Wordで作る備忘録/Wordのパスワードで個人情報は守れるか...

 「Wordで作る備忘録」をそろそろ完成させよう‥‥ と焦っているが、セキュリティや個人情報(マイナンバー)で悩んでいる。一層のこと止めよう‥‥ とも...



  1. Word/Excelのパスワードによる保護では個人情報は守れません
    (山市良のうぃんどうず日記(40) 2015年06月16日 更新)
     そこで筆者が思ったのは、“内規に違反してパスワードを設定していなかったのはけしからん”ではなく、個人情報のデータを保護するのに「Microsoft Officeのパスワード保護機能を利用していることの方が問題」ということです。
     何度も言いますが、今回の情報漏えい事件で問題となったパスワードは、Microsoft Officeのパスワード保護機能のことではないかもしれません。もし、Microsoft Officeのパスワード保護機能で個人情報や機密情報を保護しているつもりになっている企業や組織がありましたら、今どきパスワードだけの保護なんて役に立たないということを知っておくべきでしょう。

  2. Word/Excelのパスワード保護も使いよう
    (山市良のうぃんどうず日記(41) 2015年06月29日 更新)
     前回、WordやExcelなど、Officeドキュメントのパスワード暗号化保護は簡易的なものであり、個人情報を扱うには適切ではないということを書きました。その考えに変わりはありませんが、「パスワードの強度(十分な長さと複雑さ)を高めれば十分に安全では」という声をいただきました。確かにその通りだと思います。そこで今回は、Officeドキュメントに設定するパスワードの強度について考えてみました。
     IPAのリポートでは「3種類以上の文字を使用した8文字以上」のパスワードが、解読されにくいパスワードとされています。現在のコンピューティング環境では解読時間はもっと短縮されていると思いますが、パスワード解析ツールを使用した最大解読時間の当時の試算では、3種類6桁で約54日、2種類8桁で50年、3種類8桁で約1千年となっています。

  3. Excelのパスワード保護は有効か?(ITpro Active 2016/04/06)
     業務で重要な文書ファイルをメールで送信する際、文書ファイルに対してパスワードを設定した暗号化を義務付けている企業や団体は多い。暗号化ソフトや添付ファイルを暗号化するメールゲートウエイがよく使われている。だが、ファイルを暗号化していれば本当に安全なのだろうか。ファイルを盗んだ攻撃者に解読される恐れはないだろうか。
     その結果、どの組み合わせでも、4桁なら2日以内に解析できた。6 桁であっても、数字だけなら解析可能だが、英数字となると途端に時間がかかるようになり、数日中には解析できなかった。
     このツールには、解析時間を予測する機能がある。それによると、英数字6桁なら6.5年、英数記号6桁なら23年かかるという(4コアCPUマシンの場合)。英数記号8 桁になると13万年以上かかると表示された。最先端のスーパーコンピューターを使えばもっと早く解析できるだろうが、英数記号8 桁ならパスワードとしての強度はある程度保たれているといっていいだろう。
≪ここまでの結論≫
  1. ファイルを暗号化しておかないと、パスワードは半角文字であるからからバイナリーダンプ等で簡単に探し出せるではないか‥‥ と思う。
  2. 企業の情報であればともかく、一個人の情報の暗号化を解くことはコストパフォーマンスから行わないであろう‥‥ と思う。
  3. 今日の結論は、ハッカー(クラッカー)はパスワードを見破って情報を得ている‥‥ と思われる。