パスワードが設定できるのにどうして解析も出来るようになってるの？

圧縮ソフトのパスワードの解析については、別に本当の意味で解析しているのではなく（解析は原理上ほぼ無理です）、総当り方式で当たっているだけですので、パスワードを設定する以上、そのパスワードが正当なものかどうかを判断せざるを得ませんのでどうしようもありません。家に鍵をつけるには鍵穴がどうしても必要というのと同じ意味です。で鍵穴がある以上ピッキングも可能と。 圧縮ソフト、特にZIPの場合は、パスワードの解除は仕様上の問題で解凍する前の段階で行われるため、そのパスワードが正当なものかどうかの判断が一つ当たりコンマ何秒以下の時間でできます。そのため自動総当りツールを使ってしまえば7桁ぐらいまでなら数十時間あればいつか当たります。10桁を越えてもその辺のパソコン複数で行えば現実的な時間で解除可能です。そういう意味ではzipのパスワードはセキュリティ上は殆ど意味を成さないとは言われています。このZIPの仕様が制定された時代にはそういう（自動ツールで総当り判定を行う）ことが念頭になかったというのが甘い設計になった原因でしょう。 ただしそれ以降のツールについては、単純にパスワードの判定を解凍処理後に行うようになっているのが一般的なため、例えばrar形式のパスワードがかかった圧縮ファイルを自動処理ツールで解除させようとも、一つのキーあたり最低でも数秒単位で時間がかかりますので、数桁程度の解除でも数日からひょっとしたら数年レベルで時間がかかります。 つまりzipに関して言えば、現実のピッキングに極端に弱いタイプの鍵と同じ程度のものでしかないのは、単に仕様が古いからというだけの話です。 別に圧縮ソフトに限らず、暗号強度が高いと言われている様々な暗号仕様がありますが、どのような仕様のものでもスパコンで解析すれば数百年かかれば解読可能とか、そういうものでしかありません。 ということで、どんなに頑丈な鍵をつけてもそこに形としてある以上、例えば核兵器をぶつければ壊すことが出来る訳でしょうから、それでもって鍵の意味があるのかどうかという疑問はあまり意味がないかと思います。