【先着1,000名様!】1,000円分をプレゼント!

こんばんは。

実は、ある商品のダウンロード販売を検討しております。ダウンロードページは購入者だけしか分からないように設定するつもりですが、仮にページを見つけられた場合にそなえ、ZIPでパスワードをつけようと思っています。
しかし、Lhaplusなど、ZIPのパスワードを解析してしまうんですよね?
実際長いパスワードにすると解析に恐ろしく時間はかかると思うのですが、解析はできてしまうものなのでしょうか?

ZIPパスワードに頼るのは危険ですか?
(将来的にはページ自体にパスワードをつける予定ですが、知識が足りないので、一時的にはこれで間に合わそうと思っているのですが・・・)

宜しくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (9件)

zipはパスワード解析すると結構早く解析されてしまいますのであまり


お勧めできません。RAR形式であれば方が解析ソフトも少なく解析にか
なりの時間が必要です。特にWinRARの最新版でパスワードをかけたもの
であればほぼ安全だろうと思います。身近な圧縮形式で安全なのはRARだ
と思います。
    • good
    • 1

Lhaplusで試してみました。


2.8GHzのPCで3バイトの解析が終わるまで161秒かかりました。
これから単純計算すると、
4バイトで半日
5バイトで4ヶ月
6バイトで85年
ただしこの中には日本語などの2バイト文字や文字として表示できないものも入っているので実際はもう少し少なくなります。
それでも、
例えば英数字のみで考えると、
5文字で2時間半
6文字で6日
7文字で1年
8文字で66年
私が個人で解析するなら6文字までで諦めますね。10文字もつけておけば安全でしょう。
ただしこれは総当りした場合です。
辞書に載っているような単語では簡単に破られてしまうので注意してください。
    • good
    • 2

ZIPにパスワードをつけても 


正規購入者の一人がパスワードで解凍したソフト?を
ファイル交換ソフトなどに流しまったら終わりです

まぁ 若者が欲しくなりそうな商品でなければ 
ZIPにパスワードだけでも問題ないと思いますね
    • good
    • 0

パスワードが安全か解析されないかというより、


そのパスワードが何かで変わってきます。
英数字のみ、アルファベットのみなら、よほど文字数を多くしないと4~8文字ならすぐ解析されます。
アルファベットも大文字小文字の区別をする、
更には日本語も織り交ぜれば、解析は総当り方式なので理論上不可能です。
JIS規格の漢字だけでも6千字以上あります。
かな漢字を混ぜると4文字のパスワードでも
6000の4乗としても、1296兆組になり解析できないでしょう。
WINDOWS標準のZIPソフトでは直接、日本語入力は不可能ですがコピーペーストで貼り付ければ日本語にも対応しているので解凍できます。
(フリーの国産ソフトならほとんどが直接でも可能)
    • good
    • 0

No.2さんのおっしゃるようなフリーソフトを使うのも手だと思います。

これらは解析ソフト自体がないためです。

no.2さんの上げられてるもの以外では

アタッシェケース
暗号化の際にはデータに圧縮がかかりますので、サイズがコンパクトになります。
また、実行形式(*.exe)ファイルとして出力できますので、アタッシェケースを持たない人へ暗号化ファイルを渡すことができ、復号することができます。
暗号化アルゴリズムには次世代暗号化標準 AES(Advanced Encryption Standard)として選定された"Rijndael"を採用。
などもあります。
http://www.vector.co.jp/soft/win95/util/se280871 …
    • good
    • 0

一度、適当なパスワードで解析をしてみれば良いと思います。


・長い文字ほど時間がかかる
・全角文字は解析の対象外
・容易に推測できる単語を使わない
という特徴がありますが、時間をかければ必ず解析されますし、バイナリから解読する人もいるかも知れません。一般的にダウンロード販売されているソフトではZIPパスワードは見たことありません。

個人的には、web上でパスワード設定した方が良いと思います。一番のメリットは不正アクセスがあれば解析ができる点ですね。あとはシリアル入力など通常のシェアウェア等と一緒かと。

