最近、ファイル等を暗号化する暗号化ソフトが多く登場しています。とりわけ暗号化のアルゴリズムについては、日々進化してきており、複合化をするための解読も当然複雑になってきていると思います。
ところで、私の会社使用の暗号化ソフト「秘文」の場合ですが、利用者がファイルを暗号化するときにパスワードを設定し、複合化するときはパスワード入力で簡単に複合ができます。
これはつまり、どんな複雑な暗号アルゴリズムであってもパスワード解析さえできれば暗号化の強度は意味がない、ということでしょうか。(例えばパスワードを1234とした場合にパスワード解析は一瞬でできますよね?)
他人が暗号化したものを複合化するのと、パスワード解析するのとでは後者の方が簡単だと思いますが、簡単なパスワードを設定した場合、暗号化ソフトは効力を発揮しないということでしょうか?
認識違いがあるかもしれませんので、詳細にご教授いただければ幸いです。
No.4ベストアンサー
- 回答日時:
Ans.3で指摘ありましたが、今回対象ソフトでは
・パスワード入力回数制限&自己削除
・自己複合の実行期限
が付けられますので、単純なパスワード数あたりへの耐性はzipファイル
等のパスワードよりあると思われます。
秘文持ち出しと自己複合型ファイルの作成で上記ポリシーが管理者に
よって違うので確認下さい。
ファイル暗号化でのパスワードを不安視するのであれば、鍵を別ファイルに
する、暗号化したファイルの運搬媒体を特別なもの(リコーcryptdiscとか)にする、とかいろいろ対策はありますので予算と併せて検討すべきと
思います
No.6
- 回答日時:
3つの視点から今回のパスワードを眺めてみます。
1.一般にパスワードの強度はどれくらいか?
PKIと比較してみます。PKIではランダムに自動生成される固定の鍵を利用しますが、その鍵の長さは一般的に1024ビットから2048ビットです。仮に1024ビットのPKI鍵をパスワードの文字(1文字=1バイト=8ビット)として換算すると、単純に8で割って128文字に相当します。つまりPKIでは128文字の長さのランダムなパスワードを利用していることになります。それに比べて今回のようなパスワードの文字長はせいぜい8文字~十数文字くらいではないでしょうか。あまりピンとこないかもしれませんが、既に世の中にある別の暗号方式と比較して、「パスワードって、こんなものなんだ」という感覚は重要だと思います。なぜなら盗聴者も同じように思うはずですから。ちなみに100年後もきっと人間のパスワード入力の長さは8文字~十数文字くらいと予想されます。コンピュータや科学技術はまだまだ限界がなさそうですが、人間の能力には一定の限界があることを意識しておくと良いと思います。つまり人間の能力に頼ったパスワード認証は近いうちに廃れると覚悟しておいた方がよいでしょう。
2.長いパスワードであれば安全か?
ご存知とは思いますが、最近はキーロガー(PCのキーボード入力を盗み見るプログラム)といったスパイウェアがあり、PCに感染するとパスワードの長さに関係なく、パスワードを盗まれてしまいます。他にもフィッシングのような手段でパスワードを盗む方法もあります。両者ともパスワード「解析」ではなく直接盗むのが特徴です。というわけで、まずはアンチウィルスソフト、アンチスパイウェアソフト、Windows Updateなどの導入・運用をしてパスワード安全利用環境を保持することが前提であると思います。そのあとにパスワードの長さで安全性確保を期待できるものと思われます。
3.自身のパスワード管理か?他人も含めたパスワード管理か?
自身のパスワード管理であれば、自分が気をつけていればそれでよいでしょう。しかしながら、情報システム管理者などで社員個々のパスワード管理を監督管理するとなると話は別でしょう。まず社員によってパスワード管理のレベルにバラつきがでてしまうことを理解する必要があります。暗号化ソフトは効力を発揮するか?しないか?という問題よりも、社員のパスワード管理(前述のウィルス対策等も含めて)は効力を発揮するか?ということの方が重要になります。この場合、もっとも管理の甘い社員がその会社のセキュリティレベルだと認識した方がよいと思います。その管理の甘い社員が最低文字数5文字のパスワード管理をしていたら、その会社のパスワード鍵長管理は5文字と認識しておくべきです。例え100文字ものパスワードを設定している社員が他にいても5文字です。情シス管理者自らが甘い採点をしないようにしましょう。次に情シス管理者は5文字から10文字に向上すべく、社員全員に「10文字以上」というアナウンスと10文字以上でないと使えないようにパスワードの設定をするでしょう。しかし2.のようにパスワードを長くして効果があるのは、前提として安全なパスワード利用環境が保持されている必要があります。
ご質問に対して問題を複雑にしてしまったかもしれませんが、ご質問のような暗号化ソフトの機能の一面だけでは、なかなか効力のある・なしは判断できないような気がします。
No.5
- 回答日時:
以下は「人的ミスからパスワードが破られた事例」の内容を簡素化した上で紹介します。
PWDドロボーはVictimがPWDを入力する時にVictimの背中辺りに位置します。
そこでVictimがPWDを入力する音を聞きます。
多くのVictimはLower-caseのみでPWDを作っています。
入力する音を聞きく目的はPWD-Lengthを知るためです。
後は、Victimが不在の時に、なんらからの方法でPEを実施する。
PE獲得後、PWDが格納されているフォルダーを探し出す。
大概の場合はデフォルト(債務不履行の意味では無い)フォルダーにPWDが格納されている。(管理者の用心深さに頼るしかない)
そのフォルダーをUSBメモリー等に複写する。
LOGファイルを(消すのはマヅイから)改ざんする
USBメモリーを持って帰る。
ものぐさをして「VictimのPCでDecryption操作をするプロ」は居ません!
