「素晴らしい製品です。スプレッドシートの再構築から5時間節約できました。使いやすく、強くお勧めします。」
– Accent EXCEL Password Recoveryユーザーレビューより
ファイルのバージョンと保護タイプがExcelパスワード解析方法を決定します。必ずしもパスワードの複雑さだけではありません。ワークシートやVBA保護は即座に解除されます。Excel 97-2003ファイルはパスワードなしで復号化されますが、Excel 2007-2024では数日から数週間かかる場合があります。
Passcoveryは4つのソリューションを提供しています:
- Accent EXCEL Password RecoveryはExcel専用です。
- Accent OFFICE Password RecoveryはGPUアクセラレーション、キー検索、その他のMicrosoft OfficeおよびOpenOffice形式のサポートを追加します。
- Passcovery Suiteはさらにアーカイブ、PDF、その他の形式をカバーします。
- AccessBack.comは40ビットの.xls/.doc/.pdfファイルをオンラインで復号化します。
以下では、お客様のケースに適したソリューションの選び方と、Excelの保護タイプごとに異なるアプローチが必要な理由を説明します。
Excelの保護タイプ:「万能な一つの方法」が機能しない理由
Excelの3つの保護メカニズムは、パスワード保護されたデータへのアクセスを回復するために異なるアプローチを必要とします 。違いを理解することで、1分で済むか1ヶ月かかるかが決まります。
| 保護タイプ | 技術 | 解析時間 | 方法 |
|---|---|---|---|
| 読み取りパスワード | RC4 / AESファイル全体暗号化 | 数分から数週間(パスワードの複雑さとExcelバージョンに依存) | パスワード総当たり攻撃 / キー検索 |
| 書き込みパスワード | 16ビットパスワードチェックサム | 即座 | 即座の復元 / 保護解除 |
| ワークシート/ブック保護 | 16ビットXOR難読化 | 即座 | 衝突パスワード復元 / パスワードなしでの解除 |
| VBAパスワード (マクロ保護) |
XOR難読化(DPB / PROJECTwm/lws) | 即座 | パスワードなしでの解除 |
読み取りパスワード – 最強の障壁
読み取りパスワードは、RC4またはAESアルゴリズムを使用してファイル全体を暗号化し、正しいパスワードが入力されるまでアクセスをブロックします。これは、Excelが暗号技術を適用する唯一の保護タイプです。ファイルは暗号化された状態で保存され、キー(パスワードから派生)がなければ、データはランダムなバイト列に見えます。
Microsoftはバージョンによって異なる強度のアルゴリズムを使用します。Excel 97-2003は40ビットまたは128ビットキーのRC4ストリーム暗号を使用していました。Excel 2007-2010はAES-128ブロック暗号に切り替わりました。Excel 2013-2024は100,000回のハッシュ反復を伴うAES-256を使用しています。各総当たり試行に100,000回の演算が必要となり、パスワード解析が劇的に遅くなります。
ワークシートとブック保護 – 即座に解除できる弱い保護
ワークシート保護は、暗号化の代わりにベリファイア(パスワードチェックサム)の16ビットXOR難読化を使用します。これは機密性保護ではなく、誤った変更に対する保護です。データは平文で保存されており、「保護」は単にExcelのインターフェースを通じたアクセスを制限するだけです。
どの解析ソフトウェアでもこの保護を即座に解除します。パスワードの長さは関係ありません。特殊文字を含む100文字のパスワードも、シンプルな「123」と同じ速さで解除されます。
VBAパスワード – 同じ脆弱性を持つマクロ保護
VBAパスワードはマクロソースコードを保護し、ワークシート保護と同様にXOR難読化を使用します。パスワード自体の代わりに16ビットハッシュが保存されます。これは非常に短いため、異なるパスワードが同じ結果(衝突)を生成します。
解析ソフトウェアは衝突パスワードを見つけます。これは最初の一致であり、元のパスワードとは異なる可能性があります。見つかったパスワードは保護を解除しますが、元々使用したパスワードとは全く異なるものです。解析には数秒かかります。
