【りんご】雪だるま作戦に思いを馳せながら雑談するスレッドPart51
よくできたコンピュータープログラムならサーバーとか落とさないとおもふけど…
つーかAPOP使ってる人あまりいないと思うんだ。
そんなもん解読する手間なんていらなくて、
スニファリングすれば大多数が平文パスワードを垂れ流してるわけで。
そんなもん解読する手間なんていらなくて、
スニファリングすれば大多数が平文パスワードを垂れ流してるわけで。
899 :stream ◆PNstream2s :2007/04/19(木) 07:44:37
メールの中身を暗号化する文化が栄えないから困る
なんでだろうね
気にする人は結構いそうなものなのにね
気にする人は結構いそうなものなのにね
面倒くさい
使い勝手の問題じゃないかと。
クライアント(具体的にはOutlook)に標準で[暗号化して送信]ボタンがあって
受信側もダイアログにpass入れるだけで読めるならみんな使うでしょう。
最近の版はどうなってるのか知らないけど。
そのデフォの暗号化方式は簡単なもので無料で使えるようなやつでも、
いったんそういう文化ができたらセキュリティへの要求は
自然に上がっていくだろうし。
クライアント(具体的にはOutlook)に標準で[暗号化して送信]ボタンがあって
受信側もダイアログにpass入れるだけで読めるならみんな使うでしょう。
最近の版はどうなってるのか知らないけど。
そのデフォの暗号化方式は簡単なもので無料で使えるようなやつでも、
いったんそういう文化ができたらセキュリティへの要求は
自然に上がっていくだろうし。
903 :零細企業 ◆reisaifwww :2007/04/19(木) 09:21:16 BE:264006645-2BP(1485)
>受信側もダイアログにpass入れるだけ
それが、面倒です。
それが、面倒です。
メールって不便だよなぁ。
そうだ!伝書鳩にしよう!
エイプリルフールネタか
908 :● ◆ANGLERlqvM :2007/04/19(木) 09:54:18 BE:4476858-2BP(5890)
相手の方に手渡し。これ最強(酢
下駄箱でいいじゃん
911 :名無し草:2007/04/19(木) 11:23:18
APOPが破られたのか、MD5が破られたのか。
影響度が全然違う訳だが
影響度が全然違う訳だが
MD5を逆算するとかTVで言ってたような
913 : ◆MUMUMUhnYI :2007/04/19(木) 11:54:33 BE:1641863-PLT(74072)
APOP方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について
http://www.ipa.go.jp/security/vuln/200704_APOP.html
JVN#19445002 APOP におけるパスワード漏えいの脆弱性
http://www.ipa.go.jp/security/vuln/documents/2007/JVN_19445002.html
3行でいうと、
・APOPではMD5という方法を使っている
・MD5は既に安全ではないことが証明されている
・だから、APOPは安全ではない
ということのようですね。
確かにMD5が安全ではないことは既知ですし、
そのまま使い続けることはいまいちな気がします。
しかしかなりの人数の人が、
APOPですらないただのPOP3(パスワードがそのまま流れる)を
使っているという話もあります。
例えば、2ちゃんねるのキャップパスやトリップキーは、
ネットワーク上をそのまま流れています。何の暗号化もされてないです。
(続く)
http://www.ipa.go.jp/security/vuln/200704_APOP.html
JVN#19445002 APOP におけるパスワード漏えいの脆弱性
http://www.ipa.go.jp/security/vuln/documents/2007/JVN_19445002.html
3行でいうと、
・APOPではMD5という方法を使っている
・MD5は既に安全ではないことが証明されている
・だから、APOPは安全ではない
ということのようですね。
確かにMD5が安全ではないことは既知ですし、
そのまま使い続けることはいまいちな気がします。
しかしかなりの人数の人が、
APOPですらないただのPOP3(パスワードがそのまま流れる)を
使っているという話もあります。
例えば、2ちゃんねるのキャップパスやトリップキーは、
ネットワーク上をそのまま流れています。何の暗号化もされてないです。
(続く)
914 : ◆MUMUMUhnYI :2007/04/19(木) 12:02:25 BE:3831067-PLT(74072)
で、解決方法としては、POP over SSLを使うということになると。
確かに、Gmailとかでは既に使っているですね。
というかWebメールじゃない場合、それ「しか」使えない。
ほんでこの記事ですが、
なんかマスコミを利用して「メール」「パスワード」「解読」とか言って、
派手に注意喚起して、
