こんばんは。
実は、ある商品のダウンロード販売を検討しております。ダウンロードページは購入者だけしか分からないように設定するつもりですが、仮にページを見つけられた場合にそなえ、ZIPでパスワードをつけようと思っています。
しかし、Lhaplusなど、ZIPのパスワードを解析してしまうんですよね?
実際長いパスワードにすると解析に恐ろしく時間はかかると思うのですが、解析はできてしまうものなのでしょうか?
ZIPパスワードに頼るのは危険ですか?
(将来的にはページ自体にパスワードをつける予定ですが、知識が足りないので、一時的にはこれで間に合わそうと思っているのですが・・・)
宜しくお願いします。
A 回答 (9件)
- 最新から表示
- 回答順に表示
No.9
- 回答日時:
zipはパスワード解析すると結構早く解析されてしまいますのであまり
お勧めできません。RAR形式であれば方が解析ソフトも少なく解析にか
なりの時間が必要です。特にWinRARの最新版でパスワードをかけたもの
であればほぼ安全だろうと思います。身近な圧縮形式で安全なのはRARだ
と思います。
No.8
- 回答日時:
Lhaplusで試してみました。
2.8GHzのPCで3バイトの解析が終わるまで161秒かかりました。
これから単純計算すると、
4バイトで半日
5バイトで4ヶ月
6バイトで85年
ただしこの中には日本語などの2バイト文字や文字として表示できないものも入っているので実際はもう少し少なくなります。
それでも、
例えば英数字のみで考えると、
5文字で2時間半
6文字で6日
7文字で1年
8文字で66年
私が個人で解析するなら6文字までで諦めますね。10文字もつけておけば安全でしょう。
ただしこれは総当りした場合です。
辞書に載っているような単語では簡単に破られてしまうので注意してください。
No.7
- 回答日時:
ZIPにパスワードをつけても
正規購入者の一人がパスワードで解凍したソフト?を
ファイル交換ソフトなどに流しまったら終わりです
まぁ 若者が欲しくなりそうな商品でなければ
ZIPにパスワードだけでも問題ないと思いますね
No.6
- 回答日時:
パスワードが安全か解析されないかというより、
そのパスワードが何かで変わってきます。
英数字のみ、アルファベットのみなら、よほど文字数を多くしないと4~8文字ならすぐ解析されます。
アルファベットも大文字小文字の区別をする、
更には日本語も織り交ぜれば、解析は総当り方式なので理論上不可能です。
JIS規格の漢字だけでも6千字以上あります。
かな漢字を混ぜると4文字のパスワードでも
6000の4乗としても、1296兆組になり解析できないでしょう。
WINDOWS標準のZIPソフトでは直接、日本語入力は不可能ですがコピーペーストで貼り付ければ日本語にも対応しているので解凍できます。
(フリーの国産ソフトならほとんどが直接でも可能)
No.5
- 回答日時:
No.2さんのおっしゃるようなフリーソフトを使うのも手だと思います。
これらは解析ソフト自体がないためです。no.2さんの上げられてるもの以外では
アタッシェケース
暗号化の際にはデータに圧縮がかかりますので、サイズがコンパクトになります。
また、実行形式(*.exe)ファイルとして出力できますので、アタッシェケースを持たない人へ暗号化ファイルを渡すことができ、復号することができます。
暗号化アルゴリズムには次世代暗号化標準 AES(Advanced Encryption Standard)として選定された"Rijndael"を採用。
などもあります。
http://www.vector.co.jp/soft/win95/util/se280871 …
No.4
- 回答日時:
一度、適当なパスワードで解析をしてみれば良いと思います。
・長い文字ほど時間がかかる
・全角文字は解析の対象外
・容易に推測できる単語を使わない
という特徴がありますが、時間をかければ必ず解析されますし、バイナリから解読する人もいるかも知れません。一般的にダウンロード販売されているソフトではZIPパスワードは見たことありません。
個人的には、web上でパスワード設定した方が良いと思います。一番のメリットは不正アクセスがあれば解析ができる点ですね。あとはシリアル入力など通常のシェアウェア等と一緒かと。
参考URL:http://www.itmedia.co.jp/enterprise/0310/03/epn1 …
No.3
- 回答日時:
安全性の確認は自分が実際に試してみるのがベストです。
pikazip
Zip,Rarアーカイブの忘れてしまったパスワードを検索するソフトです。(総当り)
http://www2.lint.ne.jp/~lrc/fi_archutl.htm
20桁ぐらいのパスワード(英数ごちゃ混ぜ)のパスをかけて、上記のソフトで解析してください。2日や3日では解読できませんよ。
やはり2日3日は普通にかかりますよね。
そこまでしても欲しい人にはあげます(笑)。
ダウンロードアドレス自体通常分からないわけですから、まず大丈夫でしょうね!
