|
 |
pop3はどうしても危険なのか? |
|
PCからメールサーバまで、pop3でも安全なケースも
|
pop3は絶対に危険なのでしょうか? 必ずしもそうとはいえません。図3を見てください。いま左端のPCがメールを読もうとしています。このときアクセスするサーバ、つまりメールボックスのあるサーバが、PCを接続しているプロバイダで提供しているサーバS1だとしましょう。
 |
| 図3 メールサーバとのネットワーク上の位置関係がポイント |
このとき、PCからメールサーバまでの間は、すべて利用プロバイダのネットワークです。このような場合、「pop3でも安全」にメールを読み出せる可能性が高いと考えられます。なぜなら、ネットワークそのものがプロバイダの管理下にあり、通常であれば、関係者以外はネットワークに触れることが難しいと考えられるからです。もちろん、関係者が盗聴する可能性はゼロではありませんが、普通はプロバイダの内部規則などが抑止力となって、そういうことは起きにくいはずです。
|
pop3が安全じゃないのはどんなとき?
|
|
||||||||||||||||||||||||
これについては、接続プロバイダ以外が設置したメールサーバにアクセスすることを考えてみましょう。図3でいうと左端のPCがS2のメールを読む場合です。
このケースでは、PCからS2にたどり着くには、いくつかのプロバイダを経由します。しかしPCには、どのプロバイダを経由するのかも分かりませんし、そのプロバイダがちゃんと管理をしているのかも分かりません。分かっているのは「危険かもしれない道を通る」ということです。
こういった場合には「pop3では安全とはいえない」と考えるのが妥当です。apopやpop3sを使うことを検討するべきでしょう。
なお、このようなケースは、プロバイダの引っ越しなどでも起こります。プロバイダAを退会して、プロバイダBに加入したけど、メールアドレスが変わると困るので、引き続きプロバイダAのメールアドレスを使っているような場合です。その場合、S2がプロバイダAのメールサーバということになります。見落としがちですが、メールを安全に使うためには、覚えておきたいポイントです。
|
メール配送中は安全なんですか?
|
図4の真ん中あたりにあるsmtpサーバ間でのメール配送は、普通暗号化せずに行っています。
 |
| 図4 メールを送り届ける仕組み |
また、送る側のsmtpサーバにとって、配送のためにどこを通るのか、そこがしっかり管理されているかは、pop3の場合と同様に分かりません。そのため、smtpサーバ間でのメール配送は「安全ではない」と考えるべきです。
つまり、pop3sで安全にメールの読み出しができるとしても、そのメールボックスに届くまでは安全ではない可能性がある、ということです。「クレジットカード番号など大切な情報をメールで送らない」という常識は、たとえpop3sを使うようになっても、やはり守るべき大切なポイントです。
 pop3s、apop、pop3を比較する
|
| 目次 | |
| pop3s、apop、pop3を比較する/ネットワークに生パスワードを送らずにすむapop | |
 |
pop3はどうしても危険なのか? |
| メールの読み出し暗号化の意義は? | |
| 関連リンク | |
| 連載:インターネット・プロトコル詳説 | |
セキュリティプロトコルマスター バックナンバー
TCP/IPアレルギー撲滅ドリル
TCP/IPへのアレルギーを撲滅すべく、試しながらナットクしていただく超実践型入門ドリル。
- 第1回 telnetでWebサーバに接続してみよう
- 第2回 HTTP語でWebブラウザとしゃべってみよう
- 第3回 SMTPでメール送信の舞台裏をあやつる
- 第4回 ちょっとジミなPOP3でメールを読む
- 第5回 器用な二刀流、FTPでファイル転送!
- 第6回 覗いてみればディープな世界 DNS
- 最終回 知れば知るほどDNSは不思議な海へ
TCP/IPアレルギー撲滅ドリル【下位レイヤ編】
正確で確実な通信をするための下位レイヤプロトコル。あなたはTCP/UDP/IP/ARPを制覇できるか?
- 第1回 TCPの迷宮をさまよってみませんか?
- 第2回 ITオンチにTCPのセボネを見る
- 第3回 分かるスライディングウィンドウ、見えるEhtereal
- 第4回 ウィンドウは主導権と良心のはざまで
- 第5回 それでも不正確なデータを受け取ったらどうするの?
- 第6回 EtherealでリアルなTCPの動きを観察する
- 第7回 「アイピー」ってなんですか?
- 第8回 不確実なIP通信をカバーするうまい方法とは
- 第9回 データの過保護をお望みでないならUDPで
- 第10回 arpはネットワークで何を「叫ぶ」?
TCP/IPアレルギー撲滅ドリル【総まとめ編】
ウェブブラウザでウェブページが見られるまでの各プロトコルの動きをパケットになった気分で冒険してみよう
- 第1回 Webページを見せるまでのパケット君の冒険
- 第2回 パケット君がWebページ表示の冒険に失敗するとき
- 第3回 Etherealでパケットの実物を捕まえ中身をのぞき込もう
- 第4回 Etherealでarpパケットをのぞき込もう
- 第5回 DNSへの問い合わせをEtherealでのぞき込む
- 第6回 Webアクセス中のHTTPパケットの中身をみる
 |
「Master of IP Network総合インデックス」 |
TechTargetジャパン
- 実機では測定できない性能を測定? (2012/2/7)
システムの完成前に、達成し得る性能値や必要なサーバリソースを知るには? その解となる「性能シミュレーション技法」を解説 - 性能チューニング個所の検討 (2012/1/30)
アプリのチューニングや環境増強で、どの程度改善が見込める? 今回からは「実際に活用できる性能対策」を解説します - 遅いところを直すだけでいいのですか? (2012/1/24)
負荷が集中したときの性能ボトルネックを改善するのに、アプリケーションサーバとDB、どちらを優先すべきでしょう? - cloudfoundry.comを使ってみよう (2012/1/19)
VMwareが提供するPaaSプラットフォーム「CloudFoundry」。注目を集めるこの基盤を活用してPaaSを構築!
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。