Lhaplusの「ZIPパスワード探索」対策 解析されないようにするには
今回は圧縮解凍ソフトシェアNO.1であろうLhaplusのデフォルト機能である「ZIPパスワード探索」の対策です。
「ZIPパスワード探索」はブルートフォースアタックで暗号化ZIPファイルを解析し、パスワードを特定してしまう機能です。
厄介なのがLhaplusは、ほとんどのビジネスマン、フリーランスの方が使っているフリーソフトだということです。
これでは、メール添付ファイルを暗号化しても解析され情報漏洩してまう可能性が非常に高いです。
ZIP形式で圧縮してのやりとりがほとんどなので、他の形式にしてしまうと他社に迷惑がかかります。
そこで、ZIPを暗号化する際の「暗号化方式」をセキュリティの高いものにするのです。
Lhaplusで圧縮する場合は暗号化方式を選ぶことができず、セキュリティの低いものになってしまいます。
当方のOSはWindowsなので、Windowsで確認がとれているフリーソフトを紹介いたします。
窓の杜
「7-Zip」7z形式などに対応した解凍・圧縮ソフト
リンクページからインストールアプリをダウンロードし実行すればインストール完了です。
圧縮したいファイルを右クリックし、コンテキストメニューから「7-Zip」-「圧縮…」の順に選択すれば圧縮メニューが開きます。
※Windows11ではShift + 右クリック、またはコンテキストメニューから「その他のオプションを表示」を選択して「7-Zip」を表示させます
アーカイブ形式のプルダウンは「zip」を選択、暗号化方式は「AES-256」を選択、パスワード入力ボックスが2つありますので任意の同一文字列を入力して「OK」ボタンを押下すれば生成されます。
「AES-256」で暗号化したZIPファイルには「ZIPパスワード探索」の効果はございません。
一助になれば幸いです。