2007年04月19日
メールのパスワード暗号破った…APOP規格を解読
電子メールのパスワードを暗号化して送信する規格「APOP」の暗号解読方法を電気通信大学の太田和夫教授(暗号理論)の研究グループが発見し、経済産業省の外郭団体・情報処理推進機構(IPA)に連絡した。●関連情報
読み取り不可能と言われてきた暗号化技術に穴が見つかったことで、パスワードが盗まれる恐れが出てきた。
APOPは、メール固有のパスワードなどを「MD5」と呼ばれる特殊な関数で別の文字列に変換する技術を使っている。メールを使う人のパソコンから、メールが保存されているサーバーまでパスワードが暗号化されて送られるため、途中でパスワードをすべて読み取ることは不可能とされていた。
・Yahoo!ニュース - 読売新聞 - メールのパスワード暗号破った…APOP規格を解読
http://headlines.yahoo.co.jp/hl?a=20070419-00000101-yom-bus_all
・[スラッシュドット ジャパン] APOPにパスワード漏洩の脆弱性
http://slashdot.jp/security/article.pl?sid=07/04/19/0137200
・[INTERNET Watch] APOPにパスワード漏洩の脆弱性、代替手段を推奨
http://www.pheedo.jp/click.phdo?i=2d9b4040eea086a1f6f74fc84c877bc2