Windows10でダウンロードしたファイルのゾーン識別子情報を確認
技術情報2Windows10
/ ZoneInfo
Windows10でダウンロードしたファイルのゾーン識別子情報を確認 
はじめに
Windows10では,ダウンロードしたファイルを実行しようとしても,保護されているから実行できないということがある.これはゾーン識別子情報(Zone Identifer)が付加されているから. この文書では,ゾーン情報が付加れている状態の動作確認から,実際に許可を行うまでの手順を確認していく.
動作確認
今回サンプルに使ったのは,7-Zipというフリーのアーカイバ.公式サイトからダウンロードする.
圧縮・解凍ソフト 7-Zip
ダウンロードしたファイルがこちら.
これを実行してみる.
このような形で,警告画面が出る.
ここで,プロパティを確認してみる.
セキュリティという項目がある.
この項目で[許可する] にチェックを入れて[適用]すると,警告が出なくなる.
ゾーン識別子情報をコマンドで確認
ダウンロードしたファイルをコマンドプロンプトでdirコマンドを使って確認.
C:\Users\ujpadmin\Downloads>dir C:\Users\ujpadmin\Downloads\7z1900-x64.exe🆑
ドライブ C のボリューム ラベルがありません。
ボリューム シリアル番号は 6EC3-DDEE です
C:\Users\ujpadmin\Downloads のディレクトリ
2019/12/23 23:10 1,447,178 7z1900-x64.exe
1 個のファイル 1,447,178 バイト
0 個のディレクトリ 33,504,788,480 バイトの空き領域
C:\Users\ujpadmin\Downloads>
dirに/Rオプションをつけて実行.
C:\Users\ujpadmin\Downloads>dir C:\Users\ujpadmin\Downloads\7z1900-x64.exe /r🆑
ドライブ C のボリューム ラベルがありません。
ボリューム シリアル番号は 6EC3-DDEE です
C:\Users\ujpadmin\Downloads のディレクトリ
2019/12/23 23:10 1,447,178 7z1900-x64.exe
172 7z1900-x64.exe:Zone.Identifier:$DATA🈁
1 個のファイル 1,447,178 バイト
0 個のディレクトリ 33,504,542,720 バイトの空き領域
C:\Users\ujpadmin\Downloads>ゾーン情報が付加されていることが確認できた.このゾーン情報を確認してみる.
C:\Users\ujpadmin\Downloads>more < 7z1900-x64.exe:Zone.Identifier🆑 [ZoneTransfer] ZoneId=3 ReferrerUrl=https://ja.osdn.net/projects/sevenzip/downloads/70662/7z1900-x64.exe/ HostUrl=http://jaist.dl.osdn.jp/sevenzip/70662/7z1900-x64.exe C:\Users\ujpadmin\Downloads>
ダウンロード元のURLなどが入っている.
ZoneId=3とは
ZoneIdは,次のように決まっているそうだ.
0 マイコンピュータゾーン
1 イントラネットゾーン
2 信頼済みサイトゾーン
3 インターネットゾーン
4 制限付きサイトゾーン
Internet Explorerの[インターネットオプション]で確認できる.
ゾーン識別子情報とNTFS
ファイルシステムがNTFSになって,ファイルストリームという機能がある.複数のファイルを1つのファイルとして扱う.この場合,本体のファイルとZone.Identifierという普段は見えないファイルがセットとなる.
インターネットからダウンロードしたら,ブラウザによってZone.Identifierファイルにインターネットゾーンを示すZoneId=3をつけられ「危ないかも」というフラグをつけられるけれど,そのファイルを添付メールなどで転送すると,Zone.Identifier情報は消えてしまうそうだ.ファイルシステムに依存した仕組みだから.
