人気ブログランキング | 話題のタグを見る

APOPの暗号解読!

APOPの暗号解読!_c0023584_843338.jpg

 電子メールのパスワードを暗号化して送信する規格「APOP」の暗号解読法を電気通信大学の太田和夫教授(暗号理論)の研究グループが発見し、経済産業省の外郭団体・情報処理推進機構(IPA)に連絡した。読み取り不可能と言われてきた暗号時術に穴が見つかった事で、パスワードが盗まれる恐れが出てきた。

 太田教授の研究グループは暗号化のカギとなる「MD5」と呼ばれる関数を逆にさかのぼり、暗号化する前のパスワードに戻す方法を見つけた。この技術がハッカーなどに使われると、重要なメールが読み取られる恐れがある。日本銀行金融研究所の岩下直行・情報技術研究センター長は[MD5は、メール以外にも会員制サイトに入る際のパスワードの暗号化などインターネットの世界で広く使われている。さらに強力な関数に変えるなどの措置が必要だ」と話している。また、IPAの三角育生・セキュリティセンター長は「現在APOPを利用している人は少ないため影響は限定的と見られるが、メールのパスワードと他のパスワードを兼用していると、被害が広がる恐れがある」として、同じパスワードを兼用しないよう注意を呼びかけている。
2007.4.19「読売新聞」より


APOP:
APOPとは、電子メールを受信する際には、IDとパスワードによるユーザー認証が必要となるが、このときに用いるパスワードを暗号化するユーザー認証方式のひとつ。

一般的に利用されているPOPでは、パスワードはそのまま文字列として送信されるので、盗聴されるとパスワードも簡単に知られてしまうが、APOPではパスワードが暗号化されているため安全性が確保される。
また、APOPの利用に際しては、メールサーバーとメーラー(電子メールの送受信に用いるクライアントソフト)の両方が、APOPに対応している必要がある。
ちなみにPOPもAPOPも電子メールの受信のみに用いる方式である。電子メールの送信にはSMTPと呼ばれる方式を利用する。(「All About用語集」より)
by mikannohanasakuok | 2007-04-21 08:16 | 技術