パスワード保護とその方法

ここでは、WinZipのパスワード保護機能の概要を説明します。

WinZip では2つの暗号化方法を提供します (.zip あるいは .zipxとも):

• AES 暗号化: AES は Advanced Encryption Standard の略です。米国
  National Institute of Standards (NIST)の提供で３年間議論された結果です。
  
  WinZip は2つの強度のAES 暗号化をサポートしています。128ビットAES および 256ビットAESです。この 128 と 256 の違いは暗号化キーの長さの違いです。256ビット AES は 128 ビット AESよりも強力な暗号です。しかしながら、２つとも下記の標準的な Zip 2.0 方法よりも大幅にセキュリティを向上させることができます。128ビットAESの利点は256ビットAESよりもやや高速であるということです。そのためファイルの圧縮・解凍にかかる時間を節約できます。
  
  データセキュリティは暗号の強度だけで決まるものではありません。パスワードの強度は長さや組み合わせなど、他人に開示されていたり、推測されないものでなければなりません。
  
  AES で暗号化された Zip ファイルは WinZip 9.0 以降のバージョンでサポートされています。他の一部の Zip ファイルユーティリティではサポートされていないことに注意してください。WinZip の AES 形式の拡張子を使用するための技術的な仕様は、WinZip の Web サイトで公開しています。他の Zip ファイルユーティリティでもこの形式の Zip ファイルをサポートすることを期待しています。
   
• Zip 2.0 暗号化(標準) : これは、古い暗号化技術でカジュアルユーザーに対してある程度の情報セキュリティを提供します。ただし、 Zip 2.0 暗号化は比較的弱いことが知られており、特殊なパスワード回復ツールもあり情報セキュリティを期待できません。
  
  Zip 2.0 暗号化では強力な情報セキュリティが確保できません 情報セキュリティが重要であれば、WinZip の AES 暗号化を使用しましょう。
  
  より安全な AES 暗号化に対して Zip 2.0 暗号化の唯一の利点は、 WinZipの以前のバージョンを含む、ほとんどの Zip ファイルユーティリティでサポートされていることです。この方法を使用して、正しいパスワードを知っていればほとんどすべての ZIP ファイルユーティリティでアクセスができます。さらに、 Zip2.0 暗号化は WinZip Self-Extractor 2.2 以降、 WinZip Self-Extractor Personal Edition （ WinZip に含まれる ) でサポートされています。前述したAES 暗号化方式は WinZip Self-Extractor 3.0 以降でのみサポートされています。

認識しておくべきリスク

WinZipのAES暗号化は以前の Zip2.0暗号化に比べて進化しています。それは多くのWinZipユーザにとって秘密情報の情報セキュリティに役立っているのです。しかしながら、認識しなければならない制限があります。

• パスワード保護はZipファイルで圧縮されたときにしか有効ではないことです。
• パスワード保護された Zip ファイルであってもファイル名(日付、サイズ、属性、CRC、および圧縮比)などの情報はパスワードなしで、Zipファイルを入手されてしまえばだれでも見ることができます。
• WinZip のパスワード保護による暗号化は認証とは異なります。
• WinZip のパスワード保護は正しいパスワードを知らない人がデータを閲覧すること阻止することを目的としています。
• パスワードはZipファイルの中に保存されたデータの暗号化されたコンテンツの復号化にかかわらない動作に必要ではありません。
• 具体的には、パスワードなしでパスワード保護された Zipファイルからファイルを削除することができたり、ファイル名を変更することができ、パスワード保護されていないファイルを追加することができます。
• WinZip はパスワードベースの暗号化を使用しており、 AES のような強力な暗号化アルゴリズムを使用しても、パスワードが脆弱であったり適切に取り扱わないと情報セキュリティを保つことはできません。
• WinZipのAES暗号化で非常に多くのファイルを暗号化するのに同じパスワードを使用するならあなたが128ビットAESより256ビットAESを使用することを勧めます。

暗号化の安全性に関する注意事項

パスワード保護は機密文書の信頼度の高い情報セキュリティを提供していますが、たとえ暗号化された文書であっても危険にさらされることがあります（WinZip または他の暗号化ソフトウェアによって暗号化されていたかどうかにかかわらず) こういったケースが起こるいくつかの方法があります。これは決して潜在的リスクに関する完全なりストではありません。 単に機密書類にかかわる安全性の問題提起を意図しています。

• キーストロークモニタや（ウイルスなど）他の悪質なコードがコンピュータ上で実行されている場合、あなたがパスワードを入力すると記録されるかも知れません。ウイルスがないかどうか頻繁にチェックして、コンピュータを安全に使用するようにしましょう。
• パスワード保護された Zip ファイルを解凍したファイルが、削除したつもりでも「ごみ箱」に残っていたり、ファイルリカバリソフトウェアなどを利用してリカバリされた場合。
• Zip ファイルを開いて (例えば、ダブルクリックして) Zip ファイルに格納されたファイルを表示するとき、WinZip は関連付けられたプログラムが起動できるように、一時的な場所にファイルを抽出する必要があります。通常 WinZip 14.0以降、パスワード保護された Zip ファイルから一時的に抽出されたときは、WinZip自動的に一時ファイルを消去します。しかしながら、ファイルが使用しているプログラムを終了せずに先に WinZip を終了した場合は、 WinZip は一時的なコピーを削除することができません。これにより、暗号化されていない形式でファイルをディスクに残すことがあります。

これらのリスクはウイルススキャナーやファイル消去ツールで低減することができます。