本ブログでは、「PKZIP / SecureZIP は、いつ一時ファイルを作成しますか?他の人が一時ファイルのデータにアクセスする可能性はありますか?」という疑問に回答いたします。
一時ファイルからのデータ漏洩は、長期的に保管するデータではなく、一時的に利用するだけといったように十分な注意が向けられていないことから引き起こされている場合があります。PKZIP / SecureZIP は、一時ファイルを暗号化し、見落とされがちな一時ファイルにおけるセキュリティの脆弱性を取り除きます。
一時ファイルの格納場所
通常、一時ファイルはシステムのデフォルトの一時フォルダ内に作成されます。一時ファイル用のドライブおよび/またはパスを temp オプションのサブオプションとして指定することもできます。たとえば、次のコマンドラインはカスタム一時ファイルの場所を指定して big_file.zip を更新します。
- UNIX command line:
pkzipc -add -temp=/usr/tmp big_file.zip myfile.doc - Windows command line:
pkzipc -add -temp=z:/public big_file.zip myfile.doc
PKZIP / SecureZIP は、複数のオペレーションによって一時ファイルを作成します。
アーカイブの更新
アーカイブを更新する場合、PKZIP / SeucreZIP は始めにアーカイブの一時コピーを作成して更新します。更新が完了すると、PKZIP オリジナル アーカイブを更新したコピーで置換します。更新するファイル内でオリジナル ファイルが暗号化されていた場合に、一時ファイルのデータは暗号化されます。アーカイブのファイルを新規作成または更新する際も同様です。更新するファイルが暗号化されていれば、一時ファイルも暗号化されます。
スパニング (分割機能) アーカイブの作成
複数のディスクやメディア内のセグメントにあるアーカイブをスパンする場合、PKZIP / SecureZIP は一時ファイルを作成します。PKZIP / SecureZIP は、最終のアーカイブで暗号化される場合に一時ファイルのデータを暗号化されます。
埋め込まれたアーカイブ展開
PKZIP / SecureZIP は、アーカイブを他のアーカイブに格納することができます。たとえば、ZIP ファイルは他の ZIP アーカイブを格納できます。または GZIP アーカイブは TAR アーカイブを格納できます。埋め込みオプション (embedded) は、埋め込まれたアーカイブ自体を展開する前に、直接埋め込まれたアーカイブファイル内のファイルを展開します。PKZIP / SecureZIP は、ファイルを展開する前に、埋め込まれたアーカイブを一時ファイルに展開します。アーカイブが暗号化されている場合、PKZIP / SecureZIP は一時ファイルのデータを暗号化します。
例1: outside.zip が inside.zip を格納する場合、PKZIP / SecureZIP は inside.zip が暗号化されている場合に一時ファイルのデータを暗号化します。
例2:outside.zip が inside.tar を格納する場合、PKZIP / SecureZIP は一時ファイルのデータを暗号化できません。Tar ファイルを暗号化することはできません。
データ ストリームへの書き込み
アーカイブをデータストリームに書き込む場合、PKZIP / SecureZIP はアーカイブを一時ファイルに書き込む前にデータを圧縮して暗号化します (暗号化を指定した場合)。そのため、ディスクに暗号化されていない状態でデータが残る心配はありません。
PKWARE SecureZIP / PKZIP 製品の詳細は、こちらのページからご覧ください。