電子メールのパスワードを暗号化して送信する規格「APOP」の暗号解読方法を電気通信大学の太田和夫教授(暗号理論)の研究グループが発見し、経済産業省の外郭団体・情報処理推進機構(IPA)に連絡した。
読み取り不可能と言われてきた暗号化技術に穴が見つかったことで、パスワードが盗まれる恐れが出てきた。
APOPは、メール固有のパスワードなどを「MD5」と呼ばれる特殊な関数で別の文字列に変換する技術を使っている。メールを使う人のパソコンから、メールが保存されているサーバーまでパスワードが暗号化されて送られるため、途中でパスワードをすべて読み取ることは不可能とされていた。
太田教授の研究グループは暗号化のカギとなる「MD5」を逆にさかのぼり、暗号化する前のパスワードに戻す手法を見つけた。この技術がハッカーなどに使われると、重要なメールが読み取られる恐れがある。日本銀行金融研究所の岩下直行・情報技術研究センター長は「MD5は、メール以外にも会員制サイトに入る際のパスワードの暗号化などインターネットの世界で広く使われている。さらに強力な関数に替えるなどの処置が必要だ」と話している。