ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

意外と知らないLhaplus(ラプラス)のZIPパスワードが短いと解読されるリスク 話題のPPAP

仕事をしていて意外と知らない人が多い事に気づいたのが、「Lhaplus(ラプラス)」のzipパスワードに関する注意点です。


Lhaplusを使用する場合、パスワード保護してzip形式で圧縮する事が多いと思いますが、実は意外と簡単にパスワードを解読できてしまうのです。


特に、簡単で短いパスワードにしてしまった場合、同じくLhaplusを使用している方なら、誰でも簡単にパスワードを知ることができます。


百聞は一見にしかず、実際に試してみます。


まずテキストファイルを作成します。分かりやすいように「ラプラステスト」と入力して、保存。

f:id:merrywhite:20211106161351j:plain



続いて、作成したテキストファイルをLhaplusを使ってパスワード付きのzip形式で圧縮します。

f:id:merrywhite:20211106161405j:plain



以下は圧縮されたzipファイルです。ちなみに、パスワードは「test」です。

f:id:merrywhite:20211106161520j:plain

 


続いて、Lhaplusを起動し、「ZIPパスワード探索」タブをクリックし、、、

①「探索するZIPファイル」の選択(ドラッグ&ドロップでもOK)、今回は早く答えを出す為に②「英文字(小文字)」を選択、③「開始」をクリックします。

f:id:merrywhite:20211106161534j:plain



数秒程度で、「探索文字列」のテキストボックスに「test」と表示されています。これが、設定したパスワードです。

f:id:merrywhite:20211106161544j:plain


そして、実際に圧縮したファイルを「test」と入力し、解凍してみました。

f:id:merrywhite:20211106161858j:plain



こちらが解凍後のフォルダです。

f:id:merrywhite:20211106161927j:plain



フォルダ内のテキストを展開してみると、圧縮前のテキストファイルであることがわかります。

f:id:merrywhite:20211106161935j:plain



どうですか?はっきり言って、短い簡単なパスワードを設定したファイルの場合、暗号化の意味はないに等しいです。
 

たまに、パスワードに2~3文字しか入力しない人や、英字だけ、数字だけ入力する人がいますが、それがいかに危険か理解してもらえたのではないかと思います。


ちなみに、英字だけ、数字だけの2~3文字だと、1秒程度で解読されてしまいます。パスワードをかけている意味がありません。


ちょっと手間ですが、数字だけ、英字だけにするのではなく、英数字を混ぜたり、記号を入れるなどして、より複雑なパスワードにするのが、望ましいですね。

 

追記ですが、今現場でPPAPが話題になっていて、ZIPファイルのメール送付が禁止になる方針がありました。メールってやっぱり事故が多いので、こういった方針はいいと思いますが、データの受け渡しの方法は検討が必要です。代替え案としては、オンラインストレージの利用などがあります。このあたりについては、別で書きたいと思います。

 

ロジクール ワイヤレスマウス 無線 マウス M185CG 小型 電池寿命最大12ケ月 無線マウス M185 グレー 国内正規品