これを機会にPOP over SSLを普及させようとしている
セキュリティなんたら主義者(仮名)の方々の
何らかの策略があったり、、、するのかも。
確かに、いまだに普通のPOP3を使える状態にしているようなISPは
ややいまいちだとは思いますし、
POP over SSLにはすべきだとは思いますが、、、。
ユーザ対応にかかるコストのことを考えると、
なかなか廃止にはできないんでしょうね、きっと。
そういう意味では、世論操作してそういうのを廃止したいというふうには、
思っていたりするのかも。
# やべ、newsplus.jpはAPOPだ。一応APOPしか使えなくしてあるはずだけど。
確かに、Gmailとかでは既に使っているですね。
というかWebメールじゃない場合、それ「しか」使えない。
ほんでこの記事ですが、
なんかマスコミを利用して「メール」「パスワード」「解読」とか言って、
派手に注意喚起して、
これを機会にPOP over SSLを普及させようとしている
セキュリティなんたら主義者(仮名)の方々の
何らかの策略があったり、、、するのかも。
確かに、いまだに普通のPOP3を使える状態にしているようなISPは
ややいまいちだとは思いますし、
POP over SSLにはすべきだとは思いますが、、、。
ユーザ対応にかかるコストのことを考えると、
なかなか廃止にはできないんでしょうね、きっと。
そういう意味では、世論操作してそういうのを廃止したいというふうには、
思っていたりするのかも。
# やべ、newsplus.jpはAPOPだ。一応APOPしか使えなくしてあるはずだけど。
915 : ◆MUMUMUhnYI :2007/04/19(木) 12:07:25 BE:5745997-PLT(74072)
で、2ちゃんねるのキャップパスやトリップキーは、
もし漏れても祭りが起きたり呪われたり、
あるいは泥酔した人が本文に何度も書いたりするだけですが、
メールだともっと重要な情報も流れているわけで、
注意するに越したことはない、というのも、また事実だったりするです。
めしめし。ほんとはこんなことしてる場合じゃなかったり。
もし漏れても祭りが起きたり呪われたり、
あるいは泥酔した人が本文に何度も書いたりするだけですが、
メールだともっと重要な情報も流れているわけで、
注意するに越したことはない、というのも、また事実だったりするです。
めしめし。ほんとはこんなことしてる場合じゃなかったり。
>泥酔した人が本文に
あるあるwwwwwwwww
あるあるwwwwwwwww
なるほどね〜と思いながら作業してたら
居酒屋の予約FAXを得意先に送ってしもた・・逆じゃなくってまあヨカッタ
居酒屋の予約FAXを得意先に送ってしもた・・逆じゃなくってまあヨカッタ
一昔前は大手でもPOP/SMTP over SSLに対応してないところが
結構あった気がするが、今はどうなのだろう・・・
まあ本当に読まれたくないなら送る前に暗号化しないと駄目なんだろうが
結構あった気がするが、今はどうなのだろう・・・
まあ本当に読まれたくないなら送る前に暗号化しないと駄目なんだろうが
919 : ◆inODPD6owQ :2007/04/19(木) 12:31:15
>>916
ねーよwwww
ねーよwwww
そんな馬鹿いないよな・・・
921 : ◆MUMUMUhnYI :2007/04/19(木) 13:09:07 BE:1459182-PLT(74072)
で、ちと補足(蛇足)しておくと、
MD5の逆関数がわかったんだとしたら(結果の文字列から元の文字列がわかる)、
2ちゃんねるのID生成部分にも関係する「大ニュース」ですが、
(私は最初読売の記事の話聞いてそうかもと思った)
どうもそうじゃなくて、既知の問題(ハッシュの衝突を利用する)っぽいですね。
そんなかんじで。そろそろnewsplus.jpまじめに移行はじめなきゃ。
MD5の逆関数がわかったんだとしたら(結果の文字列から元の文字列がわかる)、
2ちゃんねるのID生成部分にも関係する「大ニュース」ですが、
(私は最初読売の記事の話聞いてそうかもと思った)
どうもそうじゃなくて、既知の問題(ハッシュの衝突を利用する)っぽいですね。
そんなかんじで。そろそろnewsplus.jpまじめに移行はじめなきゃ。
922 :零細企業 ◆reisaifwww :2007/04/19(木) 13:21:05 BE:844819788-2BP(1485)
そんなことよりぐぐってたらこんなサイト見つけてしまった、どうしよう。
http://www2.ocn.ne.jp/~kid/teacherandsisternow/gj_sensei94.html
仕事が進まんではないかwww
http://www2.ocn.ne.jp/~kid/teacherandsisternow/gj_sensei94.html
仕事が進まんではないかwww
923 :▲ ◆SANUKI/VII :2007/04/19(木) 13:25:38 BE:12684274-PLT(16750)
そんなことよりマァブでてこい
ふとってるもなかだろ
