暗号化ファイルとパスワード解析について

最近、ファイル等を暗号化する暗号化ソフトが多く登場しています。とりわけ暗号化のアルゴリズムについては、日々進化してきており、複合化をするための解読も当然複雑になってきていると思います。

ところで、私の会社使用の暗号化ソフト「秘文」の場合ですが、利用者がファイルを暗号化するときにパスワードを設定し、複合化するときはパスワード入力で簡単に複合ができます。

これはつまり、どんな複雑な暗号アルゴリズムであってもパスワード解析さえできれば暗号化の強度は意味がない、ということでしょうか。（例えばパスワードを1234とした場合にパスワード解析は一瞬でできますよね？）

他人が暗号化したものを複合化するのと、パスワード解析するのとでは後者の方が簡単だと思いますが、簡単なパスワードを設定した場合、暗号化ソフトは効力を発揮しないということでしょうか？

認識違いがあるかもしれませんので、詳細にご教授いただければ幸いです。

technova 回答No.6

３つの視点から今回のパスワードを眺めてみます。

１．一般にパスワードの強度はどれくらいか？

PKIと比較してみます。PKIではランダムに自動生成される固定の鍵を利用しますが、その鍵の長さは一般的に1024ビットから2048ビットです。仮に1024ビットのPKI鍵をパスワードの文字（1文字＝1バイト＝8ビット）として換算すると、単純に8で割って128文字に相当します。つまりPKIでは128文字の長さのランダムなパスワードを利用していることになります。それに比べて今回のようなパスワードの文字長はせいぜい8文字～十数文字くらいではないでしょうか。あまりピンとこないかもしれませんが、既に世の中にある別の暗号方式と比較して、「パスワードって、こんなものなんだ」という感覚は重要だと思います。なぜなら盗聴者も同じように思うはずですから。ちなみに100年後もきっと人間のパスワード入力の長さは8文字～十数文字くらいと予想されます。コンピュータや科学技術はまだまだ限界がなさそうですが、人間の能力には一定の限界があることを意識しておくと良いと思います。つまり人間の能力に頼ったパスワード認証は近いうちに廃れると覚悟しておいた方がよいでしょう。

２．長いパスワードであれば安全か？

ご存知とは思いますが、最近はキーロガー（PCのキーボード入力を盗み見るプログラム）といったスパイウェアがあり、PCに感染するとパスワードの長さに関係なく、パスワードを盗まれてしまいます。他にもフィッシングのような手段でパスワードを盗む方法もあります。両者ともパスワード「解析」ではなく直接盗むのが特徴です。というわけで、まずはアンチウィルスソフト、アンチスパイウェアソフト、Windows Updateなどの導入・運用をしてパスワード安全利用環境を保持することが前提であると思います。そのあとにパスワードの長さで安全性確保を期待できるものと思われます。

３．自身のパスワード管理か？他人も含めたパスワード管理か？

自身のパスワード管理であれば、自分が気をつけていればそれでよいでしょう。しかしながら、情報システム管理者などで社員個々のパスワード管理を監督管理するとなると話は別でしょう。まず社員によってパスワード管理のレベルにバラつきがでてしまうことを理解する必要があります。暗号化ソフトは効力を発揮するか？しないか？という問題よりも、社員のパスワード管理（前述のウィルス対策等も含めて）は効力を発揮するか？ということの方が重要になります。この場合、もっとも管理の甘い社員がその会社のセキュリティレベルだと認識した方がよいと思います。その管理の甘い社員が最低文字数5文字のパスワード管理をしていたら、その会社のパスワード鍵長管理は5文字と認識しておくべきです。例え100文字ものパスワードを設定している社員が他にいても5文字です。情シス管理者自らが甘い採点をしないようにしましょう。次に情シス管理者は5文字から10文字に向上すべく、社員全員に「10文字以上」というアナウンスと10文字以上でないと使えないようにパスワードの設定をするでしょう。しかし２．のようにパスワードを長くして効果があるのは、前提として安全なパスワード利用環境が保持されている必要があります。

ご質問に対して問題を複雑にしてしまったかもしれませんが、ご質問のような暗号化ソフトの機能の一面だけでは、なかなか効力のある・なしは判断できないような気がします。