APOPのぜい弱性で見えてきたMD5の「ご臨終」
情報処理機構セキュリティセンターは4月,メール・サーバーの認証プロトコルの一つ「APOP」について注意を喚起した。この注意喚起は,電気通信大学の太田和夫教授のグループが,APOPで使うハッシュ関数「MD5」に新たな欠陥を発見したことに基づくもの。この欠陥は,APOPだけでなく,MD5を使う電子署名などのほかのアプリケーションの欠陥も示唆する。実際にどの程度危険なものか,技術に基づいて考えてみよう。 わからないはずのパスワードが解かれる APOPは,チャレンジ・レスポンスという方式を使って,メール・クライアントとメール・サーバーのやりとりを盗聴してもパスワードが解読できないようにする。パスワードを直接やりとりせずに,まずサーバーからクライアントに「チャレンジ・コード」という文字列を送る。クライアントはチャレンジ・コードとパスワードを連結したうえで,MD5というハッシュ関数を使ってハッシュ値を
個人情報の漏えいについてのお詫びとお知らせ〜北秋田市民の皆様へ
このたび、北秋田市の住民情報の一部がインターネット上に流出していることが判明いたしました。 流出した情報は、合併当時の旧鷹巣町と旧森吉町の住民記録です。市民の大切な個人情報が漏えいした事態を厳粛に受け止めるとともに、市民の皆様の信頼を損なうことになりましたことに対し、心より深くお詫び申し上げます。 原因は、合併時の電算システムの統合に際し、データの移行業務を委託した日本電気株式会社秋田支店が、山口県の山口電子計算センターに再委託したところ、作業に従事した元従業員が重要データをファイル交換ソフトWinny(ウイニー)の入った自宅のパソコンに保存したことから、インターネットを通じて流出したものです。 個人情報保護条例及び契約に基づく義務違反等により、関係した業者の管理責任を追及し、厳格に対処していく所存です。 また、住民情報を管理する自治体の責任の重大性を認識し、職員及び関係業者に対しましても
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
|さきがけonTheWeb
http://www.jiji.com/jc/c?g=soc_30&k=2007052200992
