WinZip – 暗号化の強度について

WinZip – 暗号化の強度について

WinZipは2種類の暗号化を提供しています:強力なAES暗号化と弱いZip 2.0 (従来型)暗号化です。

データに重要なセキュリティ要件がある場合は、WinZip の AES暗号化を使うべきです。AES(Advanced Encryption Standard)は、米国政府の国立標準技術研究所(NIST)が主催する3年間の競争の結果として誕生しました。この暗号化方式は、Rijndael とも呼ばれ、NISTによって連邦情報処理標準として採用されました。

FIPS 140-2に準拠した暗号化が必要な場合は、WinZip Enterprise で選択可能です。ご検討ください。

WinZip は、128 ビット AES と 256 ビット AES の2つの異なる強度の AES 暗号化をサポートしています。これらの数字は、データを暗号化するために使用される暗号化キーのサイズを参照しています。256 ビット AES は 128 ビット AES よりも強いですが、どちらも標準の Zip 2.0 方式よりも格段に高いセキュリティを提供できます。256 ビット AES よりも 128 ビット AES の利点は、わずかに高速であること、つまり、ファイルの暗号化や復号にかかる時間が短いことです。ただ、何千ものファイルが含まれているZipファイルを作成していない限り、おそらく気づかないでしょう。

データのセキュリティは、暗号化方法の強度だけでなく、パスワードの長さや構成などを含めパスワードの強度にも依存します。また、セキュリティは、パスワードが不正な第三者に公開されないようにするための対策にも依ります。

AES 暗号化ファイルの対応は WinZip 9.0 以降が必要です。WinZip の AES フォーマット拡張子の技術仕様は WinZip の Web サイトで公開されているので、他の Zip ファイルユーティリティはこの Zip ファイルフォーマット拡張子を追加したり、サポートを追加したりすることができます。言い換えれば、WinZip の AES 暗号化は他の Zip ファイルユーティリティでもサポート可能です(全てのツールでサポートはされていないようです)。

Zip 2.0 (従来型) 暗号化フォーマットはほぼ全ての Zip ファイルユーティリティでサポートされています。Zip 2.0 暗号化で Zip ファイルをパスワードで保護することで、パスワードを持っておらず、ファイルの内容を特定しようとしているカジュアルなユーザーからの保護手段を提供します。しかし、Zip 2.0暗号化フォーマットは比較的弱いことが知られており、特殊なパスワード復旧ツールにアクセスできる個人からの保護を期待することはできません。

Zip 2.0の暗号化では、強力なデータセキュリティを提供できません。

この記事は、How Strong Is WinZip’s Encryption? を翻訳したものです。

Share this post