パスワードZIPはよろしくないとは。
会社でも普段から利用しているので、これは知らなかった。
確かにパスワードの入力回数が無限ってことは、時間をかければ解除は簡単ってことにもなるんですね…。
ただ、気になるのはZIPがダメだったらどんなセキュリティ対策がいいのかな~ってことですね。記事に書いてあるアクセス権付きのサーバーの他だと何になるんだろう?
今のところそれしか浮かばない…。
パスワード付きZIPファイルが無意味な理由
①Windowsでパスワード付きZIPをダブルクリックすると、ディレクトリ構造やファイル名を確認出来る=完全な「暗号化」ではない。
②パスワード付きZIPはパスワード入力を何度でも試行できる=無理矢理こじ開けることも出来る。通常のWebサイトであればパスワード入力が何度も実行された場合、ロックをかけることも可能。
③メールのセキュリティ機構をすり抜ける。メールのセキュリティソフトは、メール本文に書かれたURLや添付ファイルのスキャンを実施するが、パスワード付きZIPファイルを展開できなかったり、中にはパスワード付きZIPファイルをスキャンせずにスルーするものもある。
