« 「AFPの写真を利用したブログ」をココログに書けない話 | トップページ | 飲酒運転の話 »

2007年4月19日 (木)

「APOP解読」の記事に対するブロガーの反応

読売新聞のweb版の2007年4月19日掲載の記事に、「メールのパスワード暗号破った…APOP規格を解読」というものがあります。

記事の内容は、「MD5から元のパスワードがわかる、よってメールに使われているAPOPが解読される。云々」というものです。また、「この技術がハッカーなどに使われると、重要なメールが読み取られる恐れがある。」とも書いてある。

素人向けの記事なので、MD5の例としてAPOPを持ってきたのだろうと思います。また、相変わらずハッカーを悪者扱いしています。(「ハッカー」は尊敬すべき対象であって、悪いことをする人は「クラッカー」と呼ぼうって例の話を我々は何回も繰り返してきているのに…。)

それで、この記事が Yahoo news からも引けるようになっていて、そこをみると、「この話題に対するブログ」というのがあったので、早速見てみました。

そうすると、いろいろな記事が見つかります。それを見ていると、基本的に多くのブロガーは暗号技術どころか、メールの配送にすら全く興味(関心)がなく、実は、その人が使っているメール転送がAPOPなのかPOPなのかIMAPなのかも知らないようです。(邪推ですが、既にコメントを書いたブロガーの多くは、きっとアフィリエイト目的なんでしょう。)

そのうち、「メールを読み出すときに、その人のPOPアカウントに付随するパスワードが漏洩する」という話と、「メール本体が他人から読まれるという話」を完全に混乱している人も出てくるだろうな。SMTPなんて裸文転送なのに。

また、元記事が悪いせいか「メールのパスワード」としか言及していない人がほとんど。じゃぁ、メール以外のパスワードはどうなのとか、疑問を投げかけてはいない。

「すぐに新しい規格を」と書いている人もいますが、これは規格の問題じゃなくて技術の問題だし…。


で、ここで書きたいことはたくさんありますが時間がないので簡単に。

  • 無理解なことを書くブロガーが多いことを揶揄して、「だから技術教育が必要」と訴えても意味がないかも。
  • メールの安全性(危険性)について、ほとんど知られていないのですが、これって、そのままでいいのかなぁ。多くの人は、メールが裸文転送であるとか、管理者が「ソノ気」になればいつでも中身を見られてしまうってことを知らない、というか考えたこともないんじゃないかな。
  • ま、それをいってしまうと、ボロボロOSもたくさんあるよな。
  • パスワードと暗号の基本的な話って、21世紀の日本国民の基本的リテラシーに格上げしていいのかな。それとも、難し過ぎる?

週末にまた追加したいです。(可能なら)


いつものことですが、この話題でも奥村先生のブログが一番安心して読めます。

|

« 「AFPの写真を利用したブログ」をココログに書けない話 | トップページ | 飲酒運転の話 »

コメント

すみません。トラックバックが複数飛んでしまったようです。お手数ですが、削除頂ければ幸いです。ご迷惑をお掛けして申し訳御座いません。

投稿: *生保単独* | 2007年4月20日 (金) 02:21

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/140645/14772177

この記事へのトラックバック一覧です: 「APOP解読」の記事に対するブロガーの反応:

» 使われ方の問題かも?そんなことないのかな? [特に書くこともないけど、]
APOP におけるパスワード漏えいの脆弱性に関して、このあたりからのリンクを突付いて思ったことをつらつらと書いてみようかと思います。 幾つかトラバ飛ばしているのは、脳みその薄い私には、よくわからないことも多いので、何か得られればよいなといったところです。 主な理解の元は、ここにあったこれなのですが、このあたりの記載を読んだ限りでは、 引用: 「APOP解読」の記事に対するブロガーの反応 素人向けの記事なので、MD5の例としてAPOPを持ってきたのだろうと思います。 という... [続きを読む]

受信: 2007年4月19日 (木) 17:36

» APOPの脆弱性 [Jemのセキュリティ追っかけ日記+α]
http://www.yomiuri.co.jp/atmoney/news/20070419i101.htm IPAのは詳細なし http://www.ipa.go.jp/security/vuln/documents/2007/JVN_19445002.html http://internet.watch.impress.co.jp/cda/news/2007/04/19/15474.html http://www.securityfocus.com/archive/1/464477... [続きを読む]

受信: 2007年4月20日 (金) 01:31

« 「AFPの写真を利用したブログ」をココログに書けない話 | トップページ | 飲酒運転の話 »