- ベストアンサー
Excelのパスワードの安全性は?
Excel2000 で作った機密データを他人に見られないように「読み取りパスワード」を設定しているのですが、このパスワード機構の安全性(暗号強度)は、どの程度信頼できるものなんでしょうか? まさかファイルをダンプするとキーがどこかに書いてある…といったお粗末なことはないと思いますが、せめて UNIX のログインで使われている DES 程度の安全性はほしいところです。 (パスワードの文字列は十分長くて安全なものだという前提で) この件についてご存じの方、いらっしゃいますか? (解説されているサイトへのポインタも含めて)
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
No.1 の他にも、こんなツール(参考URL)も存在します。ちなみに Word 用もあります。 デモ版(ある程度まで進むと Stop する)がDLできるので試してみましたが、結構高速です。3~4文字くらいのパスワードなら、簡単に破られてしまいそうです。 最近のようにマシンが高速になってくると、暗号のアルゴリズムがどれほど強力であろうと最早あまり意味がなく、総当たり攻撃を如何に防ぐか、ということを真剣に考えなければなりませんね。 取りあえずは、少なくとも8文字以上で大文字・小文字・数字・記号の混ざったパスワードにすること、それでも心配な場合は、そのブックファイルを更に別の暗号化ツールにかけて保存しておくことくらいですね。 一般の泥棒も、鍵が二重三重になっていると諦めると言われていますが、コンピュータの世界でも同じことが言えるのではないでしょうか。
その他の回答 (1)
- ykkw_2001
- ベストアンサー率26% (267/1014)
ちょっと探してみたら・・・ こんなのが、見つかりました。
お礼
ご回答ありがとうございます。 これは、あの有名な John the Ripper のような、いわゆる辞書攻撃・総当たり攻撃と言われるツールですね。Excel 用にもこんなのがありましたか。 まあ、この手のツールでアタックされたら、どんな頑丈なパスワードシステムでもどうしようもないわけですが、パスワードの文字列を充分長く複雑にしておけば、何とか攻撃は免れそうですね。 引き続き、他の方の回答もお待ちします。(特に、どういう暗号アルゴリズムを使っているか等の専門的な情報をいただけると、うれしいです。)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
ご回答ありがとうございます。 > 一般の泥棒も、鍵が二重三重になっていると諦めると言われていますが、コンピュータの世界でも同じことが言えるのではないでしょうか。 そうですね、やはりこれにつきると思います。 今使っているパスワードは、長さは充分あるのですが、文字の種類は割と単純なので、もっと複雑なものに変えると共に、本当に大事なファイルは、もう一度 DES で暗号化して保存するようにします。