パスワード付き ZIP ファイルの話
パスワード付き ZIP ファイルの脆弱性が、といった話が、話題になっていたようです。
2019年5月18〜19日のtwitterセキュリティクラスタ – twitterセキュリティネタまとめ
どうやら、
- 通称: Traditional PKWARE Encryption の脆弱性の話らしい。
- もともと、Traditional PKWARE Encryption は、内部状態の 96bit を総当たりすれば解けてしまうもので、これが実質的な鍵長になる。
- 96bit じゃ、今どきの暗号としては、圧倒的に短い。
- ということは昔から指摘されていたけど、今回は、そこから、パスワードを生成することに成功したらしい。
のようです。
意外に、この「古い暗号化」を知らない人が多いみたいですが、私は、下記ページを読んだことがあったので、暗号化アルゴリズム自体が、古臭くてイケてない、という認識はありました。
暗号化 ZIP 書庫 の評価 - EverQuestできない日記
これが書かれたのが 11 年前。私自身がこの記事を読んだ知識を元に言及している記事を、2009 年に書いていました。
あれから 10 年。未だに、パスワード付き ZIP ファイルを使う習慣は駆逐されていません。
結局、パスワードをメールで送るんだから、意味がない、という文脈で批判されるのですが、そもそも、古い暗号化方式でのパスワード付き ZIP ファイルは、仮にパスワード運用をきちんとやっていても、既に復号化されやすい、非推奨の形式でした。
Office 系のファイルや PDF ファイルなどを、パスワード付き ZIP ファイルにする人を見かけますが、ZIP にしてパスワードを付けるぐらいなら、Office 自体でパスワード付きにする方が遥かにマシで、こっちは、パスワードさえきちんとしていれば復号化される心配は、ほとんどありません。バージョンにもよりますが、暗号化は基本的に、AES を使っています。
このパスワード付き ZIP ファイルの問題。Windows での ZIP ファイルの扱いが影を落としています。
ZIP ファイルの暗号化方式に関しては、すでに AES で暗号化するオプションが存在します。無料で使用できるソフトウェアとしては、7-zip にもそのオプションがあります。
ところが、Windows の圧縮フォルダとして、パスワード付き ZIP ファイルを扱えるのは、先述の「Traditional PKWARE Encryption」だけです。
パスワード付き ZIP ファイルが流通している背景には、
- Windows の標準機能で中身を取り出せる。
というのがあります。その Windows の標準機能では、AES での暗号化をした ZIP ファイルは扱えない。
まぁ、もともと、パスワード付きファイルをメールに添付して送って、結局、メールでそのパスワードを伝える(しかも、パスワード自体も分かりやすいもの)ということ自体が「気休め」にしかすぎないのだから、いまさら、あれこれ言っても、という面もありますが、社内のガイドラインに「添付ファイルを送る時は、パスワードを設定した ZIP ファイルにして...」と書かれているケースも多いでしょう。
せめて、Office 系ファイルは、ZIP ファイルにはせずに、Office でパスワードを設定する、としていれば、「気休め」よりは、ちょっとだけまともになると思いますが...