エクセル等のオフィスファイルを暗号化して送信したいと思ってます。

ファイル保存時にいくつかの暗号化の種類を選択できますが、最もセキュリティレベルが高いものはどれなのでしょうか?
当方、エクセルバージョン2002を使用してます。ファイルそのものの暗号化を考えております。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/10/25 13:57:41
  • 終了:--

回答(1件)

id:quintia No.1

quintia回答回数562ベストアンサー獲得回数712005/10/26 08:54:31

ポイント40pt

http://japan.cnet.com/news/sec/story/0,2000050480,20080191,00.ht...

Microsoft Officeの暗号化技術に欠陥 - CNET Japan

まだ回答がないみたいなので、完全ではありませんが回答させていただきます。


まず、根本的にOfficeの暗号化には同じファイルを上書き保存時に前に保存した時の鍵をそのまま使って暗号化してしまう、というセキュリティ上”やってはいけないこと”をしてしまっています。

このニュース以降のニュースを検索したり、Office2003 SP2の更新内容の確認などしてみましたが、この問題は修正されてない様に思います。(この点は自身がありません)

この問題は、あるファイルを誰かに送った後に、修正してもう一度送ると暗号の強度が著しく下がる(というかほとんど解読可能な状態になってしまう)ということを意味します。

セキュリティが求められているのであれば、他の手段,ツールで暗号化して送ることを考えるべきです。

(保存の度にパスワードを変えるという手段を考えたかもしれませんが、その時は、パスワードをどうやって安全に届けるか? という別の問題を生むだけです。その都度パスワードを変更して、電話などの別の手段でパスワードを教える、という運用は有りかもしれません)

http://support.microsoft.com/?scid=kb%3Bja%3B290112&x=6&...

[OFFXP] Microsoft Office XP 暗号化に関する一般情報

Officeの暗号方式として挙がる選択肢についてはこちらが参考になります。(MicrosoftのページなのでIEで見ることを奨めます)

“Office 97/2000 互換 ”“弱い暗号化 (XOR) ”の2つは古いファイルとの互換性のために残されているだけで、使うべきではありません。

他の暗号化は全てRC4というアルゴリズムで行われます。にも関わらず複数の選択肢があるのは、“鍵”の交換手段の違いです。

難しく書いてありますが、基本的に見るべきなのは“サポートされるプラットフォーム(OS)”と“米国の輸出規制の対象になっているかどうか”の2点です。

古いOS,Officeとのやりとりを考えなくて良いという状況であれば、鍵長が128まで増やせる“Microsoft Enhanced Cryptographic Provider”を選択して、鍵長を128まで増やして使えばいいと思います。

http://support.microsoft.com/default.aspx?scid=kb;en;290112&...

Changes in encryption file properties in Office 2003 and Office 2002

Office2002/2003に関する同じ文書はこちらになりますが、日本語訳がありません。

OfficeXPに比べてenhancedが付く選択肢が増えています。

Windows2000とのやりとりを視野に入れれば、“Microsoft Enhanced DSS and Diffie-Hellman SChannel Cryptographic Provider”を使って鍵長を128に増やす、という選択肢になるでしょう。


とはいっても最初に挙げたURLに書かれた問題が(もし)そのままになっているのであれば、Officeによる暗号化は気休め程度で、他者とのファイルのやりとりに耐えられるものでは無いと考えます。

http://d.hatena.ne.jp/keyword/RC4

RC4とは - はてなダイアリー

RC4という暗号方式については、はてなダイアリーのキイワードを見てもいいですし、googleでRC4で検索すると色々でてきます。

参考まで。

id:land_dream

ありがとうございます。

大変、参考になりました。オフィスファイルでのファイル交換がマストなので、なんとかオフィスファイルでやりとりできるよう検討します。

2005/10/26 11:01:06

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません