.dat ファイルを開く方法 — 中身の見極めと対応アプリ
.dat は「決まった形式ではない汎用データファイル」という意味で使われる拡張子です。中身を見極めるのが先決で、闇雲にアプリで開くのは危険な場合があります。
そもそも .dat とは
.dat は「データファイル」を意味するだけの、中身を特定しない汎用拡張子です。ゲームのセーブデータ、メールのバイナリ添付、各種アプリの内部ログ、Outlook の winmail.dat(TNEF)、SQLite データベースなど、あまりに多くのアプリが独自に使ってきました。
結論:拡張子だけでは判断しようがないので、先頭バイト(マジックナンバー)で実体を先に確定させます。
判定フロー(見たまま次を決める)
| 状況 | 確認ポイント | 次アクション |
|---|---|---|
| 差出人不明のメール添付 | ファイルを開かずに保存 | 次の「ステップ 1」に進む。疑わしければ削除 |
ダウンロード直後の不明 .dat |
Windows ならMark of the Web と SmartScreenが機能するか | 警告が出たら実行しない。ブラウザから直接開かない |
| 元アプリが分かっている | そのアプリで直接開けるか | 元アプリで開く(ヘッダ仕様が独自なことが多い) |
| 元アプリが分からない | 先頭バイト判定(ステップ 1) | 判定結果に応じて下の「代表的なマジックバイト」を参照 |
| 判定でも実体不明 | ファイル名・保存元・送信経路 | 下の「ステップ 3: シグネチャで特定できないとき」へ |
ステップ 0: まずコピーを取る
作業前に 元ファイルのコピー を別ディレクトリに保存してください。判定の過程で誤ってリネーム・上書きしても、元に戻せるようにするためです。
ステップ 1: 中身をブラウザ内で判定する
- File Signature Checker にコピーしたファイルをかけます(アップロードはされません、ブラウザ内で完結)。
- 先頭バイトから実際のフォーマットを判定(PDF / ZIP / 画像 / 実行ファイルなど)。
- 判定結果が 実行形式(PE/EXE、Mach-O、ELF) だった場合は、拡張子を変えて開くのではなく .exe が安全か確認する手順 に進んでください。
代表的なマジックバイト(あくまで代表例)
| 先頭バイト(16進) | ASCII での見え方 | 実体の代表例 | 次にやること |
|---|---|---|---|
4D 5A |
MZ |
Windows 実行ファイル(PE/EXE) | 開かない。.exe の安全確認手順へ |
25 50 44 46 2D |
%PDF- |
拡張子を .pdf に変えて PDF ビューアで開く |
|
50 4B 03 04 |
PK.. |
ZIP / DOCX / XLSX / EPUB など ZIP ベース | 先に展開 → 中身のファイル構成で最終判定 |
89 50 4E 47 |
.PNG |
PNG 画像 | .png にリネームして画像ビューアで開く |
FF D8 FF |
— | JPEG 画像 | .jpg にリネーム |
53 51 4C 69 74 65 20 66 6F 72 6D 61 74 20 33 00 |
SQLite format 3\0 |
SQLite DB(仕様) | DB Browser for SQLite 等で開く |
7F 45 4C 46 |
.ELF |
Linux 実行ファイル | 開かない。必要なら隔離環境で実行 |
CF FA ED FE / CE FA ED FE |
— | macOS Mach-O 実行ファイル | 開かない |
上表はあくまで代表例で、多くの独自フォーマットは含まれません。一致しない場合はステップ 3 へ。
ステップ 2: 一般的な形式だった場合
- 判定が PDF / ZIP / 画像など一般的な形式なら、コピー側のファイルをリネームして対応アプリで開きます。
- ただし
.datを生成した元アプリが固有のヘッダを付けている可能性があり、一般ビューアで開けても 表示が崩れる・一部が読めない ことがあります。元アプリが分かれば、そちらで開くのが確実です。
ステップ 3: シグネチャで特定できない場合
送信元アプリやファイル名が手掛かりになります。以下は代表例であり、実際はアプリごとに独自の拡張になっていることも多い点に注意してください。
- winmail.dat(代表例): Outlook の TNEF 形式。Microsoft の仕様書は MS-OXTNEF で公開されています。中身は添付群+メタデータで、Windows は Winmail Opener などで展開可能。Gmail ではそのままでは開けず、IMAP 側で TNEF を無効化するか変換ツールを使います。
- ゲームのセーブデータ(代表例): そのゲーム専用のバイナリ。テキストエディタでは読めません。
- アプリのデータベース(代表例): 先頭が
SQLite format 3\0なら SQLite(ファイルフォーマット仕様)。DB Browser for SQLite やsqlite3コマンドで確認できます。 - 古い Windows アプリのログ・設定(代表例): バイナリの場合は元アプリで開くのが原則。HEX エディタで先頭数百バイトを見ると、アプリ名の文字列が埋め込まれていることがあります。
開く前に気をつけること
- 差出人不明の
.datは、実行ファイルを偽装している可能性があります。必ずアンチウイルスでスキャン(VirusTotal の使い方はこちら)。 - パスワード付きアーカイブや暗号化されたデータの場合、拡張子を変えても開けません。元のアプリで開く必要があります。
- 内容が判明するまで、ダブルクリックでの「OS のお任せ起動」は避けてください。
- Windows はダウンロード経由のファイルに Mark of the Web が付き、SmartScreen が警告を出します。警告を無視しないでください。