Zipファイルの暗号化は、現状「ZipCrypto」と「AES-256」形式の2種類の方式があります。 業務でメール送付やUSBデバイスに書き込みを行う際に、暗号化が必須とされている企業様も多い、 実際に暗号化を行う中で、暗号化が必須とされているケースはあると思いますが、 暗号化方式まで指定されているケースは少ないと考えています。
実際、暗号化形式の違いにより、どれほどの違いがあるのかをメリット、デメリットを含めて調べてみました。
ZipCrypto
Zipファイル形式における古い暗号化手法であり、Zipファイルの標準的な暗号化方式として長い間使用されてきました。 古くから利用されてきたこともあり、解凍ソフトウェアの対応製品も多く、通常Zip暗号を使用する場合には、 こちらを利用するケースが多いのではないかと考えています。
問題点としては、現代の標準的なセキュリティを考えると強度の問題があります。 ZipCrypto形式は、最長で96ビットのパスワードを設定できますが、現代のコンピューター技術では、比較的容易に解読される可能性があるためです。
AES-256
高度な暗号化標準(Advanced Encryption Standard)の一つで、256ビットの鍵を使用する強力な暗号化方式です。 Zipファイル以外でも広く使用されており、セキュリティ強度が非常に高いです。
問題点としては、互換性の面で、すべてのZIP解凍ソフトウェアがサポートしているわけではありませんが、 7-Zipなどの一部のソフトウェアで標準でサポートされています。
まとめ
ZipCryptoは互換性と簡便性が高い一方で、セキュリティが脆弱です。一方、AES-256は非常に高いセキュリティを提供しますが、 互換性や設定の面でやや難があります。そのため用途や必要なセキュリティレベルに応じて、適切な暗号化方式を選ぶことが重要です。
SKYSEA Client Viewのファイル暗号化オプション設定でも、Ver.19.300よりZipCryptoとAES-256の2種類から選択いただけるようになりました。
しかし、セキュリティ強化のため、AES-256を選択いただいても、ユーザ側で安易なパスワードを設定されると、 簡単に解読される可能性があります。
SKYSEA Client Viewでは、パスワードポリシー設定で、パスワード条件を指定し強制することも可能です。
暗号化運用において、単に暗号化を必須とするだけでは、重要なデータを十分に保護できない可能性があり、 セキュリティポリシーに従い、適切な暗号化方式とパスワードポリシーを設定することで、より安全な運用が可能となります。
暗号化の運用でお困りの際、SKYSEA Client Viewでの暗号化運用もご検討いただけますと幸いです。
