連載
» 2005年11月29日 00時00分 公開

セキュリティプロトコルマスター(2):メールを安全に読み出せるpop3s (2/3)

[福永勇二,インタラクティブリサーチ]

pop3を復習しよう

pop3はどんな仕組みでしたっけ?

 pop3でメールを読み出す動作は、大きく3つのステップに分けることができます(図2)。最初にメールボックスの持ち主であることを確認します。次にメールボックスにたまっているメールの一覧表を読み出します。そして一覧表に基づいてメールの本文を読み出します。

 この様子は「連載第4回 TCP/IPアレルギー撲滅ドリル【超実践編】ちょっとジミなPOP3でメールを読む」でも詳しく紹介していますので参考にしてください。

図2 pop3でのメール読み出し動作 図2 pop3でのメール読み出し動作

 

メールボックスってどんなもの?

 メールサーバの中にはたくさんの人のメールボックスがあります。そのイメージは図3のようにマンションなどの郵便受けに似ています。ボックスにはそれぞれ名前が書いてあり、ダイヤル鍵が付いています。

 郵便受けは、その持ち主だけが開けることができます。なぜなら、ボックスを開けるために、決められたようにダイヤルを回す必要があり、それを知っているのが持ち主だけだからです。

 ですので、ボックスを利用するときは、まず書いてある名前から自分のボックスを見つけ、続いて「右に3、左に7、……」のように決められたダイヤルを回すことになります。

図3 メールボックスは郵便受けに似ている 図3 メールボックスは郵便受けに似ている

持ち主の確認はどうするの?

 上の例では「名前」と「ダイヤルの回し方」と書きましたが、実際のpop3では「ユーザー名」と「パスワード」を使います。

 メールを読み出したいソフトからpop3のサーバに、「ユーザー名」と「パスワード」をそのまま送ります。pop3サーバは受け取った「ユーザー名」「パスワード」と、自分が知っている「ユーザー名」「パスワード」を比較し、それぞれが合っていれば「Ok」、合っていなければ「NG」を送り返します。

 

pop3の危険性ってなんですか?

 pop3にはメールボックスからメールを取り出すための基本的な働きがしっかり盛り込んであります。そのため、読み出すことそのものには問題はありません。

 ただ、1つ困ったことがあります。それは、上の例でいえば、ダイヤルを回したり、郵便物を取り出すときに、周りに誰もいないことを前提にしている点です。そのため、見ようと思えばダイヤル番号を回している手元が見えますし、郵便物の内容ものぞき見ることができます。昔はそれでも全然問題なかったのでしょうが、良からぬことを考えているやからが多い現在では、それではちょっと不安だし、実際に危険も伴います。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。