コンピュータからしたら ぐらいじゃない?
どうやら彼?彼女?は指の数が8本の人類らしい…
@@ItibayNeko親指から小指までを1,2,4,8,16と割り振って計算すると片手だけで32まで計算できるので32×32=1024までを計算できます
指8本もいりませんね
@@Kazuya_mishina いや…「両手で」8本…つまり片手4本の想定だ。
しかし、自然状態から加算より先に乗算…いや累乗?を思いつく知的生物が居るなら連れてきてほしいもんだね。
乗算やら二進法が既に存在する世界の我々はどうとでも言えるのだ。
人類は、親指の使い方を間違えた!
1024がヤード・ポンド側じゃなくて1000がヤード・ポンド側だと思う。
1000が滅ぶべき
自然物理学者
「2(16)進数なんてコンピューターでしか扱われないじゃないか
自然の摂理に基づいた12進数にしろ」
※6の倍数となる12,60,360といったような数字で時間の単位や角度などの自然分野を計算するのは約数が多く利便性が高いから
それだと1キロトンは1024トンになる
今まさにアセンブラで開発をしているんだけど、1000倍する処理を考えるのは大変。
1024倍するなら簡単。10bit左にシフトするだけだからね。
実装者側の目線だと1024が都合がいい。
非常にわかりやすい、あざます
スカウター型のARとかで単位を自動変換してくれたら便利だしミスも減るんよなぁ…
人気があるファイル名になっていたり、圧縮状態でのファイル容量が現実的な容量になっていたりあったなぁ
圧縮を繰り返せばその分小さくなると勘違いして何重にも圧縮していたり、ファイル名がクソ長すぎて解凍できなかったり…
クソでかい単色ビットマップを、ヱロZIPに見せかけて圧縮して送るなんてのが昔流行ったような…?
ファットマンアタックとかいったけか、解凍した瞬間にメモリオーバーフローさせてOSごと落とす目的のやつ。
単体ファイルだから今回の動画のように途中で処理が止まるなんてこともなく実行した瞬間に終わる。
今だったらこの手のタイプは実行する前に展開可能な空き容量がないと警告されて実行できないかもしれんが、昔はそんなのお構いなしに実行されたからな……
ちなみに、当時通常の方法では作成不可能なコレ用のファイル作成プログラムが出回ってたこともあるんだよな
たしか、画像サイズと圧縮形式を指定して実行すれば、圧縮ファイルの状態で吐き出してくれるやつ。
結構前に知ってずっっっっっと気になってたからめっちゃ助かる
「解凍」の語源は恐らくDOSプログラムのlharc(現在のlha)の展開コマンドオプションが-meltだったからと思われます。
それはさておきzip爆弾のごみファイルにマジモンのウィルスファイルを混ぜておけば、もしくはバックグラウンドでコッソリウィルスのコードを実行すれば格好の隠れ蓑になりそう。
コマンドオプションじゃなくてLHAのreadme(説明書)で展開のことを「解凍」と表現したのが広まるきっかけみたいです。
それ以前からもパソコン通信では「解凍」表現は使われていたようです。
圧縮、解凍に慣れ親しんでしまってるから展開って言葉にイマイチ慣れん
ウイルスを入れたらヤバいことになる気がするんだ....悲しいね
@@youkitan1PC関係詳しくないけど圧縮解凍は使うしね
画像、音声、動画などの圧縮は、データを間引くことで圧縮する非可逆圧縮が主流です。
圧縮前、変換前のファイルが必要な場合は、必ず別の媒体へ保存しておきます。
特に動画ファイルでは、静止画の集まりと音声の構成なので、とてつもなくファイルサイズが大きいため、優れた非可逆圧縮が求められます。
Windows 95の基準で考えてみても、VGAサイズで、1秒間に24コマ、CDと同等のリニアPCMの構成で動画を作ると、1分あたり約1.8GBほどのファイルサイズになります。
1番小さくできる可逆圧縮のRagarithですら頭おかしいほどでかくなるもんなあ
わかりやすい
pkzipで、圧縮時にFreezingと表示されたから、「凍結の反対だから解凍」になったのだと思っている。
LHarcで解凍でしたね。
マイクラのシュルカーボックスにシュルカーボックスを入れるのを繰り返すみたいだな
問題は、そのシュルカーボックス一つ一つがMODの超大容量チェストみたいなデカさになっていて、それが何層も何層も入れ子になっているという…
メールセキュリティのアプライアンスだとちゃんと検知してくれる
ZIP爆弾もですが、USER名の「雍正帝」にも感動しました。
解凍レンジですね。懐かしい
ウイルス以外にも危ないのが有る事知れて、勉強に成ったよ!
