とりさんのソフト屋さん

暗号化自己解凍書庫の作り方マニュアル

現在、個人情報を扱いが厳しくなっている。インターネットのセキュリティは正直あまり宜しくない。そのため最近、お客様などに暗号化自己解凍書庫ファイルの作り方マニュアルを送付している。そのマニュアルと付加情報を掲載しようと思う。

マニュアルダウンロード

暗号化書庫の作り方（Wordファイル)

マニュアル概要

シェアソフトであるExplzh(1,050円)のインストールと書庫の暗号化及び自己解凍の仕方をキャプチャを取って解説したもの。

パスワードの安全性について

基本的に、共通鍵の場合の暗号の強度は使われるアルゴリズムとビット数に左右される。アルゴリズムが複雑であり、ビット数が多くなればなるほど一件のパスワードを試すのに時間が掛かる。しかしながら、パスワードが短い。単語などを使用する。12345やabcdefとかの入力しやすいキーボード配列に沿ったパスワードを使用するなどをすると強度は弱くなる。

以下は一秒間に500,000のパスワードを総当りした場合のパスワード解析時間(参考: Password Recovery Methods – Brute Force Attack)

参考

• パスワードの安全性
• Password Recovery Methods – Brute Force Attack

パスワードの安全性のチェック

使用しているパスワードが安全かどうかを以下でチェックすることが出来ます。

(たぶん)信用出来るMicrosoftが公開しているページかつssl暗号化されているため、安全です。

• パスワードチェッカー(Microsoft)

何故Explzhをお勧めするの？

• 他の圧縮ソフトよりはるかに強い暗号化アルゴリズムを使用できる(AES-256bit)
• 使い方が簡単ながら、機能が豊富
• 様々な圧縮方式に対応
• 安い

最後に

よほどの機密情報を扱っていない限り、9文字の英数字であれば一般では十分かと思われます。

また流出したことを考え、長い期間を掛けて解析したいと思わせない興味の引かないファイル名にしておくのも意外に効果的では無いかと考えます。

データのやり取りにメールを使うと楽なのですが、セキュリティの問題でスニーカーネットワークに頼らざるを得ない場合が多々あります。

そんな時に暗号化マニュアルがあれば、どのような企業でも対策しなければならない話ですし、導入の依頼がしやすく、データのやり取りがスムーズになると考え作ってみました。

マニュアルを自由に改変し、配布してもらっても構いません。