参考URL:http://www.itmedia.co.jp/enterprise/0310/03/epn1 …
    • good
    • 0

安全性の確認は自分が実際に試してみるのがベストです。



pikazip
Zip,Rarアーカイブの忘れてしまったパスワードを検索するソフトです。(総当り)
http://www2.lint.ne.jp/~lrc/fi_archutl.htm

20桁ぐらいのパスワード(英数ごちゃ混ぜ)のパスをかけて、上記のソフトで解析してください。2日や3日では解読できませんよ。
    • good
    • 1
この回答へのお礼

やはり2日3日は普通にかかりますよね。
そこまでしても欲しい人にはあげます(笑)。
ダウンロードアドレス自体通常分からないわけですから、まず大丈夫でしょうね!
ありがとうございました。

お礼日時:2005/05/20 06:03

Lhaplusでは、解析は出来ないと思いますよ。



ただ、確かにパスワード解析ソフトというものが存在しますので、時間をかければ解析できてしまうのが現状です。

ZIPではありませんが、圧縮形式の一つにGCAと言うのがあります。
この圧縮形式というかソフトは、圧縮性能もいいのですが、セキュリティ機能も優れています。
パスワードによるセキュリティも出来ますし、パスワードの代わりに、特定のファイルをパスワードとして用いるセキュリティもあります。
異なるファイルでは解凍できないので、ぱすわーどよりセキュリティが高まります。
メールによって、購入者にダウンロード箇所を教えるような仕組みにする場合なら、その際に、添付ファイルとして、キーファイルを送るような仕組みにすれば、高いセキュリティが保てるのではないでしょうか?

参考URL:http://www.emit.jp/dgca/dgca.html
    • good
    • 0
この回答へのお礼

ありがとうございました。
GCAとは初めて聞きました。
一度調べて見ますね!

お礼日時:2005/05/20 06:04

基本的にパスワード解析は総当たり式。


パスワードをかなり長くすれば解析するのが嫌になるくらい時間はかかります。
でもPCを長い間放っておくならそのうち解析はされます。
PC2台以上あれば作業に支障はでないでしょうから。
まぁ何もしないよりは良いでしょうけど。
結構根性いるから俺なら解析はあまりやりたくないな。
それにどんなに頑張ったってパスワード解除後のファイルが出回るのは防げないでしょうし。
    • good
    • 0
この回答へのお礼

ありがとうございました。
お礼が遅くなって申し訳ありません!
私もそう思ってZIPで大丈夫かなと思った次第です。
「嫌になるくらい」かかっても欲しい人にはあげます(笑)。

お礼日時:2005/05/20 05:57

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QExcelのパスワードの安全性は?

Excel2000 で作った機密データを他人に見られないように「読み取りパスワード」を設定しているのですが、このパスワード機構の安全性(暗号強度)は、どの程度信頼できるものなんでしょうか?

まさかファイルをダンプするとキーがどこかに書いてある…といったお粗末なことはないと思いますが、せめて UNIX のログインで使われている DES 程度の安全性はほしいところです。
(パスワードの文字列は十分長くて安全なものだという前提で)

この件についてご存じの方、いらっしゃいますか?
(解説されているサイトへのポインタも含めて)

Aベストアンサー

No.1 の他にも、こんなツール(参考URL)も存在します。ちなみに Word 用もあります。

デモ版(ある程度まで進むと Stop する)がDLできるので試してみましたが、結構高速です。3~4文字くらいのパスワードなら、簡単に破られてしまいそうです。

最近のようにマシンが高速になってくると、暗号のアルゴリズムがどれほど強力であろうと最早あまり意味がなく、総当たり攻撃を如何に防ぐか、ということを真剣に考えなければなりませんね。

取りあえずは、少なくとも8文字以上で大文字・小文字・数字・記号の混ざったパスワードにすること、それでも心配な場合は、そのブックファイルを更に別の暗号化ツールにかけて保存しておくことくらいですね。

一般の泥棒も、鍵が二重三重になっていると諦めると言われていますが、コンピュータの世界でも同じことが言えるのではないでしょうか。

参考URL:http://www.lostpassword.com/excel.htm

Qzipファイル自体がウイルスでダブルクリックするとウイルスに感染する・・?