動画内容自体は半分も理解出来なかったけどね・・・。
今となっては圧縮の対義語が解凍でも違和感ない気が
圧縮率が高めの素材系画像とか音声ファイルを万単位で圧縮したら、元ファイルのサイズ次第だけど意図せずして同じようなことになるか
はじめの動画の圧縮・非圧縮の話は音声データの容量が計算されていないので、
実際はもっと大きくなります。
tarは圧縮じゃないぞ、サイズが変わらない書庫化だ(UNIXエンジニア並感)
11:15 の雍正帝好き
サムネもタイトルも引きが強すぎる,伸びそう
NTFSで圧縮をかけているドライブ(ディレクトリ)に展開すると、展開時にファイル単位で圧縮をかけるから、そこまで大ごとにはならない可能性もある。21Mbが1.3Mbになったので、5.5Gbでも数百Mbくらいで済む。
甘いよ、圧縮の方法次第だからNTFSの圧縮方式に合わないデータ列なら爆弾に出来る。
@lutesnest1353 さんのおっしゃるとおり。
元の圧縮ファイルの圧縮アルゴリズムと、OSの使っているファイル圧縮アルゴリズムがほぼ同じであれば、大事にはならない可能性は、あります。
ただ、大きく異なっていれば巨大化したファイルがそのままのサイズで、ということはあり得ます。
そして、「展開速度よりも圧縮後のファイルサイズを重視したアルゴリズム」と「圧縮後のファイルサイズよりも、ファイルの出し入れの際の速度を重視したアルゴリズム」 が近似している可能性は高いのか? と言えば、不一致の方が確率は高そうで....
私なら、爆弾を「発動させても大丈夫」という可能性に賭けるよりは、「そもそも発動させない」 ようにした方が、無難かなと(^^;
黒一色の超巨大無圧縮画像とかは割と古典的な圧縮爆弾として有名かも
展開に耐えても画像表示したらボンという
昔「Zipファイルを入れ子にして圧縮すれば容量の節約になるんじゃね?」と足りない頭で実践したけど大した圧縮が出来なかったのは、もとのファイルが複雑な動画だったからなのか。ためになったわ。
一旦圧縮の設定を無圧縮で圧縮したものを再度圧縮すると
圧縮率が上がるって言うテクニックもあったりしましたよ
【パソコン通信】
1990年前後だと圧縮のアルゴリズムも未発達だったので、複数回の圧縮は珍しくなかったですね。
tar.gzですね
というか、圧縮アルゴリズムを何回適用するかっていう
「低(無)圧縮~高圧縮」の設定を変えられる圧縮ソフトも有って、ある意味それと同じ処理な気がしなくもない。
cabとか明らかに圧縮レベルに数値で名前ついてたなぁ。
このへん、圧縮ファイルを検出すると処理速度優先で再度圧縮はしないような設計のソフト使わないと、最初に低圧縮→複数まとめたりして高圧縮設定でもう一度ってしても全く圧縮してくれないときがあったなぁ…。
それで、マイナーな圧縮率自慢の形式を採用しているソフトは対象がzipだろうがなんだろうが処理を飛ばさないし、
zip圧縮ソフトもマイナー圧縮ファイルは何か解らずに圧縮するので、使用する人が増えていっていた印象がある。(迷信もあるけど。)
結果、
ファイル偽装・埋め込みソフト>GCA、DF、RAR>zip、jpg、aviという執拗な入れ子構造のファイルを良く見かけ…
あるあるネタ
2進法がシンプルだから、1024(2^10)は消えないと思うなあ。
動画内のテロップでも言及されてますね。
圧縮ファイルは展開する前にアーカイバで解析して展開容量を確認しませう
この解説を更に私が分かりやすく纏めた物をzipファイルで添付しておきますね。
初めて1.25倍速使ったわ
解凍レンジ懐かしい😊
そういやシュタゲでもタイムリープ装置でえげつない圧縮を使ってたな
今のwindowsは標準でzipファイルをフォルダのように開く機能がついてると思うんですが、これでzip爆弾を開こうとするとどうなるんでしょう?zipファイルのままだから爆発しない?それとも内部的には展開してるのと同じだからやはり爆発する?
