IPAの勧告
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/09 14:21 UTC 版)
「Post Office Protocol」の記事における「IPAの勧告」の解説
APOPで暗号化された中身の解析については電気通信大学(情報理工学部・大学院情報理工学研究科)の太田和夫教授の研究グループが解析を成功させた。この脆弱性はMD5ハッシュ方式をAPOPにおいて不適切に用いていることによるプロトコル(通信手順)上の問題であり、現時点で根本的な対策方法は存在しない。そのため、内容を漏洩させないためにはSTARTTLSやPOP over SSL(ポート番号は995番)などを利用してSSLで通信し、ネットワーク経路を暗号化する必要がある。 なお、MD5そのものについても、アメリカ合衆国政府(NIST(アメリカ国立標準技術研究所))及び日本のCRYPTREC(暗号技術評価プロジェクト)では推奨から外されており、その点でもAPOPの利用は勧められない。
※この「IPAの勧告」の解説は、「Post Office Protocol」の解説の一部です。
「IPAの勧告」を含む「Post Office Protocol」の記事については、「Post Office Protocol」の概要を参照ください。
ウィキペディア小見出し辞書の「IPAの勧告」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- IPAの勧告のページへのリンク
