某社曰く「ZIP等のパスワード設定は、アルゴリズムの脆弱性からNG」らしい

基準がよく分からない!

つー事で、某社のeラーニング的にZIPの暗号化は暗号化と見なさないみたいです。

Microsoft Office製品は良くて、ZIP書庫はなぜ駄目?
とりあえずZip書庫について調べてあるのを読んでみたり。

暗号化 ZIP 書庫 の評価 - EverQuestできない日記
ここを読むと、ZIPを扱う一部のアプリには乱数の実装方法に弱点があったらしい。
ただし、それはアプリ側の乱数生成方式の問題であって、今公開されている物は修正済みみたい。
また、「APPNOTE.TXT」を見る限り、AES暗号も仕様に含まれている。
ただし、ソフトに実装しているかどうかは別問題で、WindowsXPのZIP暗号化は強度が低い

MS Officeのパスワードについては、以前脆弱性がありましたし、Office2003まではパスワード解析&保護ツールなどで解析できます。
ただし、Office 2007より上のZIPとおなじくAES暗号に対応し、解析が難しくなったみたい。
まー、Office 2007はまだ普及してないのでこれで暗号化される事はありませんが。

そんな感じで、現状のWinXPのZIP暗号orOffice2003のパスワード設定どっちも危険なんですよね。利便性を考えてMS-Officeの暗号化は大丈夫としてるんでしょうけど、これを教育の教材とするのはどうかと。
やっぱり、基準がよく分からない!

個人的には「アルゴリズムの脆弱性からNG」の一文にイラッとしただけですけど(笑)
一番大切なのは、パスワードの受け渡し方法ですよ。

| コメント(0) | トラックバック(0) |
■Yahoo!オークション おすすめ商品■
Web Services by Yahoo! JAPAN

トラックバック(0)

トラックバックURL: http://type-y.com/mt/mt-tb.cgi/894

コメントする