疑問に思うなら自分で試せばいい。Windows10最新版においてエクスプローラで中身を覗こうとしたらファイルサイズが大きすぎると拒否されて、同時にWindows Defenderが反応して圧縮ファイルをマルウェアと判定して強制隔離してしまった。そもそもリンク先の圧縮ファイルはGoogle Chromeにおいては危険なファイルとみなされて、通常の手続きでのダウンロードが拒否される。
動画主にエンジニアの端くれとして聞きたいが、「環境によっては他のファイルが破損する可能性があるから注意した方がいい」とのことだが、どのようなOSであればそのような事が起きるのか具体的に表現して欲しい。自分が知る限り現代人が普段使いで使用するようなOSにおいては、このような結果に至るような脆弱なOSを無知な私は知らないので後学のために具体的に教えてください。
オフィスのワード、エクセルの拡張子docx,xlsxをzipにリネームするとエクスプローラで展開できてしまうから、オフィスのファイルにもzipと同じ爆弾仕込めるのかな
少し前にこれ話題になったなぁ
日本人やなぁ
日本は情弱だらけだから仕方ないけどzipなんて毎回チェック通すのが常識やで
どうやってチェックしているのかご教授いただきたいです
@@user-kw6pm6zg8k 他人に聞く前に自分で検索しましたか?自分で検索しても尚分からないのであればそもそもPCの知識が乏しいのかと感じます
一応答えさせていただきますとスキャンツール等(オンラインも可)を使うというのがチェック方法とされていますがサイトによるので、むやみやたらとUA-camのコメント欄で聞かず自分で検索するという行為は怠らない方が良いかと思われます
@@ame_channel777
もちろん自分で調べてから聞いてますよ。
確認の仕方やチェックの仕方を探しても見つからず、動画のように展開中に止まるやウイルス対策ソフトで展開できないようになっているなどで、チェックの仕方まで書いてる記事は見当たりません。
スキャンツール等(オンラインも可)と書かれていますが、具体的なスキャンツールとオンラインサービスの名前を教えていただけませんか。
また、あめさんが普段チェックに使用しているツールも教えていただきたいです。
具体的なこと何も言えないのは毎回チェック通してるのは嘘なんですかね?
