ZIPファイルへのパスワード設定・解除・忘れてしまった場合の対処法|サイバーセキュリティ.com

ZIPファイルへのパスワード設定・解除・忘れてしまった場合の対処法



複数のファイルを1つにまとめて圧縮したい時、皆さんがよくお使いなのがzipファイルではないでしょうか。zipファイルはWindowsだけでなくmac OSやLinuxのようなさまざまなOSで広く使われているファイル圧縮フォーマットです。複数のファイルを1つにまとめてメールに添付するときなどによく使用されています。

Windowsでは特殊なソフトがなくても標準でzipファイルを作成できることをご存じでしょうか。実はzipファイルはパスワードを設定して暗号化することも可能です。今回はzipファイルにパスワードを設定する方法と、設定したパスワードを忘れてしまったときの対処方法について解説します。

Windows8以降ではパスワード付きzipを作成するのに専用ソフトが必要

zipファイルにパスワードを設定する機能はWindows7までは標準でOSに付属していた機能でした。ところがWindows8以降ではzipファイルにパスワードを設定する機能がOSから削除されてしまいました。そのため、zipファイルにパスワードを設定するために、別の専用のソフトウェアを使用する必要があります。今回はパスワードを設定したzipファイルを作成するために「Lhaplus」というフリーソフトを使ってパスワードを設定する方法を紹介します。

パスワード付きzip作成ソフト「Lhaplus」のインストール
フリーソフト「Lhaplus」のインストール方法を説明します。最初にLhaplusのダウンロードページにアクセスし、Lhaplusのインストールファイルを入手しましょう。

サイトLhaplusダウンロードページ

2018年6月16日現在の最新バージョンはVersion1.74です。インストールファイルのダウンロードが完了したら、インストールを実行します。

インストールを続けるために「次へ」ボタンをクリックします。

インストール先を指定する画面が表示されます。ここはそのままで問題ないので「次へ」をクリックします。

 

「インストール」ボタンをクリックします。

Lhaplusのインストールが完了します。

インストール完了後に自動的に初期設定画面が表示されます。基本的にデフォルトのままで問題ありませんが、パスワード付きzipファイルを作成するために「圧縮のサブメニュー項目」のリストの
「zip(pass)」
にチェックマークが入っていることを確認しましょう。

zipファイルにパスワードを設定する方法

Lhaplusのインストールが完了しましたら、実際にパスワードを設定したzipファイルを作成してみましょう。パスワードを設定したいファイルやフォルダを選択して、マウスを右クリックします。今回は「サンプル」という名前のフォルダをパスワード付きzipに圧縮することにします。

右クリックメニューに「圧縮(U)」→「.zip(pass)」をいう項目が追加されているので、それを選択します。

そうするとzipファイルに設定したいパスワードを入力するダイアログボックスが表示されます。今回は「test」という文字列をパスワードとして設定しています。

デスクトップ上に「サンプル.zip」というファイルが生成されます。これでパスワードが設定されたzipファイルを作る事ができました。

zipファイルのパスワードを忘れた場合の対処法

zipファイルにパスワードを設定したけど、忘れてしまった場合もLhaplusを使う事で分析できます。Lhaplusの設定画面を開き、「zipパスワード探索」のタブを選択しましょう。

探索するzipファイルのテキストボックスの横にあるボタンをクリックしてパスワードを分析したいzipファイルのパスを入力します。

Lhaplusによるzipファイルの分析はセキュリティ用語でいうところの「総当たり攻撃」という手法によるものです。
参考ブルートフォースアタック(総当たり攻撃)とは?そのやり方・実際にかかる時間・対策方法は?

つまり「0」から「9」、「a」から「z」など文字や数字の組み合わせを1桁目からすべてチャレンジしてパスワードとして設定されている文字列を探っていきます。このため、zipファイルに設定されているパスワードの文字や数字の種類や桁数が多いと解析にとても時間がかかります。

今回は先ほど設定した「サンプル.zip」を対象にして分析してみました。「探索範囲」を「英文字(小文字)」に設定して「開始」ボタンをクリックします。

zipファイルの分析が完了しました。「test」というパスワードにたどり着くまで私のパソコンで4秒ほどの時間がかかりました。

Lhaplusの設定をカスタマイズする

保存先の変更

Lhaplusの設定をカスタマイズすることで、生成するzipファイルの保存先のフォルダを変更できます。デスクトップ上にあるLhaplusのアイコンをダブルクリックして設定画面を表示させます。

「一般設定」タブにある「圧縮設定」の項目からzipファイル生成時の保存先フォルダを指定することができます。

  • 指定したフォルダ(空白時はデスクトップ)
  • アーカイブファイルと同じフォルダ
  • 圧縮時に指定する

の3つから選択できます。必要に応じてzipファイル保存先のフォルダを設定するとよいでしょう。

圧縮ファイルのアイコン変更方法

Lhaplusをインストールしたことによって、zipファイルを解凍するときに使用されるアプリケーションがLhaplusに設定されてしまいます。通常はこのままでもよいのですが、zipファイルの関連付けをWindowsのエクスプローラーに戻す方法も紹介します。
Lhaplusのアイコンをダブルクリックして、Lhaplusの設定画面を表示させます。

関連づけ(解凍)という項目がありますので、そこで「zip」の左にあるチェックボックスを解除してOKボタンをクリックします。

その後、Windows上で適当なzipファイルを右クリックして、
「プログラムから開く」→「別のプログラムを選択」
のメニューをクリックします。

「このファイルを開く方法を選んでください」というタイトルの設定画面が表示されるので、そこで
「エクスプローラー」を選択し、「常にこのアプリを使って.zipファイルを開く」にチェックを入れます。そしてOKボタンをクリックしましょう。

zipファイルのアイコンがWindows標準のものに戻りました。

強固なパスワードを設定しましょう

Windows上でzipファイルにパスワードを設定する方法を紹介してきました。そして、zipファイルにパスワードを設定しても、Lhaplusを使う事で簡単に分析できてしまうこともわかりました。総当たり攻撃によるパスワードの分析は、長時間分析することで、理論上はどのようなパスワードが設定されていても分析することができる攻撃手法です。

しかしながら、設定するパスワードを複雑なものにすることで、分析に要する時間を指数関数的に増加させることができ、ほぼ解析するのは不可能といったレベルまで強固にすることができます。「身近な人に転送するだけだから、入力しやすい簡単なパスワードでいいや」と考えるのではなく、パスワードを設定したzipファイルが無関係な第三者の手に渡ってしまうことも考えて、zipファイルにパスワードを設定するときには、十分に強固な文字列を設定しましょう。

パスワードの設定には、下記のWEBサイトが使えますのでぜひ使ってみてください。
参考パスワード生成(パスワード作成)ツール


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。