解凍ツールでは事前検知不可能、46MBが4.5PBへと膨れ上がるZIP爆弾がネット上で公開中

　もとは数十MB程度のサイズながら、解凍するとペタバイト（PB）を超えるサイズにまで膨れ上がる圧縮ファイルがネット上で公開され、話題になっている。

　これはDavid Fifield氏が「A better zip bomb（より効率的なZIP爆弾）」としてソースコードとともに公開しているもので、それによると42KBのファイルが解凍後は5.5GBへ、46MBのファイルが4.5PBへと爆発的に膨れ上がることが特徴。これまでも似た手口の通称「ZIP爆弾」が考案されたことはあったが、それらは圧縮ファイルの中にさらに圧縮ファイルを入れるという入れ子構造が共通しており、多くの解凍ツールでは無効化されていた。今回考案されたファイルはこうした入れ子構造を用いておらず、それだけに各解凍ツールでも新たに対応を強いられるとみられる。リンク先のページではソースコードとともに圧縮ファイルの実物も公開されているので、技術的に興味がある人は、5.5GBを超える空き容量をドライブ上に確保した上で、42KBのファイルを解凍してみるとよいだろう（言うまでもないが、自己責任で）。

• A better zip bomb
  https://www.bamsoftware.com/hacks/zipbomb/