匿名の読者から、「パスワードで保護された zip ファイルを解読する方法はありますか?」という質問がありました。
この質問には二つの解釈があります。他人のプライベートファイルをハッキングしたいのですか?それとも、あまり保護されない暗号化方式を避けたいのですか?PCWorldの読者のほとんどは本質的に善良な人々だと信じているので、あなたは単に自分のファイルが解読されないという保証が欲しいだけだと仮定しましょう。
圧縮を主な目的とした.zip形式は、ここ数年、追加機能として暗号化を提供しています。ただし、どのような暗号化が行われるかは、ZIPファイルの作成と閲覧に使用するプログラムによって異なります。
.zip形式は2種類の暗号化とパスワード保護をサポートしています。1つ目はZipCryptoというニックネームで呼ばれており、比較的簡単に解読できます。誰でも解読できると言っているわけではありませんが、Info-ZIP組織はZipCryptoを「かなり脆弱」と評しており、他の組織も同様の見解を示しています。
もう1つの選択肢であるAES-256を使用する方がはるかに安全です。ZipCryptoとは異なり、AESはZIPファイル用に設計されたものではありません。AESは多くのプログラムで使用されている、非常に強力な暗号化技術です。強力なパスワードを使用すれば、実質的に解読不可能です。
しかし、ZIPアーカイブにAES-256を使用する場合、別の問題が起こります。Windowsに内蔵されている圧縮ツールはAESをサポートしていないのです。AESで暗号化されたファイルをメールで送り、パスワードをテキストメッセージで送信すると(メールで送るよりも安全です)、相手がWindowsエクスプローラーやファイルエクスプローラーで開こうとしても、アーカイブ内のファイルはどれも開けなくなってしまいます。
幸いなことに、無料の7-zipを含むほとんどのサードパーティ製zipツールはAES-256をサポートしています。7-zipでアーカイブを暗号化するには、「アーカイブに追加」ダイアログボックスでパスワードを入力し、「暗号化方式」で「AES-256」を選択します。これらのオプションはダイアログボックスの右下隅にあります。
暗号化されたZIPファイルにはもう一つ問題があります。どのような形式の暗号化を使用していても、ファイルにアクセスできる人なら誰でもアーカイブ内のファイル名を見ることができます。ファイル名に機密情報が含まれている場合、窃盗犯がそれを悪用する可能性があります。もちろん、パスワードがなければファイルを開くことはできません。
