メールパスワードを暗号化する規格「APOP」が解読されてしまった。
メールパスワードを暗号化して送信する規格「APOP」の暗号解読方法を電気通信大学の太田和夫教授(暗号理論)の研究グループが発見した。連絡を受けたIPAでは注意喚起を行っている。
APOPはメール受信の際に必要となるパスワードを暗号化して送る規格。POPではパスワードを平文で送るため盗聴されるおそれがあるが、MD5を利用して暗号化しているAPOPは、これまで絶対読み取り不可能と言われていた。太田教授の研究グループは、MD5を逆にさかのぼり、暗号化する前のパスワードに戻す手法を見つけたという。
IPAでは「これは通信プロトコルの問題であり、現時点で根本的な対策方法はない」とし、注意を呼びかけている。回避策として「メールのパスワードを他のシステムのパスワードと同一にしないこと」「『POP over SSL』や『ウェブメール』など、SSLによる暗号化通信を利用する」ことをあげている。
参考サイト
IPA:APOP方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について
YOMIURI ONLINE:メールのパスワード暗号破った…APOP規格を解読
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
