ADSとは
Windows NTの標準ファイルシステムであるNTFS(NT File System)で管理するファイルやフォルダには、代替データストリーム(Alternate Data Stream、ADS)という、ファイルやフォルダの付加情報を記録する領域があります。
ADSには、セキュリティ管理のためにインターネットからダウンロードしたファイルに対して、ダウンロード元情報等を記載した「Zone.Identifier」という情報があります。
Zone.Identifierには、以下のような内容が含まれています。
- HostIpAddress:ダウンロード元のホストIPアドレス
- ZoneId:インターネットゾーン(3=インターネット)
- ReferrerUrl:ダウンロードを開始したページのURL(HTTPリファラ)
- HostUrl:ファイルのダウンロードURL
ADS(Zone.Identifier)の中身を見てみる
ADSは主にWindows OSが管理のために利用していますが、コマンドプロンプト等のアプリケーションからもアクセスすることが可能です。
アクセスする際の表記方法は以下のような形式です。
記載のイメージ
>C:\ファイル名:ADS名
インターネット上のサイトから画像ファイル(nasca_neko.png)をダウンロードしてきて、Zone.Identifierのを見てみます。
ダウンロードしてきた「nasca_neko.png」に対して、「more」コマンドでZone.Identifierの中身を表示させた結果が以下の図です。