1000か1024問題はKiBとかを使うようにするか全部1024に統一して欲しい
Zipの圧縮率ってすごいんやな
解凍レンジとかいう展開ソフトもありましたね
「解凍」という言葉についてはその昔、ファイルを展開するフリーウェアで「解凍レンジ」というものがあった。
これが「元々あった解凍という言葉を元に付けられた名前」なのか、はたまた「解凍レンジという名前から“解凍”が一般的になった」のかはわからない。
解凍レンジ懐かしい…
それは流石に用語が先。
フリーソフトが一般人に流行り、フリーソフトとかフリーウェア、シェアウェアといった言葉が浸透したのはwin95時代以降だし、
解凍レンジはたしかDOS版は無かったような…
@@Kei-IWA_Siliconated 別に「先にどこで使われていたか」じゃなくて、「解凍という言葉がより一般的に使われだしたのはいつぐらいのタイミングだったか」を書いているだけなので、私は始祖がどこかまでを掘る気はないです。
@@straygadget
いや、だから俺もその頃(上記の時代)には海外ソフトの自主翻訳パッチとかでも解凍が使われていたり、
リードミーにも解凍と表記されていたりして、解凍という表現が(PCユーザー間では)一般的に使われていたので、
そこから名前を付けたんじゃないかとそう言ったわけで。
先にどこで使われていたかなんて話はしていない。
先にメジャーになっていたかの話で、他の先行する圧縮解凍ソフトの群れでも解凍の表現が使われていたのは知っていることを前提として、
圧縮解凍フリーソフトの開発が盛んだった時期と解凍レンジのポジションだけを記入したのだが…。
解凍レンジはメジャーなソフトではあったけど、
既にフリーソフト乱立してからのソフトの一本だから、それ一本で一般化させるほどの力はない。
と、思うんだが、俺が知らないだけで起源説というか、解凍レンジが用語を一般化したとかいう有名な説でもあるのか?
LHAというソフトウェアが起源とする説があるっぽい
圧縮に近い処理のことを凍結と呼んでいたとかなんとか
LHAは確かに展開とは書かれていませんね
解凍ですね
そうか、サーバーの自動実行を狙うのか
圧縮の反対は伸長かな。展開はtarファイルで使うイメージ。
ユーザーネームの雍正帝がクセ強くて面白いw
清王朝で言うと、ヌルハチホンタイジの流れから、順治帝康熙帝雍正帝乾隆帝とゴリゴリ漢字皇帝に変わるのが好きですねぇ
こうして見るとちゃんと対策されてるんだね。ウィルス対策といい、Windowsはそういう所優秀やね
昔は圧縮という言葉は使わず、固めると言っていたので解凍と対になってて凍らす意味での固めると思ってました。
おや?昔はファイル容量を減らす目的で使用していたので、圧縮・解凍と言っていたと思いますが。(パソコンネット世代)
@@Kadenokoji-Penguin
そうなんですね〜
私は複数ファイルをまとめて圧縮してた事が多かったからでしょうか。ZIPに固めてとよく言ってた気がします。
20年くらい前ですが、周りもそんなにパソコン使ってる人も多くなかったし私独自の表現なのかもですが、最初のコメントは一般的に言ってたかのように見えますね😅
@@taimon1020 30年ぐらい前は、ハードディスクも数十MBでしたし、通信速度も遅かったので、圧縮率が最も大事な指標でしたので、圧縮ということばが主流だったのだと思います。懐かしい時代です。
@@Kadenokoji-Penguin
なるほどパソコン通信の時代ですね。
大先輩じゃないですか。
私が最初に使ったパソコンはすでにハードが2GBでその時に大容量だと思ってた時代です。私も今しがたダイアルアップで電話代78000円の請求が来た懐かしい記憶を思い出しました。
圧縮ファイルのアイコンは氷漬けになったフォルダでしたね
20年や10年前ならペタバイトははるか未来の容量だったけど今は個人でも多少の費用をかければ届く容量になったもんなあ。実用性は抜きにして。
巨大数と圧縮の考え方が似通ってるのは面白いね。
10TBのHDDが大体3万前後だから300万もあればPBクラスの容量が手に入ってしまうってすげえ時代になったもんだ。
大昔、思い切って100MBのハードディスク買ったとき、当分は持つとおもってたが、
なんだったらそれくらいの容量使えるんですかね
人間が識別できないほど、画素増やしたり、フレームレート上げたりしても仕方ないからなぁ
それこそ、人間の脳から目で見た情報そのままとか記憶とかコピーできるようになれば、使える…か?
