https://www.bravotouring.com/~yano/archives/2007/04/19/ Recent content in 2007/04/19 on Yano's digital garage Hugo en-us Thu, 19 Apr 2007 22:24:26 +0900 https://www.bravotouring.com/~yano/diary/it/20070419apop.htm Thu, 19 Apr 2007 22:24:26 +0900 https://www.bravotouring.com/~yano/diary/it/20070419apop.htm <table align="right" class="Landscape"> <tr> <td><img alt="西国寺のサクラ" src="https://www.bravotouring.com/~yano/images/2007/20070419.jpg"/> </td> <tr> <td class="PhotoMemo">4/8 <span class="Point">尾道市</span>、西国寺にて</td> </tr> </tr> <p>今朝の<span class="TvTitle">『とくダネ！』</span>のオープニングトークで取り上げられたのに一番驚いた、<a href="http://www.itmedia.co.jp/news/articles/0704/19/news049.html" target="SubWindow">APOPの脆弱性</a>。簡単に言うとメールを読み出す時のパスワードが知られてしまうと言う問題。</p> <p>しかし、欠陥云々の前に実際には<span class="Software">APOP</span>すらあまり使われていない実態に注意して欲しい。</p> <p>つまり<span class="Strong">A</span>の付かない一般的な<span class="Software">POP</span>はパスワードそのものが無防備にもネットワーク上を裸で流れているというリスクがあまり意識されていないように思える。もちろん、電線や光ファイバーの中の話なので目視で見えるというものではないが、LANケーブルやディスプレイの漏洩電磁波から意外と簡単にデータが復元できたりする事も知られているので、実は少しスキルのある人がやろうと思えば意外と簡単にできてしまうと思った方がよい。例え<span class="Software">APOP</span>でパスワードは守れても、メール本文は暗号化されないので内容は読み放題だ。</p> <p>言うまでもなく無線LANならラジオを聞くのと同じくらい簡単に受信できるのは知っての通り。だから<span class="Software">WEP</span>等で全体を暗号化するわけだが、その<span class="Software">WEP暗号</span>も<a href="http://www.itmedia.co.jp/enterprise/articles/0704/05/news033.html" target="SubWindow">わずか60秒で<span class="Emergency">破られる</span></a>事態になっており、ほとんど無意味。</p> <p><a href="http://sonic64.com/2006-01-30.html" target="SubWindow">ニンテンドーDSを繋げるために<span class="Software">WEP</span>を後生大事に使っている人は特に危険</a>なので、ニンテンドーDSとは別にパソコン用のアクセスポイントを分けて一刻も早く<span class="Software">WPA</span>や<span class="Software">WPA2</span>に強化すべきだ。</p> <p>つまり現実問題として無線も有線も<span class="Emergency">盗聴</span>されるリスクは意外と大きいわけで、パスワードだけでなく<span class="Topics">全体をちゃんと暗号化すべき</span>というのが結論。</p> <p>というわけで、<span class="Software">POP/SMTP over SSL</span>を使いましょう。…もっとも、ユーザーがいくら頑張ってもサーバーを提供するプロバイダーが対応してくれないと無理なのが痛いところだ。でも個人情報漏洩事件華やかなりしこのご時世、その程度の危機意識しかないないような危ういプロバイダーには三行半を突きつけ、より安全なとこへ乗り換えるのもいい機会じゃないかと思う。</p> <p class="Reference">【参照】 <br/>●ITmedia <a href="http://www.itmedia.co.jp/" target="SubWindow">http://www.itmedia.co.jp/</a> <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/0704/05/news033.html" target="SubWindow">無線LANのWEP暗号、60秒でクラッキング</a> 2007年4月5日 <br/>┣<a href="http://www.itmedia.co.jp/news/articles/0704/09/news018.html" target="SubWindow">暗号化技術WEP、今度こそ最期を迎えるか</a> 2007年4月9日 <br/>┗<a href="http://www.itmedia.co.jp/news/articles/0704/19/news049.html" target="SubWindow">APOPにパスワードが漏れる脆弱性</a> 2007年4月19日 <br/>●日経ITPro <a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">http://itpro.nikkeibp.co.jp/</a> <br/>┗<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20070419apop/268800/" target="SubWindow">メール受信の「APOP」方式にパスワード漏えいの危険性</a> 2007年4月19日 <br/>●nikkansports.com <a href="http://www.nikkansports.com/" target="SubWindow">http://www.nikkansports.com/</a> <br/>┗<a href="http://www.nikkansports.com/general/p-gn-tp0-20070417-185672.html" target="SubWindow">ランエボ盗み暴走、持ち主引きずり殺す</a> 2007年4月17日 <br/>●西日本新聞 <a href="http://www.nishinippon.co.jp/" target="SubWindow">http://www.nishinippon.co.jp/</a> <br/>┗<a href="http://www.nishinippon.co.jp/nnp/local/fukuoka/20070417/20070417_052.shtml" target="SubWindow">車盗難保険金　外形的立証で請求可　最高裁初判断　福岡高裁に差し戻し</a> 2007年4月17日 </p> </table>