後は、自宅等でゆっくりと
PWD-Length-Minに「先ほど聞き取ったPWD-Length」-1をセット、
PWD-Length-Maxに「先ほど聞き取ったPWD-Length」+2(くらい)をセット。
PWD-Decryption-Toolを選択。
PWD-Encryption-Toolの数はそれほど多くは無いからDecツールも自ずと判明。
PWDドロボーが後ろに立っている事を不思議にも思わないVictimの事ですから、然程、難しいPWDは設定していません。
思うほど長い時間は掛かりません。
ボワラ!
もしも、PWD-Crackに時間が掛かるようならば、Resumeモードで解決できます。
パスワードが破られる原因の99%は「人的ミス」だそうです。
VictimがLower-caseとUpper-caseを多用していたならば、容易くPWDをCrackされなかった筈です。
参考になれば!!!!
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- バックアップ パソコンHDDごとの暗号化(見られたくないファイルやフォルダ) 1 2022/05/21 22:08
- その他(コンピューター・テクノロジー) 暗号化されたストレージを復号するにはパスワードがあれば良いので暗号化されたストレージを守ってるのは暗 9 2023/08/16 10:17
- 防犯・セキュリティ 銀行の暗証番号、4ケタなのは何故ですか?アカウントは6文字以上大文字小文字アルファベット 10 2022/07/13 08:03
- その他(コンピューター・テクノロジー) ストレージにパスワードをかけるのとストレージを暗号化するのでは、どっちが良いのでしょうか? パスワー 1 2023/08/14 11:46
- その他(コンピューター・テクノロジー) Windowsのパスワードの入力は回避出来るのでWindowsのパスワードは設定しなくても良いですか 2 2023/08/14 22:34
- Outlook(アウトルック) Outlookで、パスワード付のメールを送れますか? 2 2022/07/26 11:12
- Yahoo!メール 内定先からメールで暗号化された添付ファイルが送られてきたのですが、パスワードがどこにも記載されていな 2 2022/12/09 10:27
- その他(セキュリティ) IDと暗証番号・パスワードの管理の画期的かつ簡単便利な方法を考案した。他人に検証してもらう方法は? 5 2023/02/08 08:49
- 銀行・ネットバンキング・信用金庫 paypay銀行 1 2022/06/29 20:26
- その他(スマートフォン・携帯電話・VR) 某信用金庫の通帳アプリ 4 2023/04/09 11:01
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Excelのセルにユーザー名...
-
メールをパスワードつきで送る方法
-
大学定期試験過去問サイト「過...
-
LINE TCBというところからLINE...
-
メールアドレス 上バーの入力...
-
メールアドレスで上付きのハイフン
-
runas実行した時にきかれるパス...
-
ビーリアルのユーザー名を変え...
-
メールエラー
-
メールのマナー編
-
メールを返信したら、英語のメ...
-
「@」(アットマーク)の無いメ...
-
ワードに入力したメールアドレ...
-
CSVファイルを添付するときにパ...
-
YahooIDをパスワード形式にした...
-
インスタの捨て垢で友達のスト...
-
CDにパスワードをかける
-
Excelを開くと、上画面に「サイ...
-
解約済みの iPadについて 解約...
-
URLとメールアドレス
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ビーリアルのユーザー名を変え...
-
Excelのセルにユーザー名...
-
メールをパスワードつきで送る方法
-
steam版 apexのログアウト方法...
-
メールエラー
-
LINE TCBというところからLINE...
-
URLとメールアドレス
-
メールアドレスで上付きのハイフン
-
インスタのアイコンについてるN...
-
メールアドレス 上バーの入力...
-
ユニクロやGUのシフト管理アプ...
-
携帯電話を解約してもSMSの受信...
-
メールアドレスから個人を特定...
-
インスタの捨て垢で友達のスト...
-
スタディプラスではアカウント...
-
Instagramからこんなメールがき...
-
YouTubeが毎回ログインしないと...
-
メールを返信したら、英語のメ...
-
解約済みの iPadについて 解約...
-
メールのマナー編
おすすめ情報