- ベストアンサー
Excelのパスワードの安全性は?
Excel2000 で作った機密データを他人に見られないように「読み取りパスワード」を設定しているのですが、このパスワード機構の安全性(暗号強度)は、どの程度信頼できるものなんでしょうか? まさかファイルをダンプするとキーがどこかに書いてある…といったお粗末なことはないと思いますが、せめて UNIX のログインで使われている DES 程度の安全性はほしいところです。 (パスワードの文字列は十分長くて安全なものだという前提で) この件についてご存じの方、いらっしゃいますか? (解説されているサイトへのポインタも含めて)
- dep98
- お礼率94% (235/250)
- オフィス系ソフト
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
No.1 の他にも、こんなツール(参考URL)も存在します。ちなみに Word 用もあります。 デモ版(ある程度まで進むと Stop する)がDLできるので試してみましたが、結構高速です。3~4文字くらいのパスワードなら、簡単に破られてしまいそうです。 最近のようにマシンが高速になってくると、暗号のアルゴリズムがどれほど強力であろうと最早あまり意味がなく、総当たり攻撃を如何に防ぐか、ということを真剣に考えなければなりませんね。 取りあえずは、少なくとも8文字以上で大文字・小文字・数字・記号の混ざったパスワードにすること、それでも心配な場合は、そのブックファイルを更に別の暗号化ツールにかけて保存しておくことくらいですね。 一般の泥棒も、鍵が二重三重になっていると諦めると言われていますが、コンピュータの世界でも同じことが言えるのではないでしょうか。
その他の回答 (1)
- ykkw_2001
- ベストアンサー率26% (267/1014)
ちょっと探してみたら・・・ こんなのが、見つかりました。
お礼
ご回答ありがとうございます。 これは、あの有名な John the Ripper のような、いわゆる辞書攻撃・総当たり攻撃と言われるツールですね。Excel 用にもこんなのがありましたか。 まあ、この手のツールでアタックされたら、どんな頑丈なパスワードシステムでもどうしようもないわけですが、パスワードの文字列を充分長く複雑にしておけば、何とか攻撃は免れそうですね。 引き続き、他の方の回答もお待ちします。(特に、どういう暗号アルゴリズムを使っているか等の専門的な情報をいただけると、うれしいです。)
関連するQ&A
- パスワードつきZIPの暗号化アルゴリズムは?
パスワードつきのZIPファイルについてなのですが、どういったアルゴリズムをつかって暗号化しているのでしょうか。 手持ちのソフトはzip32.dll(zipj32.dll)を使用しているようです。 暗号化アルゴリズムには AESやDES、3DES、RC2、RC4などがあるようですが・・・ ZIPパスワードにどれくらいの強度があるのか興味があったのでネットで情報を探してみたのですが、これというものが見つかりませんでした。 ご存知の方がいらっしゃればお教えください。
- 締切済み
- その他([技術者向] コンピューター)
- ブラウザのパスワードの同期は安全ですか?
ChromeやFirefoxなどのブラウザにログインすると、ブラウザに登録されているいろいろなサイトのIDとパスワードの情報が、いろいろな端末間で同期できるようなのですが、安全なのかどうかがよくわからないので、いままで一度も使ったこと(ブラウザにログインしたこと)がありませんでした。 ですが、サイトのIDとパスワードを新規に追加するときに、端末ごとにその登録を繰りかえすことが面倒に感じるようになりました。 そこで、ブラウザにログインしてサイトのIDとパスワードのみを(その他の情報は同期させない)端末間で同期するようにしようと思いました。 サイトのIDとパスワードが漏洩したり、漏洩によって被害を受けたりするリスクはどの程度なのか、ネットで調べても今のところ被害はまったく出ていないようなのですが、サーバー上にアップロードされたIDやパスワードは強力に暗号化されていると思うので、それほど心配する必要はないでしょうか?
- ベストアンサー
- ブラウザ
- パスワード自動生成ソフトって安全なんですか?
パスワード自動生成ソフトって本当に安全なんですか? 例えば、ウイルスに乗っ取られたりして、ログイン名とパスワードをスパイウェアの様に送信されて、個人のページをなりすましで悪用されたり。そんな発端になる引き金になりませんか。 もし、パスワード自動生成ソフトが、プログラム内で、暗号を用いていたとしてもその翻訳の仕方が解られてしまったら、どうなるんですか。 ウイルスとウイルスソフトは、いつまでもいたちごっこで完全なものはないと思います。
- 締切済み
- フリーウェア・フリーソフト
- 【PHPで認証】パスワードの暗号化は無意味では??
PHPにて会員専用ページを作りたいと考えているものです。 パスワードは暗号化すれば安全…と思っていました。しかしよく考えると暗号化されたパスワードをハッカーが盗んで自分のPCのCookieに入れたらなりすましが可能ではないのか?ということに気づきました。正規のユーザーもログイン後は暗号化パスワードをサーバーに渡してページごとに認証しているわけですから。 パスワードの暗号化は本当に意味があるのでしょうか? 暗号化されたパスワードは盗まれても問題ないのでしょうか? お詳しい方、よろしくお願いいたします。
- ベストアンサー
- PHP
- フォルダを圧縮せずにパスワード掛ける方法
ローカルPC内のフォルダーにパスワードをかけるソフトを探しています。 イメージとしては共有サーバと同じように パスワードを入力するとフォルダにログインでき、シャットダウンしたりすると 自動的にそのフォルダにパスワードがかかるという感じです。 最初、暗号化で有名なアタッシェケースを使おうと思ったのですが、 フォルダにログイン/ログアウトできるようにするというものではなく 暗号化された圧縮ファイルを作るというもののため 暗号化解除したら元のフォルダが生成され、内容を更新したら また暗号化し直さないといけません。 (頻繁に更新するフォルダなのでそのような面倒なことは避けたいです) 以上のことよりローカルPC内のフォルダにログイン/ログアウトできるようにする ソフトを教えてください。 有料/無料は問いません。 (むしろ信頼性/保証の観点からマイクロソフトとかシマンテックとかみたいに ある程度セキュリティに実績のある会社の製品がいいとも思ってるぐらいです) よろしくお願いします。
- ベストアンサー
- その他(ソフトウェア)
- 暗号化zipファイルは安全ですか?
