村田真のXMLブログ

日本人で唯一W3CのXMLワーキンググループに参加しXMLの標準化プロセスに携わったXMLの生みの親、村田真さんのブログです。

オフィス文書の暗号化

マイクロソフトのDavid LeBlancが、オフィス文書の暗号化について興味深い記事を書いている。
そして、マイクロソフトの[MS-OFFCRYPTO]: Office Document Cryptography Structure Specification
を参照している。

私は暗号には門外漢だが、David LeBlancの言うことを要約する。

  • MS-Officeのバイナリ文書に対してマイクロソフトが提供している暗号化は弱い。 サードパーティの製品を利用すべき。

  • OOXMLの暗号化はAESを用いており、大きく改善されている。

  • ODF 1.1の暗号は、Blowfishに固定されている。後継者のTwofishにすべきでは
    ないか。

なお、日本の電子政府推奨暗号リストを見ても、Blowfishは含まれていない。

OOXMLのPart 2(Open Packaging Convention)を見ると、確かにAESは出てくる。
正確に言うと、OPCが参照しているZIPの仕様書バージョン5.2以降がAESを許している。
残念ながらCamelliaを使う方法はない。使えるようにするには、
PKWAREに働きかけるしか方法はないだろう。

投稿者: 村田 真 / 日時: 2008.07.05

トラックバック

このエントリーのトラックバックURL:
http://blog.xmlmaster.org/mta/mt-tb.cgi/74

● コメントを投稿

この情報を登録しますか?

※今までにコメントしたことがない場合、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。その場合、承認されるまで暫くお待ちください。その間、コメントは表示されません。

関連情報

<< 前回の記事:「OOXMLへの不当な批判」

>> 次の記事:「OOXML ad-hoc group 1 ロンドン会議」

メインページへ戻る