第6回 迷走の痕跡を抱えるMac OS XのOpenDirectory 図5 APOPのようなチャレンジ−レスポンス系の認証は、まず乱数を送り、サーバとクライアントがそれぞれその乱数とパスワードを基に値を計算、それを比較する。ネットワークに流れるのは毎回異なる計算結果のため盗聴には強いが、サーバ側に平文のパスワードを保管する必要が出てきてしまう 記事に戻る 白山貴之,ITmedia