Excelのパスワードの安全性は？

Excel2000 で作った機密データを他人に見られないように「読み取りパスワード」を設定しているのですが、このパスワード機構の安全性（暗号強度）は、どの程度信頼できるものなんでしょうか？

まさかファイルをダンプするとキーがどこかに書いてある…といったお粗末なことはないと思いますが、せめて UNIX のログインで使われている DES 程度の安全性はほしいところです。
（パスワードの文字列は十分長くて安全なものだという前提で）

この件についてご存じの方、いらっしゃいますか？
（解説されているサイトへのポインタも含めて）

No.1 回答者： ykkw_2001 回答日時： 2002/02/02 02:58

ちょっと探してみたら・・・

こんなのが、見つかりました。

参考URL：http://www.okweb.ne.jp/kotaeru.php3?q=192099

この回答へのお礼

ご回答ありがとうございます。

これは、あの有名な John the Ripper のような、いわゆる辞書攻撃・総当たり攻撃と言われるツールですね。Excel 用にもこんなのがありましたか。

まあ、この手のツールでアタックされたら、どんな頑丈なパスワードシステムでもどうしようもないわけですが、パスワードの文字列を充分長く複雑にしておけば、何とか攻撃は免れそうですね。

引き続き、他の方の回答もお待ちします。（特に、どういう暗号アルゴリズムを使っているか等の専門的な情報をいただけると、うれしいです。）

お礼日時：2002/02/02 07:54

No.2 ベストアンサー 回答者： ysk6406 回答日時： 2002/02/16 20:23

No.1 の他にも、こんなツール（参考ＵＲＬ）も存在します。

ちなみに Word 用もあります。

デモ版（ある程度まで進むと Stop する）がＤＬできるので試してみましたが、結構高速です。３～４文字くらいのパスワードなら、簡単に破られてしまいそうです。

最近のようにマシンが高速になってくると、暗号のアルゴリズムがどれほど強力であろうと最早あまり意味がなく、総当たり攻撃を如何に防ぐか、ということを真剣に考えなければなりませんね。

取りあえずは、少なくとも８文字以上で大文字・小文字・数字・記号の混ざったパスワードにすること、それでも心配な場合は、そのブックファイルを更に別の暗号化ツールにかけて保存しておくことくらいですね。

一般の泥棒も、鍵が二重三重になっていると諦めると言われていますが、コンピュータの世界でも同じことが言えるのではないでしょうか。

参考URL：http://www.lostpassword.com/excel.htm

この回答へのお礼

ご回答ありがとうございます。

> 一般の泥棒も、鍵が二重三重になっていると諦めると言われていますが、コンピュータの世界でも同じことが言えるのではないでしょうか。

そうですね、やはりこれにつきると思います。

今使っているパスワードは、長さは充分あるのですが、文字の種類は割と単純なので、もっと複雑なものに変えると共に、本当に大事なファイルは、もう一度 DES で暗号化して保存するようにします。

お礼日時：2002/02/16 20:33