アーカイブ展開 — ZIP / gzip / tar / tar.gz をブラウザ内で

「アーカイブを開く」操作で扱うのは中身に詰められた一切合切

ZIP / gzip / tar / tar.gz のような圧縮アーカイブをドロップする状況は、平均すると「複数のファイルを 1 つにまとめた何か」を中身を確認しながら取り出したいときです。中身がどういう種類かを場面別に並べると、配布されたソフトウェアのソースコードや wheel パッケージ、サーバから持ち出してきた直近 N 日分のログアーカイブ、ヒアリングや会議録のテキスト書き起こし一式、海外取引先から届いた仕様書とサンプルデータ、Slack / メールの添付として受け取った「とりあえず一式 ZIP」、デザイナーが Figma から書き出したアセット束、データベースのダンプ (.sql.gz) と、業務領域もプライベートも含めて広い範囲をカバーします。

これらの中身は、見出しのファイル名以上に機微な情報を含んでいるのが普通です。ソースの先頭コメントに開発者名やライセンス情報、内部の package.json に組織名 / 内部依存リポジトリ URL、ログには認証 token / IP アドレス / ユーザー ID、データダンプには会員データそのもの、仕様書には未公開のスケジュールや価格、サンプルデータには本物のテストアカウント、といった具合です。「どんな構造になっているか確認したいだけ」のはずの操作が、結果として中身全部を外部に渡す形になりうるのが、アーカイブを開くという操作の性質です。

「online unzip / tar.gz extractor」が手にする情報の総量

「online unzip」「tar.gz extract online」「.gz 開く」「mac gz 解凍」は検索ボリュームが大きく、ブラウザ完結を謳わない上り型 SaaS の主要な入口です。アップロードされた瞬間に運営サーバーに丸ごとアーカイブが渡るため、変換系 SaaS と違って「ファイルを 1 つ送って結果が 1 つ返る」のではなく、中身に詰められたファイル全部 が運営側のディスクとメモリに展開されます。

利用規約上の「アップロードされたコンテンツをサービス改善のために利用できる」の対象範囲は、ZIP の中身も含むのが通例です。ログアーカイブ・SQL ダンプ・社内仕様書のような業務情報を、フォーマット解凍のためだけに外部サービスに丸ごと渡すのは、データ取り扱いポリシー上明らかにグレーで、組織によっては社内規程違反になります。「N 時間後に削除します」と書かれていても、削除前にバックアップやログサーバーに痕跡が残らないことは保証されておらず、削除されなかった場合の証明責任はユーザー側に残ります。

fflate (純 JS) + 自前 tar parser でブラウザ内に閉じる

このツールは fflate (MIT) でアーカイブを展開します。fflate は WebAssembly を使わない純粋な JavaScript の圧縮ライブラリで、ZIP の Stored / Deflate 圧縮、gzip ストリーム、zlib ストリームをサポートします。tar に関しては fflate が直接対応していないため、本ツール内で 200 行ほどの tar parser (POSIX ustar 形式) を実装しています。.tar.gz は先に gunzipSync で gzip を解いてから tar parser に渡す 2 段構成です。

ファイルが drop された後の処理は (1) magic bytes でフォーマット判定 (PK = ZIP、1f 8b = gzip、offset 257 の ustar = tar)、(2) 該当する関数で展開、(3) 各エントリのバイト列を保持しつつ拡張子と内容から text/image/binary を分類、(4) text は TextDecoder("utf-8", { fatal: true }) で UTF-8 として decode を試み、画像は URL.createObjectURL(Blob) で <img> に渡す、という流れです。展開済みのバイト列、テキスト復号結果、画像 Blob、全件 ZIP の出力は、いずれもブラウザのページメモリに留まり、ネットワーク送信のコードはこのツールに存在しません。実装は GitHub のリポジトリで公開しているので第三者が監査できます。

macOS / Windows の「標準で開けない」を埋める常用ツールとして

macOS Finder は .zip だけを標準展開して .gz / .tar.gz には反応せず、Windows Explorer も標準対応していないため、これらを扱おうとした瞬間に「ターミナルで gunzip / tar xzf を打つ」「7-Zip / The Unarchiver をインストールする」「online tar.gz extractor で展開する」のいずれかが要ります。前 2 つはアプリ追加コスト、3 つ目は中身を運営側に渡すコストがあり、いずれも「中身がそこそこ機微」なときに割に合いません。ブラウザ内で完結する変換動線を 1 個ブックマークしておくと、開発・運用・受け取った業務文書の確認のような場面で、その都度 SaaS に渡すか・アプリ追加するかの判断を回避できます。

中身の一覧だけを高速に見たい (展開しない、巨大 ZIP でも一瞬で) 場合は、Central Directory だけを読む archive-info が同じ category にあります。本ツール (archive-extract) は中身を実際に展開してプレビューする方向の別操作です。

POSIX tar / ustar / pax の構造と本ツールの対応範囲

tar アーカイブは 1 エントリにつき 512 バイトのヘッダ + 本文 (512 バイト境界にゼロ埋めされる) という構造を取り、ヘッダの先頭 100 バイトに name、offset 124 から 12 バイトの octal 文字列で size、offset 156 に typeflag ('0' = 通常ファイル、'5' = ディレクトリ、'1' = ハードリンク、'2' = シンボリックリンク等)、offset 257 から ustar\0 という magic 文字列を持ちます。本ツールは '0' (通常ファイル) と '5' (ディレクトリ) を扱い、リンクは無視します。

GNU tar が長いファイル名を埋め込むときに使う L typeflag (GNU LongLink) や、pax 拡張ヘッダ (x typeflag) には現状未対応で、ファイル名が 100 文字を超えるエントリは prefix フィールド (offset 345 から 155 バイト) との結合で 255 文字まで復元します。それより長いパスや非 ASCII の特殊ケース、sparse file、ACL は対応外で、必要な場合は GNU tar 純正の tar xzf を使ってください。圧縮形式に関しても、bz2 / xz / 7z はライブラリサイズが大きいため意図的に外しています。これらが必要な場合は別途 The Unarchiver / 7-Zip / Keka などのネイティブアプリが現実的な代替です。

ZIP の暗号化と本ツールが意図的にサポートしない範囲

ZIP の暗号化には ZipCrypto (1990 年代の旧式、弱) と AES (WinZip / 7-Zip が標準採用、強) の 2 種類があり、本ツールはいずれにも対応しません。これは技術的な制約というより設計判断で、(a) 暗号化 ZIP を開きたいユーザーが必要としているのは「鍵を渡せば開く」UX であり、(b) その操作はパスワードを画面で入力した直後に画面表示される情報すべてがメモリと描画キャッシュに残るため、ブラウザ環境では情報事故の余地が大きいためです。

鍵が分かっているなら macOS の unzip -P <password> か、Keka / 7-Zip のネイティブアプリで開くのが安全です。鍵が分からない暗号化 ZIP の解錠は別問題で、ブラウザ内では総当たり以外の手段がなく、本ツールのスコープを外れます。フォーマット変換に近い「中身を取り出して JPEG にして共有したい」のような流れの場合は、画像系のサニタイゼーション (image-exif-strip など) と組み合わせると、共有前に EXIF / GPS の付随情報まで一気にクリーンにできます。