コミック:開封パスワード用の強力な暗号技術と誤変更防止保護の違い
Excelパスワード解析の3つのシナリオ
すべての解析ケースは、時間に基づく3つのカテゴリーに分類されます:
- 即座
- 高速
- 低速
カテゴリーは保護タイプとExcelバージョンの組み合わせによって決まります。パスワードの複雑さは必ずしも重要ではありません。
カテゴリー1:即座の解決(ワークシート、書き込み、VBAパスワード)
ワークシート、書き込み、VBAパスワード保護は即座に解除されます。暗号化の代わりにXOR難読化を使用しているためです。これは最も一般的なケースで、リクエストの約70%がワークシート保護に関するものです。
すべてのPasscovery製品が機能します:Accent EXCEL Password Recovery、Accent OFFICE Password Recovery、Passcovery Suite。パスワードの長さやExcelバージョンに関係なく、数秒で保護を解除します。
エキスパートアドバイス:
「.xlsxワークシート保護を解除する必要がある場合、ソフトウェアなしで試すこともできます。ファイルを.zipにリネームし、内容を展開し、テキストエディタでxl/worksheets/sheet1.xmlを開き、<sheetProtection>タグを削除します。保存して.zipに再圧縮し、.xlsxにリネームします。 詳細はこちら」
– Denis Gladysh、Passcoveryディレクター
カテゴリー2:高速復元(40ビットキーのExcel 97-2003)
40ビットキーのExcel 97-2003ファイルは、パスワード総当たり攻撃なしで復号化されます。ソフトウェアはキー自体を攻撃します。パスワードのバリエーションを試す代わりに、キー空間全体をチェックします:240組み合わせ(約1.1兆バリアント)。
例え:組み合わせロック付きの鋼鉄ドアですが、蝶番が弱い。コードを推測するのに何日もかかるかもしれませんが、蝶番をドリルで開けることもできます。40ビットキーはその蝶番です。コンピューターは有限時間でそれを「ドリルで開け」、ファイルが開きますが、パスワードは不明のままです。
このカテゴリーには2つのソリューション:AccessBack.com(Passcoveryのレインボーテーブルを使用するオンラインサービス)またはAccent OFFICE Password Recovery(キー検索機能付きデスクトップ)。パスワードの複雑さは関係ありません。特殊文字を含む20文字のパスワードも「12345」と同じ速さで復号化されます。
カテゴリー3:長時間の総当たり攻撃(Excel 2007-2024、強力な暗号化)
読み取りパスワード付きのExcel 2007-2024ファイルは、AESで保護されています。これは直接クラックできないブロックアルゴリズムです。128または256ビットキーは2128または2256組み合わせを生成し、これらを網羅することはできません。唯一の方法:パスワード自体の総当たり攻撃 。
総当たり攻撃の複雑さは指数関数的に増加します:各文字は、文字セットに応じて検索スペースを62〜95倍増加させます。7文字の混合パスワードは数兆の組み合わせを生成し、速度制限のため、直接的な総当たり攻撃では妥当な時間内に復元できません。
Office 2013以降は障壁を追加します:候補ごとに100,000回のハッシュ反復。強力なGPUでさえ毎秒12〜13千回の試行しか処理できず、1時間あたり約4,300万回です。多く聞こえますが、何千兆ものバリアントに対しては大海の一滴です。
ここでGPUアクセラレーションが重要になり、CPUと比較して数十倍の利点を提供します。Accent OFFICE Password RecoveryまたはPasscovery Suiteを使用してください:両方ともNVIDIA(CUDA)およびAMD/Intel(OpenCL)をサポートしています。AccentEPRはここでは機能しません。GPUなしでは、総当たり攻撃は数十倍長くかかります。
技術的なニュアンス:なぜ長さが重要なのか
検索スペースの数学: 8文字のパスワード(a-z、A-Z、0-9 – 位置ごとに62バリアント)は628 ≈ 218兆組み合わせを生成します。9文字目は空間を13.5千兆に増加させ、62倍になります。13,000パスワード/秒で、GPUはこの範囲の完全な検索に532年必要です。
パスワードストレッチング: Office 2013-2024の100,000 SHA-1反復は、Office 2007と比較して各試行を約15倍遅くします。Office 2007では、GPUは186,000パスワード/秒をチェックしますが、Office 2013以降では13,000のみです。複雑なパスワードの総当たり攻撃は無意味になります。検索範囲を絞り込む必要があります。
現実的な境界: 6〜7文字までのパスワード(数字または小文字)は数時間から数日で復元されます。大文字小文字混合の8文字 – 数週間または数ヶ月。特殊記号を含む9文字以上は、スーパーコンピューターでも総当たり攻撃の範囲外です。
エキスパートアドバイス:
「大文字小文字混合と特殊文字(完全な96文字セット)を含む6文字を超える読み取りパスワードは、直接総当たり攻撃できません。唯一の方法は範囲を絞り込むことです:Passcoveryソリューションでは、これは変異を伴う辞書攻撃(パスワードが単語ベースの場合)、または拡張マスク攻撃(パスワードの一部または構造を覚えている場合)を意味します。」
– Denis Gladysh、Passcoveryディレクター
判断マトリックス:あなたのケースに適した方法は?
解析方法は、Excelバージョンと保護タイプの組み合わせによって決まります。以下のマトリックスは、適切なソリューションを選択するのに役立ちます。
| Excelバージョン | 保護タイプ | 最適な方法 | 時間 | Passcoveryツール |
|---|---|---|---|---|
| すべて | ワークシート/ブック保護 | 即座の解除 | 数秒 | AccentEPR / AccentOPR |
| すべて | VBAパスワード | 即座の解除 | 数秒 | AccentEPR / AccentOPR |
| すべて | 書き込みパスワード | 即座の解除 | 数秒 | AccentEPR / AccentOPR |
| Excel 97-2003 | 読み取りパスワード(40ビット) | キー攻撃 | 5〜15分 | AccessBack.com |
| Excel 97-2003 | 読み取りパスワード(128ビット) | 総当たり攻撃 / 辞書 | 数時間〜数日 | AccentEPR(CPU) |
| Excel 2007-2024 | 読み取りパスワード | (総当たり攻撃 / 辞書) + GPUアクセラレーション | 数日〜数週間 | NVIDIA、AMD、Intelサポート付きAccentOPR / Passcovery Suite |
GPUアクセラレーション:グラフィックスカードが重要な場合と役に立たない場合
GPUアクセラレーションは、Excel 2007-2024の総当たり攻撃速度を数十倍向上させますが、Excel 97-2003とワークシート保護には役に立ちません。この知識があれば、お金と時間を節約できます。
グラフィックスカードは、数千のコアを使用してパスワード候補のハッシュ化を並列処理します。しかし、アルゴリズムが並列処理をサポートしている場合にのみ利点が現れます(Excelの場合、Excel 2007以降のブロック暗号化)。
| シナリオ | CPU(Intel Core i5-12400F) | GPU(NVIDIA GeForce RTX 4060) | 速度向上 |
|---|---|---|---|
| Excel 97-2003(40ビットキー) | 7〜12時間 | サポートなし | 差なし |
| Excel 2007-2010(AES-128) | 5,200パスワード/秒 | 186,000パスワード/秒 | 35倍高速 |
| Excel 2013-2024(AES-256、10万回反復) | 540パスワード/秒 | 13,500パスワード/秒 | 25倍高速 |
| ワークシート / VBA保護 | 即座 | サポートなし | 差なし |
GPUはExcel 2007-2024で重要です:パスワードが短い場合、または構造を知っている場合、数週間ではなく数時間で結果が得られます。Excel 97-2003の場合、GPUは役に立ちません:パスワードとキー攻撃の両方がCPUのみで実行されます。ワークシート保護も同様です。XOR難読化はグラフィックスカードなしで即座に解除されます。
エキスパートアドバイス
