Hiromitsu Takagi @HiromitsuTakagi 解説 メール受信には90年代からAPOPプロトコルが使われてきた。これは、パスワードを生で送信せずチャレンジレスポンス方式でMD5ハッシュして送信するもので、ネットワークが盗聴されても大丈夫なものとされてきた。そのため、メール送受信にSSLを使わないのが普通という時代が続いた。 Hiromitsu Takagi @HiromitsuTakagi 公衆Wi-Fiの普及で盗聴リスクが高まり、メール送受信にもSSLをとの機運が高まり、メールソフト側の対応も済んでいたのに、日本のISPはなかなかSSL化を進めなかった。彼らの言い分は、メールはどのみち暗号化されずに流れるし、パスワードはAPOPで保護されているというものだった。 Hiromitsu Takagi @HiromitsuTakagi その後、電通大の研究グループによりA
![OCN利用者はメールソフトのSSL設定をオンにしてください パスワードが漏洩します](https://cdn-ak-scissors.b.st-hatena.com/image/square/f4a4990c4fb2eb26e3e8b071fb529e18f9911b17/height=288;version=1;width=512/https%3A%2F%2Fs.tgstc.com%2Fogp3%2F638a0ad75c7e0c912fb8e9365bd0a236-1200x630.jpeg)