@@illumina6057インターネットのアーカイブ取れば簡単にテラバイト行くよ
iPhone13Proの4K動画なら1分で6ギガいくらしいし…
@@illumina6057
無圧縮や可逆圧縮の素材や元動画データを残したまま公開用圧縮動画(自作アニメとか)作成する用途とか?
アマチュア天文家が毎夜撮影していくデータに自動解析したりとか?
パソ通時代はバイナリデータをテキストしかアップロードできない掲示板にアップするためのish(変換するとファイルサイズは大きくなる)とかあったから
アップロード形式に変換する=圧縮、とはならなかったんでしょうかね?と当時を思い出してみたり
ishやaishはバイナリコードが扱え無い通信とかで便利だよね。
分割しても復元出来るし多少のエラーなら復元するし。
昔、ヤバいファイルをzip→ishしてメール本文に貼り付けて持込み/持出しして、某所のセキュリティを突破してたなぁ😅
単色でピクセル数の大きいの画像をBMPファイルとして保存するとある程度の容量になるので、そのファイルを圧縮するとかなり圧縮されるから元ファイルを作るのは簡単。
昔ペイントで作った真っ黒なbmpでよくやった
久しぶりにやったら11メガぐらいのbmp圧縮したら1kBぐらいだった
通称bmp爆弾
単体ではちょっと迷惑な存在程度だが
ウィルスがバックグラウンドでDL&解凍とかしたらめっちゃ厄介だな
自分の使ってるスマホ(Android)では解凍
自分の使ってるパソコン(Windows)では展開になってました。
要するに増えるわかめをばかすか食って水を飲んで腹爆発みたいなもんですかね(無知)
学生の頃にこんなの知ってなくてよかった
ムカつく教員のPCに仕込んだりしたかもね..😅
やったよ。それで授業崩壊させてた。コマンドで巨大ファイルを共有サーバー上に作って、何も保存出来なくしてた。Windows8から管理者権限なしでこれが出来るようになった。
@@user-uk7iw2bd5q犯罪者おるやん
これ中華製の容量偽装(一定以上のデータは上書きを繰り返すやつ)SSDとかでやれば一応展開できるのでは…?
Windowsって仮に容量が小さくてもファイル数が何万、何十万と作成されるとそれだけで一気に重くなる。
ユーザー名「雍正帝」なのナゾ過ぎて面白い
1024B は大文字Kで 1KB とし、キロバイトではなくケーバイトと呼んで区別していたはず。
天球を丸々撮影した天文画像が5PBだったかと…
確か記憶媒体をそのまま運んだハズ
話題にはなったけどよく知らない
そんな内容を解説いただきありがとうございます
主さんのユーザーネーム雍正帝に見えた気がしましたが見間違いですよね(笑)
「雍正帝」は当時適当につけた名前でしたw ソフトによっては漢字の名前だとエラーを起こすこともあるので、今では英数にすればよかったと後悔しています。
自分はパスワ完璧に使いまわしてます()
解凍ソフトなんて聞かなくなったな
今は展開なのか
65534個のファイルって………16Bitで表せる数、65535に関係してそうですね
同時に選択できるファイル数の最大値だったりしそう
見てて頭が良くなった気がした
うぽつです_|\ ○_ ! ! !
まぁ、その方が「楽」だ、というのは判るのですが。
Zipファイルに限らず、中身について未確認の圧縮ファイルを、いきなり展開する、という行為が一番問題なわけで....
