Post Office Protocol

出典: Wikipedio


Template:Redirect Template:IPstack Post Office Protocol(ポスト オフィス プロトコル、POP)は、電子メールで使われるプロトコル(通信規約)のひとつ。ユーザーがメールサーバから自分のメールを取り出す時に使用する、メール受信用プロトコル。現在は、改良されたPOP3(POP Version 3)が使用されている。

目次

概要

電子メールは、いつ・誰から送られてくるか分からない。しかし、ユーザーが自分のコンピュータを常にインターネットに接続してメールを受信できるように待機させておく必要はない。 これは、インターネットサービスプロバイダ(ISP)や企業ネットワーク内にメールを配達・受信するためのメールサーバが設置されており、メールサーバが常にメールを受信できるように待機しているからである。 メールサーバにメールが届いた後に、ユーザーがメールサーバからメールを取り出して、自分のコンピュータに取り込めばよい。この時に使われるプロトコルがPOPである。 この作業は、郵便局(メールサーバ)に届けられた手紙をユーザーが郵便局へ取りに行く作業に似ている。 メールサーバにメールが届いているかどうかもPOPで確かめることができる。

POPのユーザ認証機能をメール送信時の送信者認証に使用することがあり、これをPOP before SMTPと言う。

使用するTCPポート番号

通常、POP2では109番、POP3では110番を使用する。

ユーザーの認証方法

認証方法として、平文のUSER/PASS 認証が広く用いられているが、サーバ/クライアント双方が対応していれば、オプションコマンドである APOP (RFC1460から追加)や拡張機能である SASLメカニズムを利用したAUTHコマンドなどを用いて認証を暗号化し、パスワード漏洩を防止することができる。 ただし、それらを用いても認証の部分のみを暗号化したものであって、その他のメールのヘッダや本文などの内容は平文のままである。

IPA:APOPの利用をやめ、SSLの利用を勧告(2007年4月)

APOPで暗号化された中身の解析については電気通信大学太田和夫教授の研究グループが解析を成功させた<ref>IPA:APOP方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について</ref><ref>情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い:脆弱性関連情報の調査結果 JVN#19445002 APOP におけるパスワード漏えいの脆弱性</ref><ref>JVN#19445002: APOP におけるパスワード漏えいの脆弱性</ref>。この脆弱性はMD5ハッシュ方式をAPOPにおいて不適切に用いていることによるプロトコル(通信手順)上の問題であり、現時点で根本的な対策方法は存在しない。そのため、内容を漏洩させないためにはSTARTTLSPOP over SSL(ポート番号は995番)などを利用してSSLで通信し、ネットワーク経路を暗号化する必要がある。

なおアメリカ政府(NIST (アメリカ国立標準技術研究所))及び日本のCRYPTREC (暗号技術評価プロジェクト)では、すでにMD5/APOPを推奨から外し、SHAの利用を求めている。

RFC

関連項目

脚注

Template:脚注ヘルプ Template:Reflistar:بروتوكول مكتب البريد az:POP3 bg:Post Office Protocol bs:Post Office Protocol ca:Post Office Protocol cs:Post Office Protocol version 3 cv:Post Office Protocol da:POP3 de:Post Office Protocol el:Post Office Protocol en:Post Office Protocol eo:POP3 es:Post Office Protocol et:Postkontoriprotokoll eu:POP fa:پاپ۳ fi:POP3 fr:Post Office Protocol gl:Post Office Protocol he:Post Office Protocol hr:POP3 hu:POP3 id:Post Office Protocol versi 3 it:Post Office Protocol ko:POP3 ku:POP3 lt:POP3 lv:Post Office Protocol ml:പോപ്പ് 3 nl:POP3 nn:POP3 no:POP3 pl:POP3 pt:Post Office Protocol ro:POP3 ru:POP3 simple:Post Office Protocol sk:Post Office Protocol sl:POP3 sv:POP3 th:Post Office Protocol tr:POP3 uk:POP3 vi:POP3 yo:Post Office Protocol zh:POP3

個人用ツール