メール受信用プロトコル「APOP」にパスワード漏えいの恐れ--IPAが警告
ニューズフロント
2007/04/19 14:54
情報処理推進機構(IPA)は4月19日、メール受信用の通信プロトコル「APOP」にセキュリティホールが存在すると警告した。APOPによる通信で、メールサーバ(APOPサーバ)アクセス用パスワード漏えいの可能性があるという。
APOPは、メールクライアントとサーバ間でメール受信に必要なやり取りを行うための通信プロトコル。広く利用されているメール受信プロトコルPOP3がサーバアクセス用のパスワードを平文で送るのに対し、APOPはMD5と呼ばれる方式でハッシュ化して保護する。
ただし、MD5ハッシュ関数にはハッシュ衝突(同じハッシュ値を持つ2つの異なるデータ列が発見可能なこと)の問題が存在するため、ユーザーが偽のAPOPサーバに誘導されてデータを解析されると、APOPパスワード解読の恐れがある。APOPパスワードが漏えいし、ほかのシステムでも同じパスワードを流用していると、不正ログインに悪用される危険もある。
MD5が原因であることから、現時点で根本的な対策はない。IPAは、「POP over SSL」やSSL暗号化対応のウェブメールなどの利用を推奨している。最新情報は、「JVN#19445002:APOPにおけるパスワード漏えいの脆弱性」で参照できる。
twinleaves on 2007/04/19 17:55:22 関連記事 [ powered by deqwas ]
-
ヤフー、フィッシング防止に有効なパスワード相互認証プロトコルを開発
2007/03/26 21:09 [ セキュリティ ]
-
通信でも「ジャストインタイム」--高速化が期待される新プロトコルが発表に
2004/07/29 18:52 [ 通信 ]
-
レクロイ、業界初のUWBプロトコル解析ソリューションを発表
2005/06/03 00:00 [ リリース ]
-
TCP/IPインターネットワーキング 〜RFCに基づくインターネット主要プロトコルの仕様・動作・解析〜
2007/06/19 00:00 [ イベント ]
-
B2Bサーバソフト「ACMS B2B」でグローバル標準のセキュア通信プロトコル「EDIINT AS2」をサポート
2006/04/06 10:00 [ リリース ]
戦略的に考えるための7つの便利なフレームワーク企画特集
-
そのストレージで仮想化に対応できますか?
メリット盛りだくさんのサンのオープンストレージ製品
-
次世代録画メディアが拓く新しい録画文化
マルチプレーヤーの登場でさらに広がるiVDRの世界
-
今注目の「サジェスト検索」−デモ掲載中
システムのユーザビリティに革命を起こす技術とは
-
インターネット上の悪意を未然に防ぐには?
ブラウザに備わったセキュリティ機能を徹底解説
-
パンデミック対策特集
2009年のパンデミック発生から再考する事業継続計画
-
リニューアルしたロリポップ!
【第2回】進化の裏側を技術責任者 宮下氏が解説!!
-
◆エン・ジャパン厳選求人☆毎週更新◆
不況下でも急成長の秘訣とは?注目企業の取組みも公開!
-
集積度も性能も、業界最高水準のブレードPC
サーバの実装技術を、シン・クライアントへ応用
-
中小企業のセキュリティリスクとは?
導入する側・される側 得するセキュリティ製品
-
SOAと業務改善
SOA全般を網羅したOracleのリソースを公開中
-
気付いてますか?仮想環境の課題とは
-
見落としがちになっています。
CNET Japan セレクション
-
マルキュー成功の要因は何か
ジャパンイマジネーションという会社は「セシルマクビー」をはじめとする「ギャル」や「ギャルのちょっと上の世代」に向けたファッションブランドを展開している。同社の発展の経緯に触れつつ、ファッション市場の変化について考える。
-
「Windows 7」のタッチ機能--普及の鍵は何か
「Windows 7」のマルチタッチ機能は、以前のバージョンから進歩したことが最も容易に見て取れる機能だが、普及への課題もある。より多くの人がこのテクノロジに触れるためには、何が必要だろうか。
-
M・アンドリーセン氏の新ベンチャーファンド--その目的とビジネスモデル
ネットスケープの創設者であるマーク・アンドリーセン氏が新しいベンチャーファンドを立ち上げた。3億ドルの資金が特定のテクノロジ分野に絞って投資される。
-
日本オラクル、堅調な業績を評価して株価上昇軌道へ
日本オラクルが6月30日に、2009年5月期の決算(非連結)を発表して以降、株価が堅調な推移をみせている。
-
マイクロソフトの新ブラウザ「Gazelle」の可能性--ブラウザはOSに近づけるか
マイクロソフトの新ブラウザ「Gazelle」の詳細が明らかになりつつある。ブラウザをOSのように動作させることを目指すという。Gazelleを開発する研究者に話を聞いた。
-
小型一眼レフ、ペンタックス「K-7」開発秘話--“隙のないモノづくり”の裏にあるもの
6月27日、ペンタックスのデジタル一眼レフカメラ「K-7」が発売された。K-7はどのようなコンセプトで作られたのだろうか。HOYA PENTAX イメージング・システム事業部の川内拓氏と若代滋氏に話を聞いた。
CNET Japan ブログ
ストアリンク
製品ランキング
薄型テレビ
-
東芝
amazonの製品ページへ移動
REGZA 47Z8000
-
東芝
amazonの製品ページへ移動
REGZA 32C8000
-
東芝
amazonの製品ページへ移動
REGZA 22A8000K(ムーンブラック)
-
東芝
amazonの製品ページへ移動
REGZA 19A8000K(ムーンブラック)
-
東芝
amazonの製品ページへ移動
REGZA 37Z8000
-
東芝
amazonの製品ページへ移動
REGZA 37C8000
-
東芝
amazonの製品ページへ移動
REGZA 19A8000W(ルーチェホワイト)
-
東芝
amazonの製品ページへ移動
REGZA 37H7000
-
東芝
amazonの製品ページへ移動
REGZA 22A8000W(ルーチェホワイト)
-
東芝
amazonの製品ページへ移動
REGZA 32A8000
データ協力 : Amazon.co.jp
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
- CNET Networks Japan: ZDNet Japan | CNET Japan | VENTURE VIEW | GameSpot Japan | Tetsudo.com
- USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
- International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK
シーネットネットワークスジャパンについて Copyright © 2009 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 | 利用規約 | 訂正 | 広告について | 人材募集 |
ところでAPOPでメールサーバーに認証している人ってどれぐらい? 大多数がパスワードを平文で流すPOP3だと思うのですが。 つまり、普段はハガキでメッセージのやりとりをしている人が、使ってもいない鍵付き封書の鍵を開けられる可能性について心配している。。。のね。