APOPの暗号が破られたとか

日記

メールの受信はたいていの人がPOP3だからAPOPが破られても関係ないだろうとは思うが、POP3はそもそも何も暗号化していないのだから別に安全だというわけでもない。今回の件で問題になるのはむしろ他の部分でMD5を使っている箇所に危険性が波及しないかということなんだけれども、とりあえず今回の手法はAPOPを使うに当たってやりとりされる文字列と組み合わせての攻撃らしいから、MD5がすぐに危険にさらされるというわけではないらしい。


IPAの報告とか
情報処理推進機構:情報セキュリティ:脆弱性関連情報取扱い:APOP方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について
MD5 - Wikipedia
読み出しを暗号化しないpop3やapopメールは危険か? −@IT
お知らせ : YOMIURI ONLINE(読売新聞)


PC講座でもおなじみのH先生からこのニュースに関してレポートを提出しなさいと指示が来たのでA4一枚分書いて帰宅。社会的にどんな問題が生じるかという論点なんだけど、APOPそのものに関しては別に問題起きないんじゃね?とテキトウにまとめ、セキュリティのリテラシー話に繋げておおざっぱに終了。


ハッシュコリジョンに関する具体的な問題も調べたかったけど時間無いのでまたそのうち。


ところでMD5のような一方向関数を使うことは「暗号化」というのだろうか?一方向関数そのものは暗号の分野にあることは間違いないけど、復号化できないことを仮定しているのだから暗号化っていうのはちょっと違うような・・。