最終更新時刻：2009年11月7日(土) 10時00分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

メール受信用プロトコル「APOP」にパスワード漏えいの恐れ--IPAが警告

ニューズフロント

2007/04/19 14:54

　情報処理推進機構（IPA）は4月19日、メール受信用の通信プロトコル「APOP」にセキュリティホールが存在すると警告した。APOPによる通信で、メールサーバ（APOPサーバ）アクセス用パスワード漏えいの可能性があるという。

　APOPは、メールクライアントとサーバ間でメール受信に必要なやり取りを行うための通信プロトコル。広く利用されているメール受信プロトコルPOP3がサーバアクセス用のパスワードを平文で送るのに対し、APOPはMD5と呼ばれる方式でハッシュ化して保護する。

　ただし、MD5ハッシュ関数にはハッシュ衝突（同じハッシュ値を持つ2つの異なるデータ列が発見可能なこと）の問題が存在するため、ユーザーが偽のAPOPサーバに誘導されてデータを解析されると、APOPパスワード解読の恐れがある。APOPパスワードが漏えいし、ほかのシステムでも同じパスワードを流用していると、不正ログインに悪用される危険もある。

　MD5が原因であることから、現時点で根本的な対策はない。IPAは、「POP over SSL」やSSL暗号化対応のウェブメールなどの利用を推奨している。最新情報は、「JVN#19445002：APOPにおけるパスワード漏えいの脆弱性」で参照できる。

関連企業

情報処理推進機構

セキュリティのバックナンバー

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

2009/11/06 14:23 [ セキュリティ ]
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに

2009/11/06 11:49 [ セキュリティ ]
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知

2009/11/06 11:28 [ セキュリティ ]
モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応

2009/11/06 11:00 [ セキュリティ ]
マイクロソフト、「IE」向け修正パッチを公開--月例パッチの不具合を修正

2009/11/05 11:33 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

最大32個のセンサーが電力を徹底管理！

『省エネ性能』追求HPx86サーバー徹底レビュー
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
求めているのはSIerのエンジニア！！

連載インタビュー第1話、グリーCTO藤本氏が語る
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
ThinkPad 最新キャンペーン

今なら Windows 7 のアップグレードが実質無料！
進むストレージ環境の見直し

仮想環境に最適なiSCSIストレージLeftHandのメリット
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

高瀬徹朗さん

「たばこ価格２倍」などという寝耳に水情報が事前に得られるなどの効果があ...

CNET Japan セレクション

ネットスクール時代は来るか？教育もプラットフォーム戦略が必要な時代へ

最近はTwitterにはまってしまったのでブログを書く頻度が激減してしまったがひさしぶりに未...
ソニーが年初来高値を更新--上方修正を背景に再び市場の中心に

ソニーの株価が10月30日、8月10日に付けた年初来高値を更新した。同日の取引終了後には2010年3月期業績予想の上方修正も発表しており、いよいよソニー株が東京市場の中心に躍り出しそうな雰囲気となってきた。
「Google Gears」を採用したiStockphoto--少数ユーザーでも表れる導入効果

デジタルコンテンツの販売を手がけるiStockphotoが、グーグルのブラウザ機能拡張「Gears」を採用した。ウェブプログラミングの世界ではまだ主流派とは言えない技術だが、iStockphotoがGearsを採用した狙いは何なのだろうか。
「PlayStation 2」米国発売から9年--長寿の秘密を探る

ソニーの「PlayStation 2」は米国での発売から満9年を迎えたが、現在もその人気は衰えていない。進歩の早いテクノロジ業界において、これほど長期にわたり人気を維持しているのはなぜだろうか。
ボブ・ロバーツ

民主党政権が選挙運動のネット利用解禁を打ち出したので何か書こうと思っていたら、パネルディスカッシ...
マイクロソフトCEOのバルマー氏が来日会見--「Windows 7の初速はVistaやXPをはるかに上回る」

11月5日、Microsoft CorporationのCEOを務めるSteven Ballmer氏が来日。都内で記者会見を開き、Windows 7の発売後の反響やクラウド戦略に言及したほか、同社2010年度第1四半期（2009年7～9月）において、日本法人が全世界で最も高い実績をあげていることを明らかにした。

製品ランキング

ヘッドフォン

ビクター

HP-FX10
パナソニック

RP-HJE150
ソニー

MDR-EX35LP
オーディオテクニカ

ATH-CK300M
パナソニック

RP-HJF5
オーディオテクニカ

ATH-CK500M
ビクター

HP-F140
ビクター

HP-AL102
パナソニック

RP-HZ47
ソニー

MDR-EX77SL

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

普天間の県内移設「反対」、沖縄県民大会に２万..

2009/11/08 17:15
千葉がＪ２降格決定　唯一４４年間１部所属の伝..

2009/11/08 17:01
セ大阪が４季ぶり、仙台は７季ぶりにＪ１復帰

2009/11/08 17:58
ひき逃げ容疑、岩国市職員逮捕　山口・酒気帯び..

2009/11/08 18:26
タケノコ偽装　ＪＡＳ法違反容疑を初適用、ＪＡ..

2009/11/08 17:49
ミケルソン優勝、石川１７位　ゴルフ・ＨＳＢＣ..

2009/11/08 18:38

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

メール受信用プロトコル「APOP」にパスワード漏えいの恐れ--IPAが警告

関連記事 [ powered by deqwas ]

ソースネクストとパラマウントが業務提携、映画素材の英語学習ソフト17本を発表

サイジニアとCAモバイル、モバイルサイト向けキーワード提案サービス「モバリス」を開始

どうするNGN ～ 実はSIPって電話のためのプロトコルじゃないんですよ

NTT、異なるプロトコル間の情報家電を連携させる技術を開発

関連企業

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに

MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知

モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応

マイクロソフト、「IE」向け修正パッチを公開--月例パッチの不具合を修正

クローズアップ

最大32個のセンサーが電力を徹底管理！

―エン・ジャパン厳選求人☆毎週更新―

求めているのはSIerのエンジニア！！

企業ITシステムの企画、構築、運用のイロハ

ThinkPad 最新キャンペーン

進むストレージ環境の見直し

【最終警告】パンデミック対策特集

iPhone 3G S

iPhone 3G

CNET Japan セレクション

ネットスクール時代は来るか？教育もプラットフォーム戦略が必要な時代へ

ソニーが年初来高値を更新--上方修正を背景に再び市場の中心に

「Google Gears」を採用したiStockphoto--少数ユーザーでも表れる導入効果

「PlayStation 2」米国発売から9年--長寿の秘密を探る

ボブ・ロバーツ

マイクロソフトCEOのバルマー氏が来日会見--「Windows 7の初速はVistaやXPをはるかに上回る」

Kaspersky Anti-Virus for Mac 試用版をInstall

Firefox 3.6 beta 1を試す(Javascriptベンチを取っただけ)

休むのもスキルだ！（２）早起き習慣で自分を変える

公立高校無償化？どうせなら飛び級導入とか・・・

「サイバー特区」とセカンドライフ

ITプロジェクト失敗の奥に何があるか

営業で継続的な結果を出すための一つの方法

トヨタF1撤退とその期待

小さな事務所のSEO - その10

一人企業設立奮戦記 最終話+1 失業保険の本質

ビクター

パナソニック

ソニー

オーディオテクニカ

パナソニック

オーディオテクニカ

ビクター

ビクター

パナソニック

ソニー

どうするNGN ～実はSIPって電話のためのプロトコルじゃないんですよ

一人企業設立奮戦記　最終話+1 失業保険の本質