仕事でのメールにファイルを添付する場合、仕事ではファイルにパスワードを設定することが最近では多くなったように思う。パスワードを設定する場合、大体は双方がWindowsの使用を前提としていて、ZIPで圧縮するとき設定するのが簡単でよく利用されているようだ。そして、ZIPファイルを送った後のメールでパスワードを連絡する。
そのようにして設定されたZIPファイルのパスワードに、どの程度の堅牢性があるか調べてみた。
Pika Zip（http://www.vector.co.jp/soft/win95/util/se078535.html）で試してみよう。ブルートフォースアタックだそうなので、理論的には絶対解読ができるはずではある。普段、業務で使用しているようなパスワードを設定したファイルを作って試してみる。ちなみに、業務で使われているパスワードの条件としては、以下の傾向があるものとしよう。

• アルファベット小文字と数字で構成される。
• アルファベットの文字列はランダムな羅列ではない。でも辞書にあるような単語ではない。
• 数字は日付けをあらわす。つまりこれもランダムな羅列ではない。

どんな「辞書」を使うかによっても解析にかかる時間は違ってくるはず。megadicという辞書を使わせていただく（http://www.geocities.jp/oresamamansee/pikazip1.html）。
適当にZIPのパスワードを設定して、クラック開始。

AM1:30から開始。30分経つが、終わらないのでとりあえず寝る。
......
AM7:30現在、まだ解析中。アルファベットの大文字と小文字を混ぜて完全にランダムな文字の配列にしたパスワードであれば、さらにハードルは上がる。現実的な時間内にクラックするのはまず不可能だろう。