APOPにパスワード漏洩の脆弱性

2007年4月19日

• スラッシュドット ジャパン | APOPにパスワード漏洩の脆弱性
• APOP方式におけるセキュリティ上の弱点（脆弱性）の注意喚起について

うちのサーバも一時期はAPOP でログインしていたりしましたが、現在はIMAPS での接続が基本なので、幸いにしてこの問題とは無縁かな。

会社で管理してる複数のサーバもAPOP は使ってない ((というより使えないコンフィグでコンパイルしてあった))ので、この件に関しては別に気にすることはないけれど、やはりさらに安全を期するならPOP over SSLやSMTP over SSL を使うようにした方が良いんだろうな。

すでにサーバ側での対応は完了しているけど、ユーザの方への教育が行き届かないであろうことが容易に予想されるのが、より大きな問題ですが。いっそのことSSL 接続のWeb メールに切り替えた方が良いのだろうか。……いやあ、それはやっぱり面倒だな(^^;