APOPメールパスワード漏洩の脆弱性をIPAが注意喚起 | RBB TODAY4月19日、独立行政法人情報処理推進機構(IPA)は、電子メールで一般的な認証パスワードの暗号が解読される危険性について「情報セキュリティ早期警戒パートナーシップ」に基づき注意喚起を行った。 一般的な電子メールプロトコルでは、本人確認のためにメールアカウントとパスワードによる認証を行うが、このパスワードが盗まれないように、APOPという認証プロトコルでは、MD5という暗号化処理を施している。このMD5の安全性については、以前から専門家や研究者が問題点を指摘していたが、一般的には長期間の盗聴による暗号文字列の収集が必要であることと、メールプロトコル自体、パスワードを解読しなくてもメール本文の盗聴や改ざんが可能なことから、これまで現実的な危険として取り上げられることは少なかった。 今回の注意喚起は、経済産業省の告示に基づきIPAなどが推進している「情報セキュリティ早期警戒パートナーシップ」に基