先日、ある掲示板にあったURL先のアップローダから手に入れたzipファイルをウイルスバスターで検査しましたが、安全と出ました。
しかし、下記のサイト
http://www.virustotal.com/jp/
で調べると、(色んなウイルスチェックソフトでzipファイルを調べてくれるらしい)
15個くらいチェックソフトからは安全と出たのですが、2個のチェックソフトからウイルスが検知されました。
その後、悩んで、試しにzipファイルをダブルクリックしてみたのですが、ウイルスに感染したのでしょうか?
中身は画像などだと聞きましたが、実際はexeのファイル一つだけでした。
この場合、zipファイルをダブルクリックした時点でウイルス感染するのか、zipファイルを開いた後に出てきたファルダの中にあるexeファイルをダブルクリックするとウイルス感染するのか、それ以外なのか、どうなのでしょうか?
検出されたウイルスを書きますと
VBA32 3.12.10.9 2009.08.24 Backdoor.Win32.Agent.tlh
McAfee-GW-Edition 6.8.5 2009.08.24 Trojan.Dropper.Gen
です。
どちらもまだパソコンから駆除できていません。
オンラインスキャンをするのですが、出てきません。
どうしたらいのでしょうか?
おねがいします。

先日、ある掲示板にあったURL先のアップローダから手に入れたzipファイルをウイルスバスターで検査しましたが、安全と出ました。
しかし、下記のサイト
http://www.virustotal.com/jp/
で調べると、(色んなウイルスチェックソフトでzipファイルを調べてくれるらしい)
15個くらいチェックソフトからは安全と出たのですが、2個のチェックソフトからウイルスが検知されました。
その後、悩んで、試しにzipファイルをダブルクリックしてみたのですが、ウイルスに感染したのでしょうか?
中身は画像などだと...続きを読む

Aベストアンサー

>エクスプローラーで開くってどういうことでしょうか?
>解凍ソフトのことでしょうか?

ZIPファイルをWクリックしてみたら、分かると思いますが、そのままエクスプローラーで開くことが出来ます。(安全なもので実験を)

>実行ファイルを実行しなくても感染というのは、zipファイルそのものがウイルスであったということでしょうか?

ZIPファイルそのものよりも、古典的なものとして、拡張子を偽装しているものもあります。
拡張子をすべて表示にしていない場合で、例えば、
「ウイルス.ZIP.exe」が正確な名前だったとすると、アイコンが、ZIP形式のアイコンで、拡張子の「.exe」が表示されていなければ、「ウイルス.ZIP」になり、ZIPファイルだと思い込んでしまう恐れがあります。
そして、それをWクリックしたなら、ファイルを実行してしまいます。

Q圧縮フォルダにパスワード保護をかけたい

圧縮フォルダにパスワード保護をかけたい

Windows 7を使いはじめて1ヶ月くらいです。

Windows XPでは圧縮フォルダ(.zip)の[ファイル]メニューからパスワードを設定し、プロテクトをかけることができました。

Windows 7でも同じことをしたいのですが、メニュー項目が見当たりません。

どこにあるのでしょうか?

それともできなくなった(パスワード機能が廃止になった)のでしょうか?

宜しくお願いします。

Aベストアンサー

WindowsVista以降、できなくなりました。
Windows7環境でパスワード付きZIPファイルを作成するためには、外部のツールの導入が必要になります。
*.dllを導入してWindows7環境の圧縮フォルダでパスワード設定を可能にする方法はわかりませんが、
Windows7対応の圧縮/解凍ソフトにその機能があればできます。
一例:;Lhacaで導入
http://norabiyori.txt-nifty.com/log/2009/10/windows7-2e6f.html
リンクをたどるとVistaでの導入事例のエントリにたどり着きます。7でも同じです。

Q「該当」と「当該」の違い

辞書には、「該当」・・・その条件にあてはまること。「当該」・・・その事に関係がある。
・・・とあります。
“あてはまる”と“関係がある”、微妙に違うようで似ているようで、お恥かしいのですが私にははっきり区別ができないのです。
該当とすべきところを当該としたら、意味はまったく違ってくるでしょうか?
わかりやすく両者の違いや使い方を解説していただけませんか?宜しくお願いします。