ありがとうございました。
No.2
- 回答日時:
Lhaplusでは、解析は出来ないと思いますよ。
ただ、確かにパスワード解析ソフトというものが存在しますので、時間をかければ解析できてしまうのが現状です。
ZIPではありませんが、圧縮形式の一つにGCAと言うのがあります。
この圧縮形式というかソフトは、圧縮性能もいいのですが、セキュリティ機能も優れています。
パスワードによるセキュリティも出来ますし、パスワードの代わりに、特定のファイルをパスワードとして用いるセキュリティもあります。
異なるファイルでは解凍できないので、ぱすわーどよりセキュリティが高まります。
メールによって、購入者にダウンロード箇所を教えるような仕組みにする場合なら、その際に、添付ファイルとして、キーファイルを送るような仕組みにすれば、高いセキュリティが保てるのではないでしょうか?
参考URL:http://www.emit.jp/dgca/dgca.html
No.1
- 回答日時:
基本的にパスワード解析は総当たり式。
パスワードをかなり長くすれば解析するのが嫌になるくらい時間はかかります。
でもPCを長い間放っておくならそのうち解析はされます。
PC2台以上あれば作業に支障はでないでしょうから。
まぁ何もしないよりは良いでしょうけど。
結構根性いるから俺なら解析はあまりやりたくないな。
それにどんなに頑張ったってパスワード解除後のファイルが出回るのは防げないでしょうし。
ありがとうございました。
お礼が遅くなって申し訳ありません!
私もそう思ってZIPで大丈夫かなと思った次第です。
「嫌になるくらい」かかっても欲しい人にはあげます(笑)。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(セキュリティ) PDFファイルのパスワード設定について 1 2022/06/25 10:10
- Mac OS MacBookでターミナルを利用して、 zipファイルにパスワードを付けて、 正しいパスワードを入力 2 2022/06/08 23:41
- その他(セキュリティ) ZIPというファイルでパスワード付きPDFファイルが送られてきたのですが、 パスワードを入力▶︎ファ 3 2022/07/26 19:44
- その他(コンピューター・テクノロジー) ファイルを解凍できない! 9 2022/12/12 17:10
- SSL・HTTPS パソコンのパスワードについて 6 2022/04/08 09:21
- その他(ネットショッピング・通販・ECサイト) 伊藤純奈の写真集はもう販売終了しましたか? ファンクラブに入り購入ページにアクセスし パスワードを入 1 2022/05/15 13:55
- その他(悩み相談・人生相談) ユニクロやGUのシフト管理アプリFRtimeが開けません。 社員番号とパスワードを入力してログインし 2 2022/09/02 11:12
- Windows 10 Win10の起動が遅い(OSは最新)ハードを交換しても解決しない 5 2023/03/25 01:04
- その他(セキュリティ) Googleのログイン失敗しました 1 2023/01/01 23:53
- Windows 10 スリープ復帰時にパスワードの要求がされない 4 2022/10/14 12:52
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ロータスノーツのパスワードを...
-
社外秘のExcelデータなど...
-
ロックされているPDFを編集...
-
Notesにログインするパスワード...
-
PDFのパスワード解析について質...
-
フォルダにパスワードを設定す...
-
PDFのパスワードの設定と解除
-
PDF-XChange Viewerが使えません
-
何週間以内とは、厳密にいつまで?
-
就活生です。私の不注意で適性...
-
爆サイに投稿しようとしたらあ...
-
最近GoogleChromeで勝手にタブ...
-
Microsoft EDGEのタイトルバー...
-
あんしんフィルターを勝手に解...
-
同じLAN上のPCに、他PCで見たサ...
-
Google検索結果のサイト説明文...
-
スマホにPINを設定してしまいま...
-
Xのセンシティブ解除の方法が知...
-
不思議な現象の解決策は?
-
窓の杜での寄付金
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
PDFファイルにまとめてパスワー...
-
PDFの編集をできないようにブロ...
-
圧縮ファイルにパスワード:tar...
-
ロックされているPDFを編集...
-
PDFのパスワード解析について質...
-
数十個のJPEGファイルを、...
-
同じマイクロソフトアカウント...
-
PDF-XChange Viewerが使えません
-
主にPCで使う、パスワードで共...
-
Notesにログインするパスワード...
-
秘密のホルダー
-
Dropboxの複数アカウントについて
-
WinRARのパスワードを解除する方法
-
フォルダにパスワード設定
-
pdfにパスワードをかける
-
ID managerが同期できないです。
-
暗号化されていません
-
パスワード付リンクが開かない
-
アーカイブのパスワードについて
-
ユーチューブにアップロードが...
おすすめ情報