「APOP解読」の記事に対するブロガーの反応
読売新聞のweb版の2007年4月19日掲載の記事に、「メールのパスワード暗号破った…APOP規格を解読」というものがあります。
記事の内容は、「MD5から元のパスワードがわかる、よってメールに使われているAPOPが解読される。云々」というものです。また、「この技術がハッカーなどに使われると、重要なメールが読み取られる恐れがある。」とも書いてある。
素人向けの記事なので、MD5の例としてAPOPを持ってきたのだろうと思います。また、相変わらずハッカーを悪者扱いしています。(「ハッカー」は尊敬すべき対象であって、悪いことをする人は「クラッカー」と呼ぼうって例の話を我々は何回も繰り返してきているのに…。)
それで、この記事が Yahoo news からも引けるようになっていて、そこをみると、「この話題に対するブログ」というのがあったので、早速見てみました。
そうすると、いろいろな記事が見つかります。それを見ていると、基本的に多くのブロガーは暗号技術どころか、メールの配送にすら全く興味(関心)がなく、実は、その人が使っているメール転送がAPOPなのかPOPなのかIMAPなのかも知らないようです。(邪推ですが、既にコメントを書いたブロガーの多くは、きっとアフィリエイト目的なんでしょう。)
そのうち、「メールを読み出すときに、その人のPOPアカウントに付随するパスワードが漏洩する」という話と、「メール本体が他人から読まれるという話」を完全に混乱している人も出てくるだろうな。SMTPなんて裸文転送なのに。
また、元記事が悪いせいか「メールのパスワード」としか言及していない人がほとんど。じゃぁ、メール以外のパスワードはどうなのとか、疑問を投げかけてはいない。
「すぐに新しい規格を」と書いている人もいますが、これは規格の問題じゃなくて技術の問題だし…。
で、ここで書きたいことはたくさんありますが時間がないので簡単に。
- 無理解なことを書くブロガーが多いことを揶揄して、「だから技術教育が必要」と訴えても意味がないかも。
- メールの安全性(危険性)について、ほとんど知られていないのですが、これって、そのままでいいのかなぁ。多くの人は、メールが裸文転送であるとか、管理者が「ソノ気」になればいつでも中身を見られてしまうってことを知らない、というか考えたこともないんじゃないかな。
- ま、それをいってしまうと、ボロボロOSもたくさんあるよな。
- パスワードと暗号の基本的な話って、21世紀の日本国民の基本的リテラシーに格上げしていいのかな。それとも、難し過ぎる?
週末にまた追加したいです。(可能なら)
いつものことですが、この話題でも奥村先生のブログが一番安心して読めます。
| 固定リンク
この記事へのコメントは終了しました。
コメント
すみません。トラックバックが複数飛んでしまったようです。お手数ですが、削除頂ければ幸いです。ご迷惑をお掛けして申し訳御座いません。
投稿: *生保単独* | 2007年4月20日 (金) 02:21