「AccentEPR(CPU)とAccentOPR/Passcovery Suite(CPU + GPU)のどちらを選ぶか?決定はExcelバージョンと保護タイプによって異なります。読み取りパスワード付きExcel 2007-2024以外のファイルでは、GPUは利点を提供しません。しかし、Excel 2007-2024の場合、グラフィックスカードは検索時間を数十倍短縮します:GPUは数週間を数時間に変えることができます。」
– Denis Gladysh、Passcoveryディレクター
ExcelパスワードリカバリのためのPasscovery製品
異なるシナリオのための4つのソリューション:基本タスク用のAccentEPR、GPUアクセラレーション用のAccentOPR、複雑なケース用のPasscovery Suite、オンライン復号化用のAccessBack.com。選択はファイルタイプと機密性要件によって異なります。
Passcovery製品比較:タスクに合わせて何を選ぶか
| 基準 | AccentEPR | AccentOPR | Passcovery Suite | AccessBack.com |
|---|---|---|---|---|
| 形式 | Excelのみ | Office + OpenOffice | 10以上の形式 | Excel 97-2003のみ |
| GPUアクセラレーション | なし | あり(CUDA、OpenCL) | あり(CUDA、OpenCL) | なし |
| キー攻撃(Excel 97-2003) | なし | あり | あり/レインボーテーブル | レインボーテーブル(オンライン) |
| 機密性 | 100%ローカル | 100%ローカル | 100%ローカル | サーバーアップロード |
| Excel 2007-2024の速度 | CPU(低速) | GPU(高速) | GPU(高速) | サポートなし |
| 価格 | 低 | 中 | 高 | 結果ごとの支払い |
| 最適な選択 | ワークシート保護、シンプルなパスワード、Excel 6-2003 | Excel 2007-2024(GPUアクセラレーション) | Excelとその他の形式を一つの製品で | 40ビットキーの古い.xlsファイル |
Accent EXCEL Password Recovery – Excelスペシャリスト
AccentEPRはExcel専用です:読み取りパスワード用の3つの攻撃タイプと、ワークシート保護の即座の解除。余分な機能なしに焦点を絞ったソリューションが必要な場合に最適です。
長所:
- すべてのExcelバージョン(2-2024)
- ワークシート、VBA、書き込みパスワード保護の即座の解除
- 総当たり攻撃、マスク攻撃、辞書攻撃
- 柔軟な検索範囲の絞り込み
- 一回限りのタスクに適した低価格
短所:
- Excel 2007-2024用のGPUアクセラレーションなし
- 40ビット暗号化のExcel 97-2003用のキー検索なし
最適な場合: ワークシート/編集/VBA保護の解除、またはCPUでのExcel 97-2003パスワードの復元。短いパスワードのExcel 2007以降の場合、CPUでも妥当な時間で処理できます。
Accent EXCEL Password Recovery
Microsoft Excel 2-2024用
Accent OFFICE Password Recovery – Office用GPUパワー
AccentOPRは、Excel 2007-2024用のGPUアクセラレーションと、その他のOffice、OpenOffice、LibreOffice形式のサポートを追加します。総当たり攻撃速度が数十倍向上します。パスワード保護されたOfficeドキュメントを定期的に扱う場合に最適です。
主な利点:
- NVIDIA、AMD、Intel上のGPUアクセラレーション – Excel 2007-2024で数十倍の速度向上
- Excel 97-2003(40ビット)の確実な復号化のためのキー検索
- すべてのMicrosoft OfficeおよびOpenOffice/LibreOffice形式
- 3つの攻撃タイプ:総当たり攻撃、マスクと位置マスク、変異を伴う辞書
最適な場合: 読み取りパスワード付きExcel 2007-2024で最大速度が必要な場合。または、様々なMicrosoft OfficeまたはOpenOffice形式を扱い、ユニバーサルツールが必要な場合。
Accent OFFICE Password Recovery
Microsoft OfficeおよびOpenOffice/LibreOffice用; NVIDIA、AMD、IntelでのGPUアクセラレーション