Aベストアンサー

よく似た意味の言葉(名詞)ですが、

○該当…「する」をつけて「当てはまる」という意味の動詞として用いることができる

○当該…主に他の名詞の前につけて「今議論の対象になっている、まさにそのもの」という意味で内容を限定する形容詞的な形で用いる

といった違いがあります。逆の用法はありません。

・この条件に当該する人は申し出てください。

・○○事件につき、該当被告人を有罪に処す。

いずれもおかしな使い方で、反対でないとアウトです。

ご参考になれば幸いです。

Qzipにパスワードをかけられないのです。

画像フォルダにパスワードをかけたく、ネットで方法を探しましたところ、
ZIPに圧縮し、パスワードをかけられることがわかりました。

そこで早速、ZIPに圧縮したのですが、そのZIPを開き、「ファイル」をクリックしても
パスワードをかける項目が表示されません。
「ファイル」の中は「新規」と「閉じる」しかクリックすることが出来ませんでした。

ZIPファイルの中の、どこを探してもパスワードの項目がなく、頭の中が「?」で一杯です。
どなたかご存知の方がいたら教えて頂けないでしょうか。
当方、XPを使っております。お忙しい中恐縮ですが、宜しくお願い致します。

Aベストアンサー

ZIP ファイルを右クリックして、[開く(O)]を選択すると起ちあがってくる
エクスプローラのファイルメニューに [パスワードの追加(W)...] という項目あるはずです。

圧縮元のフォルダを開いていたりしませんか?

参考URL:http://www.atmarkit.co.jp/fwin2k/win2ktips/642zippwd/zippwd.html

QZIPファイルについて

ウイルス対策などで、ZIPファイルは危険とされていますが、ZIPファイルが危険という原理がわかりません。ダウンロードしたZIPファイルをLHAなどで解凍した場合、解凍後のフォルダに不審なファイルが存在しなければ、とりあえず問題はないのでしょうか?それとも同時に他の場所にファイルを解凍など行為が行われているのでしょうか?または、ZIPファイルに偽装したものが危険ということなのでしょうか?

Aベストアンサー

ZIPは単なる圧縮アーカイブですから、大して危険じゃありませんよ。
もちろん解凍した中身をやたらめったら開いたりしたら危険ですが、それはZIP以外のファイルにも言えることです。

> 同時に他の場所にファイルを解凍など行為が行われているのでしょうか?

ZIPファイルにはそのような機能はありません。ユーザーが操作を行わない限りZIPの中身が実行されることはありません。

> ZIPファイルに偽装したものが危険ということなのでしょうか?

確かに偽装ファイルに対しては警戒する必要がありますが、それはZIPに限ったことではありませんよ。
偽装ファイルは「何に」偽装しているかではなく「何が」偽装しているかが重要です。

QDirコマンドでフォルダ内ファイルの合計サイズをだすには?(コマンドプロンプトにて)

いろいろ調べましたが不明な点があり、質問します。

WindowsのDOSプロンプトでdirコマンドを打つとフォルダ・ファイルの一覧が表示されますが、その中にファイルサイズが表示されています。
このサイズを合計できるコマンドはありませんか?
DIRコマンドのオプションを調べましたがそれらしいものが見当たりません。
具体的には
C:\xxx\配下に50個程度のファイルがあります。
その50個の合計サイズを知りたいです。
xxxフォルダの親フォルダにはアクセス不可です。

ずーっと悩んでいます。よろしくお願いします。

なお、OSはWindowsNTか2000で使用予定です。

Aベストアンサー

カレントドライブ、カレントフォルダを
C:\xxx\
にした状態で、

dir /s /a-d

/sパラメータででサブディレクトリすべてを検索
/a-dパラメータでディレクトリ以外のファイル(つまり属性に関係なくすべてのファイル

これを実行すると最後にファイルの個数とファイルサイズの合計を表示します。

もし、隠し属性のファイルは合計しないのであれば、

dir /s

だけで良いと思われます。

Q「ご連絡いたします」は敬語として正しい?

連絡するのは、自分なのだから、「ご」を付けるのは
おかしいのではないか、と思うのですが。
「ご連絡いたします。」「ご報告します。」
ていうのは正しい敬語なのでしょうか?