少なくとも「展開後に生成されるファイル」「展開後のファイルサイズ」を事前に確認出来る手段はあるわけで、その手順をきちんと踏んでいれば、ほぼほぼZip Bombは回避出来るんですけどね。 というかそれをしない方が遙かに怖い(--;
というのが、HDDが世に出回る前からパソコンをいじってる爺の感想(^^;
パソコンが身近になるのが早すぎてセーフティネットの整備が追いついてないせいですね…
iPhoneならまだ出来ることを制限されてるので比較的安全ですけど、パソコンはなんでも出来て便利な分悪用もし易いですからねぇ…
@@phononmaser1024 <
たしかに 「意識が薄い」 ってのはあると思います。
例えば、自分の家で、ドアをノックしてきた人がいたとして。
「それが誰であるか」も判らないのにいきなり開けるか?
とりあえずチェーンロックがかかった状態で開け、誰がノックしてきたのかを確認するか?
普通の人なら「後者」を選ぶのでしょう。 そして「確認する」ということを面倒だと感じる人は総多くはないでしょう。
むしろ「確認するのは当然」と考える人の方が多いんじゃないでしょうか。
ですが、なぜかPCなどの場合、内容不明の謎な圧縮ファイルでも「大丈夫だ」と理由も無く信じ、いきなり展開しちゃう人がいる。
基本、謎な人物からのドアのノックに対する対応と、内容不明な謎圧縮ファイルへの対応は、「相似」でなければならない筈なんですけどね。
それがたとえ 「自分でダウンロードした、フリーウェアの圧縮ファイル」 だったとしても、中身は確認する必要があるわけで。
名乗っているものと内容が、(故意に詐称しているものも含め)「一致しない」ということを簡単に作り出せるのが、圧縮ファイルですから。
「そこまで疑わなければならないのか」 と思う方や「そんな煩わしいことはしたくない」という方は、そこまでしなくていいと思うんです。
ただし、地雷を全力で踏み抜くようなことになったとき、「騙された」と怒ることは出来ても、起きてしまった不幸をなかったことには出来ないのだ、ということは、覚えておくべきでしょうね。
覚えていなくても、「全力で身にしみて学ぶ」事になるかとは思いますが(w)
@@--songcastle8983 パソコン内部の事だから機械に弱い人にとっては想像しづらいんですよね
だから玄関みたいな危険さが理解し難い。
あとはパソコンが守ってくれるから大丈夫!みたいに思ってる人も多いんですよね
セキュリティソフトを過信したりして。
@@phononmaser1024
セキュリティソフトへの過信、というのはあるんでしょうね。
そして、セキュリティソフトが検知するのは、「有害な行為をするプログラム」 であって、「展開するとむやみにでかいファイルを作る圧縮ファイル」 は、現状、検知対象ではないんですよねぇ....
なぜなら、「結果として有害」 なファイルサイズのものが生まれたとしても、「ファイルを展開する」 という行為自体は、問題の無い行為で、セキュリティソフトはその有害さを検知しません。(^^;
そもそも、 ファイルサイズが巨大であるというだけで 「ディスク上にあるだけで有害」 と判断する視点、評価基準は、現状のセキュリティソフトでは持ち合わせておらず、全力スルーしますからね(^^;
さらに言えば、ファイルサイズも、例えば展開すると20G超えるようなファイルを生むような圧縮ファイルは、20年前の基準なら有害評価されたのでしょうが、今なら「普通。もっと大きなファイルサイズのものもあるし」という感じで、その時代によって評価基準も変化しますし。
知らない、ということを根拠にする糾弾は出来ないかもしれない。 でもそれによって不幸な事は起こりうるわけで。
しかも「知らなくても操作だけはできるし、指示(展開の実行)も出来ちゃうんで。
ある意味 「知らない事を武器にした無敵の人」 爆誕の瞬間なのかも > 現在
セキュリティソフトを作ってったけど、世界各国の最強のハッカー集団に表彰された。30秒で突破されたけどな🤫。
officeファイルをZIP爆弾にした方が影響が大きそう。
Windowsの場合はCドライブ以外のドライブで展開すればある程度、被害を防げます。
テラ豚丼が何故か思い浮かんだ😅
ZIPファイル「領域展開、無限容量」
昔は単色bmpを圧縮して遊んでましたね。
転送速度や記憶半導体まわりでは、bitが利用されて、これもまた紛らわしい。
HDDの容量は凄まじいペースでどんどん増えてるから300TBでも20年かからなさそう
家のパソコン512YBだったから余裕で助かった
家では布団も圧縮してます
派遣先クビになったらこんな動画流れてきた
強く生きろよ
ZIP爆弾は結局の所、展開の仕組みを利用してファイルを生成しているという事か
これ展開場所の方も偽装SSDみたいにループ書き込み出来てしまうストレージに行えばPB単位の処理も行えてしまうのだろうか?