Passcovery Suite – ユニバーサルコーポレートソリューション
Passcovery Suiteは、GPUアクセラレーションを備えた統一インターフェースを通じて、10以上の形式のパスワードを復元します。Office以外にも、アーカイブ(ZIP、RAR)、PDF、iOSおよびBlackBerryバックアップ、TrueCryptボリューム、WPA/WPA2ハンドシェイクに対応しています。
最適な場合: 様々な形式のパスワード保護ファイルを定期的に扱うITプロフェッショナル。複数の個別プログラムの代わりに1つのライセンス – 形式ごとに安価です。
Passcovery Suite
Microsoft Office/OpenOffice/Adobe PDFドキュメント、Zip/RARアーカイブ、Apple iOSおよびBlackBerry OSバックアップ、TrueCryptボリューム、WPA/WPA2ハンドシェイク用; NVIDIA、AMD、Intel GPUでアクセラレート
AccessBack.com – オンラインExcel 97-2003復号化
AccessBack.comは、Passcovery独自のレインボーテーブルを使用して、40ビットキーのExcel 97-2003をオンラインで復号化します。ソフトウェアのインストールは不要ですが、ファイルはサーバーにアップロードされます。
利点:
- 任意のデバイスでブラウザ経由で動作
- パスワードの複雑さに関係なく高速復号化
- 結果に対してのみ支払い
制限:
- 40ビットキーのExcel 97-2003(.xls)のみ
- サードパーティサーバーへのアップロード – 機密データへのリスク
- 重要な情報を含むファイルには不適切
最適な場合: 古い.xlsファイル、データが機密ではない、ソフトウェアをインストールせずに結果が必要。または、WindowsアクセスがないMac/Linuxを使用している場合。
AccessBack.com
Microsoft Excel/Word 97-2003、Adobe PDF 1.1-1.3用
⚠️ 法的および倫理的枠組み:
パスワード解析ソフトウェアは、自分のファイルまたは雇用主の承認を得た企業ドキュメントに対してのみ合法です。その他の使用はコンピューターセキュリティ法に違反します。IT部門はプロセスを文書化し、書面による法的承認を得る必要があります。特に元従業員のファイルの場合。
注意: 企業データをオンラインサービスにアップロードすることは、GDPRおよび社内セキュリティポリシーに違反する可能性があります。
著者: Denis Gladysh、 Passcovery共同オーナー兼責任者。Passcoveryは、一般的なファイル形式のパスワード復元のための高速GPU加速ソフトウェアソリューションのプロバイダーです。Denisは1999年に作成された Accent OFFICE Password Recoveryの初期バージョンの作者です。
パスワード解析に関するよくある質問
Excel 2024のパスワード解析には数分から数世紀かかります。時間は各文字で指数関数的に増加します。RTX 4060 GPU(約13,500パスワード/秒)の例:
- 「123456」(6桁、100万バリアント) – 90秒
- 「gibson」(6文字小文字、3億800万バリアント) – 6時間
- 「Gibson」(6文字、大文字小文字混合、200億バリアント) – 17日
- 「Gibson1!」(8文字、すべてのタイプ、7千兆以上) – 17,000年
パスワード構造を知っていれば、時間が数千倍短縮されます。構造やパスワードの一部を覚えている場合は、 位置マスク攻撃を使用してください。パスワードが置換の可能性がある単語ベース(P@ssword、Passw0rdなど)の場合、 変異を伴う辞書攻撃が数時間で見つけます。
リスクは高まります。オンラインサービスは、ファイルをサードパーティサーバーにアップロードする必要があります。これは企業データや財務データに対して常にリスクがあります。サービスがファイル削除を約束しても、それを確認する方法はありません。
重要な情報のない個人ファイルの場合、リスクは許容範囲内です。企業ドキュメントの場合は、ローカル処理のデスクトップソフトウェアを使用してください。ファイルにアクセスできないダウンタイムのコストは、AccentOPRまたはPasscovery Suiteの価格を上回ることが多く、ローカルソリューションが経済的に有利です。
