備忘録のような何か

何か += 備忘録( 日々のこと, 妄想, IT, DIY, 畑仕事 );

ZIPパスワードの脆弱性?

パスワード付きZIP圧縮に脆弱性があるってことを今日知りました。
結構有名っぽいけど知らんかったなー。

ただ、パスワードの文字列を英数字混みで10桁以上にしとけば大抵大丈夫っぽい。

セキュリティ調査レポート Vol.3/パスワードの最大解読時間測定 【暗号強度別】 | サービス | ディアイティ

こちらのサイトによると、英数字混みで10桁以上のパスワードを解析しようとすると6年かかるという試算。
たとえ解析されたとしても6年前の情報とか役にたたんでしょw

6年後でも漏れたらやばいという情報を扱うときはAES-256方式で暗号化するのが良さそうです。
(解凍する側もAES-256に対応したツールを使う必要があるので要注意。)

【参考】
AES-256方式で暗号化できる圧縮ツール

Windowsだと7-Zipがいいのかな?
sevenzip.osdn.jp

MacだとEncryptoっていうアプリがあるみたい。
itea40.jp

こちらは、Macでターミナルからパスワード付きZIPファイルの作り方を書いた過去記事。
m-uta.hatenablog.com

(。・ω・)ノシ