解凍レンジとかあったな
11:54 すごい名前…
1024は『2の10乗』・・・
あっていますか?
解凍って呼んでるの、Vistaとかの頃までzipファイルのアイコンが凍ってるフォルダだったからだと思ってた
LHAPLUS(だっけ)のアイコンでは?
違ったらゴメ
5GBだと、ちょうどWindowsの機能更新プログラムのisoくらいの大きさですね
30数年前にパソコン通信(MSDOS)で使ったzip圧縮プログラムでは、圧縮の進行を示すのにFreezingが表示されていた気がします。
その反対となる復元に使われる解凍はここから来ているかと。
メールボムか懐かしいな
【梱包・開梱】
圧縮を「梱包」、展開を「開梱」と呼ぶ場合もあったな。
複数のファイルを一つのファイルに統合するだけで、圧縮や展開を行わない場合もあったので。
会社の共有フォルダ上で解凍してしまったらえらいことになりそう
早くパスキーに乗り換えたいぜ
これ、ファイルシステム容量上限の動作の処理を確認するには丁度良いな。
プログラムの動作を検証するとき、残り容量が一定値以下になった場合に、処理が正常に行われるかどうかを確認出来る。
最近のPCストレージは大容量だから、残り容量が少ないPCを作るのは骨が折れるw
まあ、一般ユーザーには関係ないけどw
圧縮は「倍」なのか「~分の1」なのか
つまり無量空処
確かにサーバーでやられたら困るな
これ作りの手の環境がよっぽど凄くないと作れないと思うんだけど。一般的な環境で簡単につくれるもんなんだろうか?
ハリフーン氏のコメント欄は非常に勉強になりますなあ
SI単位と異なる単位系のままゴリ押し続けているヤード・ポンド法と、人間に扱いづらい2進数を近い10進法表記であるSI接頭語で近似しているバイト数は、根本的に別問題だと思うなぁ……
正確性を取るなら2進法で表すべきで情報屋さんもそうしたい所を、一般人が概算しやすいように表記してあげているだけなので、統一しろよと言われたら喜んで2⁴⁰Bとか1TiBとかに戻すだけなんだよな
厳格に決められているSIの接頭辞を勝手に違う意味で流用しているのでヤードポンドよりも問題がありますね。少なくともヤートポンド法での表記ならSIとは違うと認識できますが、データ量の方はぱっと見どちらか判別がつかないですから。
サムネやば!?
非再帰的ZIP爆弾は数学のクイズにも近いね
数オリとかで直に言及せずとも同じ意味の問題とか作れそう
leag of legend ってゲームが1.8TBって書いてあってウイルスかと思ったけど心を壊してくるタイプのウイルスだったって言われて消したいんですけどいい方法ないかなぁ
冷凍ファイル(*´ω`*)ASCIIの付録CDにはそう呼ばれるものが入ってました
自分は最近人生運が良かったり健康の状態も良かったり幸運な状態が続いています。私は幸せに慣れていないためこの先不幸が続来そうな気がして不安です
うわーえらいなつかしいものがまた流行ってるんやなw
キツネさんCon Conが猛威をふるってたころにファイル名コンコンで作ったよ俺もw