925 : ◆MUMUMUhnYI :2007/04/19(木) 13:52:14 BE:912825-PLT(74072)
>>921
【IT】電子メールの暗号化技術「APOP」破られる…電通大の研究グループが発見、当局に連絡[04/19]
http://news21.2ch.net/test/read.cgi/bizplus/1176927088/54
ということみたい。
いずれにせよ伝聞じゃなくて自分で考えて以下略、というかんじか。
【IT】電子メールの暗号化技術「APOP」破られる…電通大の研究グループが発見、当局に連絡[04/19]
http://news21.2ch.net/test/read.cgi/bizplus/1176927088/54
ということみたい。
いずれにせよ伝聞じゃなくて自分で考えて以下略、というかんじか。
926 : ◆NHi28FfuEI :2007/04/19(木) 14:18:03 BE:680594898-2BP(2555)
>>922
飛ばし読みでも1時間近くかかりました。ありがとうございました。
飛ばし読みでも1時間近くかかりました。ありがとうございました。
ガチだったら地球終わったな
http://news.ameba.jp/2007/04/4306.php
http://news.ameba.jp/2007/04/4306.php
プロバイダがpop3だけだわぁ…
929 :ロボ-7c7c ◆Robo.gBH9M :2007/04/19(木) 15:58:36
>>927
┏┫; ̄皿 ̄┣┓<ウワァ…こんなんなのに核保有国…
┏┫; ̄皿 ̄┣┓<ウワァ…こんなんなのに核保有国…
暗号化メールっていうのこんなのが思いうかぶ
∋めT=もωU〃ゃTょレヽЙё
∋めT=もωU〃ゃTょレヽЙё
931 :● ◆ANGLERlqvM :2007/04/19(木) 16:07:31 BE:2798055-2BP(5890)
各ISPの対応はどうなるのかなぁ。。
近々動きがあるんだろうなぁ。。
近々動きがあるんだろうなぁ。。
761 名前:マンセー名無しさん[sage] 投稿日:2007/04/19(木) 15:36:14 ID:0KLT031A
>各民族の進化過程 −らしい。
>ttp://photoimg.enjoyjapan.naver.com/view/enjoybbs/viewphoto/tanimation/103000/20070419117695977459774200.png
>各民族の進化過程 −らしい。
>ttp://photoimg.enjoyjapan.naver.com/view/enjoybbs/viewphoto/tanimation/103000/20070419117695977459774200.png
933 :零細企業 ◆reisaifwww :2007/04/19(木) 16:12:35 BE:646815277-2BP(1485)
じゃぱんwww
>APOP
>913 のリンク先見た限りだと
md5の逆算ではなく盗み取りみたいだね
md5を使っての逆算みたいなことは可能
パスワードなんぞ 1〜14文字(通常2バイト文字は使われてない)なんで パスワードのmd5自体が分かってしまうと
総当りで解析可能
>913 のリンク先見た限りだと
md5の逆算ではなく盗み取りみたいだね
md5を使っての逆算みたいなことは可能
パスワードなんぞ 1〜14文字(通常2バイト文字は使われてない)なんで パスワードのmd5自体が分かってしまうと
総当りで解析可能
つ量子コンピュータ
>929
そういう噂が中国やロシアで流れていても驚かないし、
合衆国で流れていてもやはり驚かない。
先端技術保有と最低層の科学知識はあんまり関係ないんじゃないかと。
そういう噂が中国やロシアで流れていても驚かないし、
合衆国で流れていてもやはり驚かない。
先端技術保有と最低層の科学知識はあんまり関係ないんじゃないかと。
937 :零細企業 ◆reisaifwww :2007/04/19(木) 17:11:12 BE:132003825-2BP(1485)
ゲー速住人ですけど、零細という人が、記者活動を全くしないのに、
Beで記者をやっていると偽っているんですけど、どうにかなりませんか?
こういう役立たずな記者もどきがいるとゲー速の資質が落ちますし、迷惑です
Beで記者をやっていると偽っているんですけど、どうにかなりませんか?
こういう役立たずな記者もどきがいるとゲー速の資質が落ちますし、迷惑です
放置しとけば新作MMOとかに流れて出てこなくなるでしょ
荒らしに構う者も荒らしですよ( ´ー`)フゥー...
荒らしに構う者も荒らしですよ( ´ー`)フゥー...
941 :零細企業 ◆reisaifwww :2007/04/19(木) 19:38:06
お前は日がな一日なにをやっているのかと。
943 : ◆NHi28FfuEI :2007/04/19(木) 20:13:38 BE:397013876-2BP(2555)
全部読んじまった。会社で何をやってるんだろう、、、俺。 orz