AccentEPRはCPUでExcelのみを扱います。AccentOPRはすべてのOfficeおよびOpenOffice/LibreOffice形式をサポートし、GPU(NVIDIA、AMD、Intel)でアクセラレートし、キー検索によってExcel 97-2003を復号化します。
| 機能 | AccentEPR | AccentOPR |
|---|---|---|
| 形式 | Excelのみ | Excel、Word、PowerPoint、Access、Outlook、OpenOffice |
| GPUアクセラレーション | なし(CPUのみ) | あり(NVIDIA、AMD、Intel) |
| キー攻撃(Excel 97-2003) | なし | あり |
| Excel 2007-2024の速度 | 540-5,200 p/秒(CPU Core i5-12400F) | 13,500-186,000 p/秒(GPU RTX 4060) |
| 価格 | 低 | 高 |
AccentEPR – ワークシート保護またはCPU総当たり攻撃用。AccentOPR – GPUを持っている場合の読み取りパスワード付きExcel 2007-2024、または様々なMicrosoft Office/OpenOffice形式を扱う場合。
見つかったパスワードが異なるのは、Excelがパスワード自体ではなく16ビットハッシュを保存しているためです。ソフトウェアは同じハッシュを持つ最初の一致するパスワードを見つけます。これは衝突と呼ばれます。VBA保護も同様に機能します。
16ビットハッシュは65,536個の値しか提供しません。10億個のパスワードごとに、約15,000個が同じハッシュを共有します。元の「MyPassword123」と見つかった「X7@kQ9p」は異なりますが、両方とも同様に保護を解除します。
これはバグではなく、Excelワークシート保護の特徴です。機密性ではなく、誤った変更から保護します。
合法 – 雇用主の書面による承認とプロセスの文書化がある場合。許可なしでは、元従業員のファイルを含め、不正アクセスと見なされる可能性があります。
推奨事項:重要なファイルのパスワードを安全なストレージに保存し、退職手続きの一環としてパスワードを取得します。従業員が引き継ぎなしで退職した場合、ITは法的承認を得てアクセスを復元できます。
すべてを文書化してください:解析理由、承認者、対象ファイル、実行者。これにより、クレームから会社を保護します。
パスワードなしでExcelを復号化することは、40ビットキーのExcel 97-2003バージョンでのみ可能です。2つの方法が弱いキーを攻撃し、パスワードを無視します。
直接キー総当たり攻撃: ソフトウェアはすべての1.1兆個の40ビットRC4キーをチェックし、一致するもので、ファイルを復号化します。10分から数時間かかります。Accent OFFICE Password RecoveryおよびPasscovery Suiteに実装されています。
Passcoveryレインボーテーブル: すべての240「キー→データ」の一致が事前に計算され、テーブルに保存されます(約18 GB)。検索は数時間ではなく数分かかります。AccessBack.comに実装されています。オンラインサービスが一致を見つけて、復号化されたファイルを返します。
両方の方法は予測可能な時間で100%の成功を保証します。パスワード「123」と20文字のパスワードは同様に復号化されます。両方とも同じ弱い40ビットキーで保護されています。
アクセス喪失を防ぐには、パスワードマネージャーとバックアップ戦略が必要です。作成時にすぐにパスワードを保存してください。記憶に頼らないでください。
- パスワードマネージャー: 1Password、LastPass、KeePass – 自動保存と自動入力
- 企業ボルト: 重要なドキュメント用のCyberArk、HashiCorp Vault
- 退職ポリシー: 手続きの一環としてのパスワード引き継ぎ
- クラウドバックアップ: バージョン管理付きOneDrive、SharePoint
- パスワードの代替: ファイルパスワードの代わりにSharePointアクセス権
- 緊急アクセス: 重要なパスワード用の金庫に封印された封筒
企業ドキュメントの場合、少なくとも2〜3人の承認された人物がパスワードにアクセスできるようにしてください。
