「APOP 」はこの項目へ転送 されています。アニメソングに関する記事については「A-POP 」をご覧ください。
Post Office Protocol (ポスト オフィス プロトコル、POP (ポップ[ 1] [ 2] [ 3] [ 4] ))は、電子メール で使われる通信プロトコル (通信規約)のひとつ。ユーザ がメールサーバ から自分のメールを取り出す時に使用する、メール受信用プロトコル。現在は、改良されたPOP3 (POP Version 3) (ポップスリー[ 1] [ 2] [ 3] [ 4] )が使用されている。
概要
電子メールは、いつ・誰から送られてくるか分からない。しかし、ユーザが自分のコンピュータを常にインターネットに接続してメールを受信できるように待機させておく必要はない。これは、インターネットサービスプロバイダ (ISP) や企業ネットワーク内にメールを配達・受信するためのメールサーバが設置されており、メールサーバが常にメールを受信できるように待機しているからである。メールサーバにメールが届いた後に、ユーザがメールサーバからメールを取り出して、自分のコンピュータに取り込めばよい。この時に使われるプロトコルがPOPである。この作業は、郵便局(メールサーバ)に届けられた手紙をユーザーが郵便局へ取りに行く作業に似ている。メールサーバにメールが届いているかどうかもPOPで確かめることができる。
POPのユーザ認証機能をメール送信時の送信者認証に使用することがあり、これをPOP before SMTP と言う。
通常使用するTCPポート番号は、POP2では109番、POP3では110番を使用する。
ユーザの認証方法
認証方法として、平文 のUSER/PASS 認証 が広く用いられているが、サーバ/クライアント双方が対応していれば、オプションコマンドである APOP(RFC 1460 から追加)や拡張機能である SASL メカニズムを利用したAUTHコマンドなどを用いて認証 を暗号化し、パスワード漏洩を防止することができる。
ただし、それらを用いても認証 の部分のみを暗号化したものであって、その他のメールのヘッダや本文などの内容は平文 のままである。このため、TLS を用いてすべてを暗号化することが推奨されている。
IPAの勧告
APOPで暗号化された中身の解析については電気通信大学 (情報理工学部 ・大学院情報理工学研究科)の太田和夫教授 の研究グループが解析を成功させた[ 5] [ 6] [ 7] 。この脆弱性はMD5 ハッシュ 方式をAPOPにおいて不適切に用いていることによるプロトコル(通信手順)上の問題であり、現時点で根本的な対策方法は存在しない。そのため、内容を漏洩させないためにはSTARTTLS やPOP over SSL (ポート番号は995番)などを利用してSSL で通信し、ネットワーク経路を暗号化する必要がある。
なお、MD5そのものについても、アメリカ合衆国政府 (NIST(アメリカ国立標準技術研究所) )及び日本のCRYPTREC(暗号技術評価プロジェクト) では推奨から外されており、その点でもAPOPの利用は勧められない。
暗号化
Transport Layer Security (TLS)で暗号化して通信する方式として、POP3S (Implicit TLS)とSTARTTLS が規定されている。POP3Sではポート995番を用いる。
RFC
RFC 5034 - The Post Office Protocol (POP3) Simple Authentication and Security Layer (SASL) Authentication Mechanism
RFC 3206 - SYS and AUTH POP Response Codes
RFC 2595 - Using TLS with IMAP, POP3 and ACAP
RFC 2449 - POP3 Extension Mechanism
RFC 2384 - POP URL Scheme
RFC 2195 - IMAP/POP AUTHorize Extension for Simple Challenge/Response
RFC 1957 - Some Observations on Implementations of POP3
RFC 1939 - Post Office Protocol - Version 3
RFC 1734 - POP3 AUTHentication command (RFC 5034 で改訂)
RFC 1725 - Post Office Protocol - Version 3 (RFC 1939 で改訂)
RFC 1460 - Post Office Protocol - Version 3 (RFC 1725 で改訂)
RFC 1225 - Post Office Protocol - Version 3 (RFC 1460 で改訂)
RFC 1081 - Post Office Protocol - Version 3 (RFC 1225 で改訂)
RFC 937 - POST OFFICE PROTOCOL - VERSION 2
RFC 918 - POST OFFICE PROTOCOL (RFC 937 で改訂)
脚注
関連項目