【3/18〜】Amazon、VMwareが語る『クラウドの未来』 スラッシュドット    はてなブックマーク  Yahoo!ブックマークに登録  印刷

TCP/IPアレルギー撲滅ドリル【番外編】 第3回

読み出しを暗号化しないpop3やapopメールは危険か?

福永勇二
インタラクティブリサーチ
2005/12/13

 pop3はどうしても危険なのか?

 
PCからメールサーバまで、pop3でも安全なケースも
  

 pop3は絶対に危険なのでしょうか? 必ずしもそうとはいえません。図3を見てください。いま左端のPCがメールを読もうとしています。このときアクセスするサーバ、つまりメールボックスのあるサーバが、PCを接続しているプロバイダで提供しているサーバS1だとしましょう。

図3 メールサーバとのネットワーク上の位置関係がポイント

 このとき、PCからメールサーバまでの間は、すべて利用プロバイダのネットワークです。このような場合、「pop3でも安全」にメールを読み出せる可能性が高いと考えられます。なぜなら、ネットワークそのものがプロバイダの管理下にあり、通常であれば、関係者以外はネットワークに触れることが難しいと考えられるからです。もちろん、関係者が盗聴する可能性はゼロではありませんが、普通はプロバイダの内部規則などが抑止力となって、そういうことは起きにくいはずです。

 
pop3が安全じゃないのはどんなとき?
  
目次
pop3s、apop、pop3を比較する
1 メールを安全に読み出すために
ネットワークに生パスワードを送らずにすむapop
2 apopのハッシュってなんですか?
3 apopのどこに一方向ハッシュ関数?
pop3はどうしても危険なのか?
4 PCからメールサーバまで、pop3でも安全なケースも
5 pop3が安全じゃないのはどんなとき?
6 メール配送中は安全なんですか?
メールの読み出し暗号化の意義は?
7 たとえpop3sで読み出しだけ暗号化しても無意味では?

 これについては、接続プロバイダ以外が設置したメールサーバにアクセスすることを考えてみましょう。図3でいうと左端のPCがS2のメールを読む場合です。

 このケースでは、PCからS2にたどり着くには、いくつかのプロバイダを経由します。しかしPCには、どのプロバイダを経由するのかも分かりませんし、そのプロバイダがちゃんと管理をしているのかも分かりません。分かっているのは「危険かもしれない道を通る」ということです。

 こういった場合には「pop3では安全とはいえない」と考えるのが妥当です。apopやpop3sを使うことを検討するべきでしょう。

 なお、このようなケースは、プロバイダの引っ越しなどでも起こります。プロバイダAを退会して、プロバイダBに加入したけど、メールアドレスが変わると困るので、引き続きプロバイダAのメールアドレスを使っているような場合です。その場合、S2がプロバイダAのメールサーバということになります。見落としがちですが、メールを安全に使うためには、覚えておきたいポイントです。

 
メール配送中は安全なんですか?
  

 図4の真ん中あたりにあるsmtpサーバ間でのメール配送は、普通暗号化せずに行っています。

図4 メールを送り届ける仕組み

 また、送る側のsmtpサーバにとって、配送のためにどこを通るのか、そこがしっかり管理されているかは、pop3の場合と同様に分かりません。そのため、smtpサーバ間でのメール配送は「安全ではない」と考えるべきです。

 つまり、pop3sで安全にメールの読み出しができるとしても、そのメールボックスに届くまでは安全ではない可能性がある、ということです。「クレジットカード番号など大切な情報をメールで送らない」という常識は、たとえpop3sを使うようになっても、やはり守るべき大切なポイントです。

pop3s、apop、pop3を比較する

目次
  pop3s、apop、pop3を比較する/ネットワークに生パスワードを送らずにすむapop
pop3はどうしても危険なのか?
メールの読み出し暗号化の意義は?
関連リンク
  連載:インターネット・プロトコル詳説

セキュリティプロトコルマスター バックナンバー


TCP/IPアレルギー撲滅ドリル

TCP/IPへのアレルギーを撲滅すべく、試しながらナットクしていただく超実践型入門ドリル。

Master of IP Network」フォーラム

TCP/IPアレルギー撲滅ドリル【下位レイヤ編】

正確で確実な通信をするための下位レイヤプロトコル。あなたはTCP/UDP/IP/ARPを制覇できるか?

