ZIPパスワードの脆弱性?
移転しました。
約5秒後に自動的にリダイレクトします。
パスワード付きZIP圧縮に脆弱性があるってことを今日知りました。
結構有名っぽいけど知らんかったなー。
ただ、パスワードの文字列を英数字混みで10桁以上にしとけば大抵大丈夫っぽい。
セキュリティ調査レポート Vol.3/パスワードの最大解読時間測定 【暗号強度別】 | サービス | ディアイティ
こちらのサイトによると、英数字混みで10桁以上のパスワードを解析しようとすると6年かかるという試算。
たとえ解析されたとしても6年前の情報とか役にたたんでしょw
6年後でも漏れたらやばいという情報を扱うときはAES-256方式で暗号化するのが良さそうです。
(解凍する側もAES-256に対応したツールを使う必要があるので要注意。)
【参考】
AES-256方式で暗号化できる圧縮ツール
Windowsだと7-Zipがいいのかな?
sevenzip.osdn.jp
MacだとEncryptoっていうアプリがあるみたい。
itea40.jp
こちらは、Macでターミナルからパスワード付きZIPファイルの作り方を書いた過去記事。
m-uta.hatenablog.com
(。・ω・)ノシ