APOPメールパスワード漏洩の脆弱性をIPAが注意喚起 | RBB TODAY
4月19日、独立行政法人情報処理推進機構(IPA)は、電子メールで一般的な認証パスワードの暗号が解読される危険性について「情報セキュリティ早期警戒パートナーシップ」に基づき注意喚起を行った。 一般的な電子メールプロトコルでは、本人確認のためにメールアカウントとパスワードによる認証を行うが、このパスワードが盗まれないように、APOPという認証プロトコルでは、MD5という暗号化処理を施している。このMD5の安全性については、以前から専門家や研究者が問題点を指摘していたが、一般的には長期間の盗聴による暗号文字列の収集が必要であることと、メールプロトコル自体、パスワードを解読しなくてもメール本文の盗聴や改ざんが可能なことから、これまで現実的な危険として取り上げられることは少なかった。 今回の注意喚起は、経済産業省の告示に基づきIPAなどが推進している「情報セキュリティ早期警戒パートナーシップ」に基
ファイルのセキュリティを強化する各種の暗号化ツール | OSDN Magazine
システム全体をカバーするセキュリティソリューションが必要であるなら、通常は、SELinux、AppArmor、Bastille、grsecurityなどを用いることで十二分にセキュアなLinuxデスクトップを構築できるはずだ。その一方で、ファイルやディレクトリ単位で暗号化を施したいという状況も存在するはずである。ここでは後者の観点から、自宅のコンピュータにあるファイルを外に持ち出したい、個人データをペンドライブに入れて携帯したい、機密情報を含んだメッセージを電子メールで送信したい、という場合に役立つ暗号化ツールをいくつか紹介することにしよう。 本稿で紹介するツールの大半はコマンドライン専用で使うものだが、その機能や操作手順は極めてシンプルであり、コマンドライン操作を苦手とする初心者ユーザであっても使いこなすのにさほどの困難は感じないだろう。特に今回は、外部ライブラリにできるだけ依存せず、プ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
