今日の外接 - 徒然なる日々の雑音

APOPにおけるパスワード漏洩の脆弱性（[http: //www.st.ryukoku.ac.jp/%7Ekjm/security/memo/:title]）:まぁとりあえず本職ですのでたまにはそれっぽい話も。
POP3によるメール受信時のAPOPでの認証において、パスワードを解読できてしまうといった話。APOPはパスワードを暗号化するための仕組みなので、その仕組み自体が揺らぐ大問題。
しかし、結局のところAPOPでもメール本文は暗号化されていないため、指摘されているようにとっととSSL/TLSに切り替えるが吉。大手ISPでは最近はほぼ対応済みなので、いい機会だし設定変更をしておきましょう。設定方法はISPごとに微妙に違ったりするので、わかんない場合はサポートへ。

しかし現実問題として一般ユーザーってまだ殆ど素のPOP接続だったりするのかなあ……普通のユーザーは自分のPC環境以外は頓着しないし。