2007年04月19日

追うものは追われるものに勝る

今朝の朝刊で重大ニュースを発見exclamation×2

メールのパスワード暗号破った…APOP規格を解読


どういう事かというと一般にメールの受信は
POPサーバと言うサーバが必要である。
佐渡の酒.comのPOPサーバはDevecotを使用しています)

このPOPサーバは受信したメールを各クライアントのPCに
メールを配るまでの動きをします。

そして「APOP」やら「POP3」と言うのはプロトコルの名称であり、
POP3は通常使われるプロトコルだが暗号化されていないので
セキュリティ的には安全ではありません。
で、今回のAPOPは「ハッシュ」という暗号化技術を使い、
パスワードを暗号化し、本人確認がされるわけです。

しかし今回の記事はその暗号化技術が解読可能になったとの事。
もしこの解読技術がハッカーの手にわたるようなことがあれば
メールが読み取られてしまう
と言うわけです。

いつの時代もそうですが、新しいセキュリティ技術を生み出す者がいれば、
そのセキュリティ技術を解読してしまう者がいる・・・

世の中抜きつ抜かれつのシーソーゲームです。


因みに佐渡の酒.comではポート番号を変えて
本人確認はもちろんのこと、
メールの本文をそのままSSL通信で暗号化しているので
APOPよりも安全です!
パスワード
(APOPは本人確認だけが暗号化されている)


Related Posts Plugin for WordPress, Blogger...
posted by ペー at 10:29 | 新潟 ☀ | Comment(0) | TrackBack(1) | Windows | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック


Excerpt: APOPPost Office Protocol (POP) は、電子メールで使われるプロトコル(通信規約)のひとつ。ユーザーがメールサーバーから自分のメールを取り出す時に使用する、メール受信用プロト..
Weblog: サーバー用語集
Tracked: 2008-02-19 19:34
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。