Master of IP Network」フォーラム

TCP/IPアレルギー撲滅ドリル【総まとめ編】

 ウェブブラウザでウェブページが見られるまでの各プロトコルの動きをパケットになった気分で冒険してみよう

Master of IP Network」フォーラム

「Master of IP Network総合インデックス」

ホワイトペーパーTechTargetジャパン

Master of IP Network フォーラム 新着記事
  • どこまで出る? LTEの通信速度 (2010/3/17)
     光ファイバに匹敵する通信速度を実現すると期待されているLTE。ホントにそんなに出るの? という疑問に答えます
  • インターネット世界の地図 (2010/2/23)
     荷物の届け先まではどの道を通っていけばいいのでしょう? それを決める「経路選択」の仕組みを説明します
  • Androidアプリはビジネスになるのか (2010/2/12)
     「iPhoneアプリの次はAndroid?!」NECビッグローブのAndroidアプリ販売サイト「andronavi」を通して、その可能性に迫る
  • 知られざるLTEのネットワーク構成 (2010/1/13)
     LTEのネットワーク構成やプロトコルスタックを詳解。それぞれどんな役割を果たしているかを解説します

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

スキルアップ/キャリアアップ(JOB@IT)

- PR -
@IT Special -PR-
「いつかは壊れるサーバ」そんな故障に
迅速で安価に手軽に対応する方法とは?
New!
「特権ユーザー」の事件を防げ!
万能権限を持つユーザーの管理方法とは?
New!
仮想環境の構築とデータ保護の特効薬?!
実績と信頼性の高いパッケージで安心運用
仮想環境のバックアップもこれまでどおり
「まるごと取ってまるごと戻す」簡単運用
おばかアプリ選手権、第4弾開催中!!
ムダにカッコよくてくだらない作品求ム!
社内ファイルサーバを“クラウド”に統合
VPN直結「クラウド型ストレージ」を紹介
その数、なんと400台以上! グループ内
サーバの「統合管理」によるメリットは?
美人!? まあまあ? 気になる いやし系!!
PV急増で「美人時計」がとった手段とは?
進化を続ける富士通ストレージETERNUS DX
製品開発者の自信を裏付けるものとは何か
運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?

→@IT Special ヘ

- PR -

お勧め求人情報

キャリアアップ 〜JOB@IT
@IT Special -PR-
  TomcatやJBossなどAPサーバ環境に関する
情報を集約! “業務”用APサーバ大百科
New!
  一気に解説! 最新のクラスタストレージ
「RAIDを超えたストレージ基準」……など
New!
  クラウド的ユーザー体験の変化は脅威か?
仮想化技術を使いこなす運用管理術を紹介
New!

  上司や部下、部署内メンバーとの情報共有
を“ガラッ”と変えるコラボツールとは?
New!
  おばかアプリ選手権、第4弾開催中!!
ムダにカッコよくてくだらない作品求ム!
  社内ファイルサーバを“クラウド”に統合
VPN直結「クラウド型ストレージ」を紹介

  Twitterのアカウントはなぜ突破された?
メールによる新手の攻撃手法とその対策
  もう仮想化のお試しフェイズは終わりだ!
Hyper-V 2.0が基幹システムも仮想化
  美人!? まあまあ? 気になる いやし系!!
PV急増で「美人時計」がとった手段とは?

  クライアント企業から求められる人材
⇒IT技術と経営戦略を併せ持つ「戦略家」
  .NET編集長が実践する「技術情報検索術」
サンプル・コードを簡単に探す“技”は?
  業務効率と情報セキュリティ対策を両立!
手間なく確実に機密情報を守る方法とは?

  進化を続ける富士通ストレージETERNUS DX
製品開発者の自信を裏付けるものとは何か
  運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?

  【CTC事例】約30の基幹システムを統合!
膨大なバッジジョブを制御した方法は?
  仮想化すればコストは削減できるか?
仮想化に必要な「3つの視点」を解説する
  その数、なんと400台以上! グループ内
サーバの「統合管理」によるメリットは?

→@IT Special ヘ