メールでファイルを送る際に、日本の多くの企業・団体で慣例化された「ZIP暗号化」運用（PPAP）ですが、セキュリティレベルを担保するための暗号化ではないため様々なインシデントリスクを抱えています。本稿では、この問題のうちのひとつに含まれる「ZIPファイルのパスワード」について取り上げます。

パスワードには3種類。ではZIPファイルのパスワードは？

「パスワード」と一口に言っても多くの利用ケースが存在します。スマートフォンのロック解除のコードや、クラウドサービスへのログインパスワード、ファイルの暗号化パスワードなど様々です。それぞれに特徴があり、下の表のように大きく3種に分類できます（※1）。

①「PIN コード」 銀行のキャッシュカードやクレジットカードの利用時や、スマホのロック解除時に使用し、通常4 桁から6 桁以上の数字だけで構成されることが多いもの（暗証番号やPIN、PIN コード、パスコード。通信事業者のネットワーク暗証番号などを含む）
②「ログインパスワード」 パソコンやデジタル機器、ウェブサービスなどの利用時にIDとセットで入力し、英大文字小文字、数字、記号を用い複雑さと一定以上の長さが推奨されるもの（狭い意味でのパスワード、ログインパスワード）
③「暗号キー」 パスワードと呼ばれていることもあるけれど、本当はファイルや通信内容を暗号化しまた復号するための暗号鍵として使われているもの（ZIP ファイルのパスワード、Word やExcel、PowerPoint の保護パスワード、Wi-Fi 機器の暗号化キー、暗号キー、パスフレーズ、セキュリティキー、ネットワークキー）

（※1）分類の説明およびイラスト：NISC（内閣サイバーセキュリティセンター）「インターネットの安全・安心ハンドブック」

これにならうと、ZIPファイルのパスワードは③「暗号キー」に分類されます。

重要なポイントは、①「PINコード」や②「ログインパスワード」では入力回数に制限がありますが、③「暗号キー」である「ZIPファイルのパスワード」はパスワードの入力を何回でも試すことができるということです。

ZIPファイルのパスワードを解読（クラック）する

「簡単なパスワードはあっという間に解読される」「単純で短いパスワードは危険」などと聞いたことはあるものの、「そんなのって専門技術とか特殊な機器が必要なんじゃないの？現実的にどうなの？」という疑問を抱いたことはありませんか？

そこで、ZIPファイルのパスワードが一般レベルでどれくらいの時間で実際に解読できるのか、試してみました。

有名ドラマで使われた「zansin」もZIPファイルのパスワードにしてしまうと1秒かからず！

いくつかのパスワード文字列でZIP暗号化したファイルを用意し、その解読にかかった時間が下の表です。

（※2）表の各パスワードの「文字列組み合わせ」での総当たり方式で解読。ケタの少ない方から順に解読していき、かかった時間を合算して記載しています。一部は解読終了までの最長の見込み時間を記載。
（※3）「記号」には33種を想定。«space»!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~

サンプルで設定した「zansin」というパスワードの解読は、

なんと 1秒未満 でした。

英小文字で6ケタの組み合わせは約3.1億（26の6乗）通りですが、本テストではパスワード探索する速度は約10億回/秒を記録しています【図1】。ツール上では秒より小さい単位での計測ができませんでしたが、1秒とかかりませんでした。「zansin」というパスワードは有名ドラマを参考に用いてみましたが、「ZIPファイルのパスワードとして」設定するのはやめましょう。

ほかにも「2021年06月01日20時45分」を「202106012045」のような数字にして、パスワードとして設定したZIPファイルも準備したのですが、12ケタと若干多めのケタ数であってもわずか2分51秒で解読が可能でした。「日付や日時の数字をZIPファイルのパスワード」として設定・運用している組織が少なからずあるのではないでしょうか。

本テスト結果の通り、簡単なZIPファイルのパスワードは一般のパソコンでも短時間で解読できました（※4）。

（※4）解読マシンおよびツールについて

• 解読マシンは一般購入可能な（筆者個人所有の）パソコンで実施。OS:Windows10 Pro, CPU:Core i5-10210U（4コア8スレッド）, RAM:32GB, SSD:500GB, GPU:GTX1070 8GB RAM
• 「GPU」とは、主にグラフィックを処理する際に用いられるプロセッサーのことです。パスワード解読のような処理においては、GPUを使うことでCPUの何倍ものスピードで処理が可能になります。大抵のゲーミングパソコンと呼ばれるパソコンにはグラフィックボード（グラフィックカード）があり、GPUが組み込まれています。
• ZIPファイルの暗号化には、国内利用者が多いと思われるフリーの圧縮・解凍ソフトウェアLhaplusの標準設定を用いて、同一テキストファイルをパスワードだけ変えて作成
• 解読用ソフトウェアは、オープンソースで誰でも入手可能なパスワード回復ツールを用いた
  

どうしてもZIPファイルにパスワード設定する必要がある場合

• 英大文字、英小文字、数字、記号を含める
• できる限り長い文字列にする
• 推測しやすいフレーズを使わない
• 同じパスワードを使い回さない

ことが大事です。解読にかかる時間を長くさせ、解読不可能な状態に近づけます（ただし将来的には解読可能となってしまうかもしれません）。

NISCの「インターネットの安全・安心ハンドブック」では、ZIPファイルのパスワードのような「暗号キー」に対しては、以下のように推奨しています。

本書では、「暗号キー」には、完全にランダムで英大文字小文字＋数字＋記号混じりで15桁以上のものを推奨し、これを基準とします。

このほかに、「AES256」というアルゴリズムでZIP暗号化する（圧縮・解凍ソフトウェアによっては使えないことがあります）ことでも、強固に暗号化ができるようになり解読により時間がかかるようになります（※5）。

（※5）AES256および暗号方式AESについては、暗号方式AESの安全性について をご参照ください。

ファイル名やフォルダー名に注意

パスワード付きのZIPファイルでは、「パスワードがなくても中身のファイル名やフォルダー名は見えてしまう」ということはご存知でしょうか。

【図2】はパスワード付きのZIPファイルの中のPDFファイル名が、パスワード入力不要で見えてしまっている例になります。いくらZIPファイルのパスワードが解読困難であっても、中のファイル名やフォルダー名で内容がわかってしまうような状態にすることは避けましょう。

ファイルのパスワード運用について

パスワードの文字数を多くしたり文字の組み合わせを増やせば、解読するには困難な時間がかかるでしょう。ただし、逆にいえば時間をかければ解読可能な状態であるということです。技術の進歩とともに解読時間は短縮されていきます。

ご注意いただきたいことは、本稿で行ったテストは使用したGPUが発売から5年ほど経過した古いモデルであり、かつ一台のみで処理をさせたものだということです。同一メーカーの最新モデルのGPUでは（同じ解読処理で）何倍もの能力があると報告されていますし、処理を一台でなく複数台で同時に行い解読スピードをアップさせることも可能です。GPUを手元に用意しなくてもハイスペックなGPUを備えたクラウドサーバーを契約して処理することもできます。

機密情報を得ようとしている者、例えば国家主導の犯罪者にZIPファイルが渡ることがあれば、潤沢な環境で本テスト結果の何分の一、何十分の一のスピードで容易に解読されてしまうでしょう。

ファイルをパスワードで運用するということには限界があるのかもしれません。