暗号化zipファイルは安全ですか? zipファイルって世界で通用してますね 暗号化した場合 パスワードを解読される可能性は? 安心出来る程度でしょうか 可能性の問題なので、”絶対安全”はないと思いますが、 社会生活上安全性は高いのでしょうか? それとも ツールなどで簡単に解除されてしまうのですか しらみつぶし に パスワードを入れていくツールがあるのは知ってますが ある意味 そんなのは解読と言わないことにして・・・・ 例えば、バイナリーエディター 等で開けても当然パスワードは直接は見えません でも、隠された法則があり、その法則は解明されているのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- これは、安全対策になっていますか?
メールでの情報交換の安全性に興味を持って調べていたら、 山口県では安全のため、電子メールで送信する添付ファイルのうち重要なものについては暗号化(パスワード付きZIPファイル化)を行っています。 暗号化された添付ファイルを開くには、別に送信される「添付ファイル情報 お知らせメール」の本文中に記載されている「添付ファイル解凍パスワード」を使用する必要があります というのがありました。 疑問点 1.最初のメールと、次のメールの両方を盗聴すれば、暗号化は解除されてしまう。 2.二つのメールが、プロバイサーのメールボックスの中にある時に情報を盗めば暗号化の意味が 無い。 3.2つのメール情報を盗聴することが困難ならば、一つのメール情報を盗聴することも困難。 4.よって、安全対策をとるなら、鍵は封書で郵送する必要がある。 と考えますが、情報を2つに分けるとどの程度安全性が向上するのでしょうか? 単なる気休めのような気がしますが、安全性の根拠がお分かりの方、 教えていただければ幸いです。
- ベストアンサー
- その他(メールサービス・ソフト)
- windowsXP Proのパスワードって信頼できますか?
当方、レッツノートを使用しており、パソコン付属のHDパスワード機能とXpプロのログインパスワードにてセキュリティを設定します。 さて、Xpのログインパスワードは信頼できますか?何らかのソフトやちょっとした知識で解読または無効にされなかのファイルにアクセスされたりしませんか? また、Xpプロ付属の暗号化(ファイルのプロパティにて設定するもの)の使い方がいまいちわかりません。パソコン付属のHDパスワード機能で十分ではないのですか? みなさんはノートパソコンのセキュリティをどのように確保してますか?教えてください。
- ベストアンサー
- Windows XP
- この方法でパスワードは守れるか?
お世話になります。よろしくお願いします 各種通販サイト等のパスワードを安全にかつ楽に保存したいと考えています そこで、私は「パスワードをそのまま記述したファイルに強固な暗号をかけるよりも、 本人にしか分からない記述でパスワードを書いたテキストファイルを暗号化せずに 保存したほうが楽で安全なのではないか?」と考えました。例を挙げると、 各種パスワード Google:自宅の住所をすべて小文字 Facebook:職場の住所をすべて小文字 Twitter:大学の住所をすべて小文字 Amazon:親戚の~~さんの住所をすべて小文字 というように、パスワードを管理したい本人・家族・親戚・友人?程度にしか 知りようがない記述でパスワードを記録しておけば、万が一 ファイルが怪しいソフトを用いて盗まれたとしても、盗人はその 人の会社の住所なんて知らないはずなのでパスワードはわからないはずです そのファイルが捜査機関か家族・親戚・友人に見られない限り、平文でも ばれることは基本的にはないと思うのですが何か穴はあるでしょうか? このファイルを暗号化することは、いちいち復号するのが面倒なので考えないものとします
- 締切済み
- 科学
- メモリダンプ
メモリダンプについて教えてください。 あるAntiVirusが原因と思われるエラーが2003Serverで発生しています。 サポートセンタに連絡したところ、メモリダンプを解析するので送付してほしいとのことでした。 メモリダンプを自分で解析するスキルはないので、解析を依頼したいのですが、メモリダンプに機密情報や個人情報は含まれていないのでしょうか。 具体的には、あるエクセルの内容や、ログインパスワード、IPアドレスなどです。 サポートセンタに聞いたところ、メモリダンプに機密情報等の情報は一切含まれないため、機密保持契約を結ぶ必要はありませんし、今まで実施もありませんとのことでした。 http://www.pahoo.org/e-soul/privacy/athome/athome-030.shtm 上記URLはあくまでエラー報告をした場合でしょうか? メモリダンプに機密情報が一切含まれていないといいきれるものなのでしょうか。 すみませんが、ご存知でしたら教えてください。
- 締切済み
- Windows系OS
お礼
ご回答ありがとうございます。 > 一般の泥棒も、鍵が二重三重になっていると諦めると言われていますが、コンピュータの世界でも同じことが言えるのではないでしょうか。 そうですね、やはりこれにつきると思います。 今使っているパスワードは、長さは充分あるのですが、文字の種類は割と単純なので、もっと複雑なものに変えると共に、本当に大事なファイルは、もう一度 DES で暗号化して保存するようにします。