|
 |
pop3sの仕組み |
|
pop3sってナンですか?
|
このちょっと危険の伴うpop3を改良して、安全にメールボックスにアクセスできるようにした、メール読み出しのためのプロトコルが「pop3s」です。のぞき見などの危険を取り除いて、安全にメールボックスからメールを読み出すことができます。pop3sは「pop3 over SSL」の略です。
|
pop3sの特徴をほかと比較しながら教えて!
|
ここでは、メールボックスを読み出すプロトコルのうち、最も基本的なpop3、安全性の高いapop、そして今回取り上げるpop3sの特徴を図4で比較してみましょう。
 |
| 図4 pop3s、apop、pop3の動作を比較すると |
- pop3
pop3は何の工夫もしないまま、本人の確認、メール一覧の読み出し、メール本文の読み出しをします。そのため、ネットワークの途中でそれを盗み見る人がいれば、メールの一覧や本文のほかに、メールボックスにアクセスするためのユーザー名とパスワードまでバレてしまいます。これはイコール他人が自分のメールボックスに自由にアクセスできることになりますから一大事です。
- apop
pop3に比べるとapopはだいぶ安全です。メールボックスを読み出す3つのステップのうち、一番大事な「本人の確認」に、パスワードを直接送らない安全な方法を使います。通信を盗み見られると、メール一覧やメール本文はのぞかれてしまいますが、メールボックスにアクセスするためのユーザー名やパスワードはバレません。
- pop3s
最も安全なのがpop3sです。pop3sの通信手順はpop3と同じですが、そのやりとりをTLS/SSLで暗号化した通信路上で行います。そのため、本人確認のためのユーザー名やパスワードはもちろん、メール一覧やメール本文もまず盗み見られることはありません。
|
具体的にどんな仕組み?
|
では、pop3sのメールを読み出しのイメージはどのようなもものなのか。図5を使って説明します。
 |
| 図5 pop3sの動作イメージ |
メールソフトはpop3のコマンドを作り出し、それをTLS/SSLに引き渡します。この部分でpop3のコマンドは暗号に書き換えられます。TLS/SSLの仕組みは「TCP/IPアレルギー撲滅ドリル【番外編】Webを安全にするというSSLの中身を見せて」を参照してください。 こうして一目見ただけではまったく内容が分からない文字列になったものを、TCP/IPの仕組みを使って左側のサーバに送ります。このときのポート番号には995番を使うことになっています。
TCP/IPの仕組みを使って暗号化されたコマンドがpop3sサーバに届くと、最初にTLS/SSLに引き渡して元のコマンドに復号します。普通の文字に戻ったコマンドは、次にpop3を理解するサーバ機能に引き渡します。サーバ機能は受け取ったコマンドを解釈して、実際のメールボックスの読み出しなどを実行するわけです。
なお、図には書いてありませんが、pop3sサーバが送り返すメール一覧やメール本文も、同じような手順で暗号化→通信→復号化をします。
|
pop3から切り替えられますか?
|
「pop3で通信を始めたのだけど、メールサーバがpop3sにも対応しているようなら、もっと安全なpop3sに切り替えたい」そう思うのも自然なことです。そんな思いに対応できるよう、pop3sに対応したサーバでは、pop3のやりとり中にpop3sに切り替えるためのpopコマンド「STLS」が追加されていることがあります。
pop3での認証の前に、メールソフトがこのコマンドを送り、サーバから「+OK」が返ってくれば、それ以降の通信はTLS/SSLを通して行うことができます。
次回は、pop3s、apop、pop3それぞれの性質にさらに深く迫っていきます。
 pop3を復習しよう |
| 目次 | |
| メールを送ってから読むまで | |
| pop3を復習しよう | |
 |
pop3sの仕組み |
| 関連リンク | |
| 連載:インターネット・プロトコル詳説 | |
セキュリティプロトコルマスター バックナンバー
TCP/IPアレルギー撲滅ドリル
TCP/IPへのアレルギーを撲滅すべく、試しながらナットクしていただく超実践型入門ドリル。
- 第1回 telnetでWebサーバに接続してみよう
- 第2回 HTTP語でWebブラウザとしゃべってみよう
- 第3回 SMTPでメール送信の舞台裏をあやつる
- 第4回 ちょっとジミなPOP3でメールを読む
- 第5回 器用な二刀流、FTPでファイル転送!
- 第6回 覗いてみればディープな世界 DNS
- 最終回 知れば知るほどDNSは不思議な海へ
TCP/IPアレルギー撲滅ドリル【下位レイヤ編】
正確で確実な通信をするための下位レイヤプロトコル。あなたはTCP/UDP/IP/ARPを制覇できるか?
- 第1回 TCPの迷宮をさまよってみませんか?
- 第2回 ITオンチにTCPのセボネを見る
- 第3回 分かるスライディングウィンドウ、見えるEhtereal
- 第4回 ウィンドウは主導権と良心のはざまで
- 第5回 それでも不正確なデータを受け取ったらどうするの?
- 第6回 EtherealでリアルなTCPの動きを観察する
- 第7回 「アイピー」ってなんですか?
- 第8回 不確実なIP通信をカバーするうまい方法とは
- 第9回 データの過保護をお望みでないならUDPで
- 第10回 arpはネットワークで何を「叫ぶ」?
TCP/IPアレルギー撲滅ドリル【総まとめ編】
ウェブブラウザでウェブページが見られるまでの各プロトコルの動きをパケットになった気分で冒険してみよう
- 第1回 Webページを見せるまでのパケット君の冒険
- 第2回 パケット君がWebページ表示の冒険に失敗するとき
- 第3回 Etherealでパケットの実物を捕まえ中身をのぞき込もう
- 第4回 Etherealでarpパケットをのぞき込もう
- 第5回 DNSへの問い合わせをEtherealでのぞき込む
- 第6回 Webアクセス中のHTTPパケットの中身をみる
 |
「Master of IP Network総合インデックス」 |
TechTargetジャパン
- 実機では測定できない性能を測定? (2012/2/7)
システムの完成前に、達成し得る性能値や必要なサーバリソースを知るには? その解となる「性能シミュレーション技法」を解説 - 性能チューニング個所の検討 (2012/1/30)
アプリのチューニングや環境増強で、どの程度改善が見込める? 今回からは「実際に活用できる性能対策」を解説します - 遅いところを直すだけでいいのですか? (2012/1/24)
負荷が集中したときの性能ボトルネックを改善するのに、アプリケーションサーバとDB、どちらを優先すべきでしょう? - cloudfoundry.comを使ってみよう (2012/1/19)
VMwareが提供するPaaSプラットフォーム「CloudFoundry」。注目を集めるこの基盤を活用してPaaSを構築!
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。