Aベストアンサー

「お(ご)~する(いたす)」は、自分側の動作をへりくだる謙譲語です。
「ご連絡致します」も「ご報告致します」も、正しいです。

文法上は参考URLをご覧ください。

参考URL:http://www.nihongokyoshi.co.jp/manbou_data/a5524170.html

Qミドルウエアの具体例を教えてください。

初級シスアドで、OSとアプリケーションソフトの中間に位置するものとしてミドルウエアがあり
 ・データベース管理システム(DBMS)
 ・通信管理システム(LAN制御を含む)
 ・ソフトウエア開発支援ツール
 ・EUCツール
 ・運用管理ツール
説明されています。なんとなく具体例が推測できるものもありますし、ぜんぜんイメージできないものもあります。
そこで、推測が間違っていないか確認したいのと、イメージできないものの場合具体例をあげていただければ助かります。

(1) データベース管理システム(DBMS)
多分、OracleやSQL-SeaverやMySQLのようなものだと思うのですが。
この推測はあってますか?

(2) 通信管理システム(LAN制御を含む)
プラットホームや使用アプリが違う場合のデータのやり取りを行うようなもの・・・というイメージがあります。使用アプリの場合はODBCドライバみたいなものの様な(全然自信ない)、プラットホームとなると実例が浮かんできません。

(3) ソフトウエア開発支援ツール
なんでしょう?プログラミングジェネレータのことでしょうか。
EXCELマクロの自動記録機能なんてのもこれに入るのでしょうか。ひょっとするとEXCELマクロは、次のEUCツールでしょうか?

(4) EUCツール
AccessとかEXCELとかでしょうか。イメージ沸きません。

(5) 運用管理ツール
う~ん・・・なんでしょう?

補足:IMEとかもミドルウエアと考えてよいのだろうか? WEBで調べるとワープロや表計算もミドルウエアと定義しているものもあります。それは少し拡張解釈なような気がします。

いずれにせよ、すっきりした定義と具体例を書いてあるものを見つけられないのです。

宜しくお願いします。

初級シスアドで、OSとアプリケーションソフトの中間に位置するものとしてミドルウエアがあり
 ・データベース管理システム(DBMS)
 ・通信管理システム(LAN制御を含む)
 ・ソフトウエア開発支援ツール
 ・EUCツール
 ・運用管理ツール
説明されています。なんとなく具体例が推測できるものもありますし、ぜんぜんイメージできないものもあります。
そこで、推測が間違っていないか確認したいのと、イメージできないものの場合具体例をあげていただければ助かります。

(1) データベース管理システ...続きを読む

Aベストアンサー

(1) データベース管理システム(DBMS):お書きになられた通りです。
(2) 通信管理システム(LAN制御を含む:TCP/IPドライバー等通信制御を行うアプリケーションです。ファームウェアも該当するでしょう。通常ユーザが操作する類のアプリケーションではありません。
(3) ソフトウエア開発支援ツール:VisualBASIC、C言語、Perl等、亜ぷロケーションを開発するツール、プログラミング言語と言えば分かり易いでしょうか。
(4)EUCツール:エンドユーザが使用するアプリケーションです。
(5)運用管理ツール:クライアントPCの管理ツール、DBシステムの管理ツール、WEB/メールのサーバ管理等、運用機器を管理するツールです。最近では情報漏えいを防止する目的のツールが多数出ています。

QWord 文字を打つと直後の文字が消えていく

いつもお世話になっています。
Word2000を使っているものです。
ある文書を修正しているのですが,文章中に字を打ち込むと後ろの字が消えてしまいます。
分かりにくいですが,
「これを修正します。」
という文章の「これを」と「修正します。」の間に「これから」という単語を入れたときに,その場所にカーソルを合わせて「これから」と打つと,
「これをこれからす。」
となってしまいます。
他の文書では平気です。
何か解決する方法があれば教えて下さい。

Aベストアンサー

入力モードが「挿入」(普通の入力)から、「上書き」になってしまっているのだと思われます。
キーボードに[Insert]というキーがあると思いますので、1度押してみてください。


人気Q&Aランキング