メールを安全に読み出せるpop3s：セキュリティプロトコルマスター（2）（2/3 ページ）

pop3を復習しよう

pop3はどんな仕組みでしたっけ？

　pop3でメールを読み出す動作は、大きく3つのステップに分けることができます（図2）。最初にメールボックスの持ち主であることを確認します。次にメールボックスにたまっているメールの一覧表を読み出します。そして一覧表に基づいてメールの本文を読み出します。

　この様子は「連載第4回 TCP/IPアレルギー撲滅ドリル【超実践編】ちょっとジミなPOP3でメールを読む」でも詳しく紹介していますので参考にしてください。

図2 pop3でのメール読み出し動作

メールボックスってどんなもの？

　メールサーバの中にはたくさんの人のメールボックスがあります。そのイメージは図3のようにマンションなどの郵便受けに似ています。ボックスにはそれぞれ名前が書いてあり、ダイヤル鍵が付いています。

　郵便受けは、その持ち主だけが開けることができます。なぜなら、ボックスを開けるために、決められたようにダイヤルを回す必要があり、それを知っているのが持ち主だけだからです。

　ですので、ボックスを利用するときは、まず書いてある名前から自分のボックスを見つけ、続いて「右に3、左に7、……」のように決められたダイヤルを回すことになります。

図3 メールボックスは郵便受けに似ている

持ち主の確認はどうするの？

　上の例では「名前」と「ダイヤルの回し方」と書きましたが、実際のpop3では「ユーザー名」と「パスワード」を使います。

　メールを読み出したいソフトからpop3のサーバに、「ユーザー名」と「パスワード」をそのまま送ります。pop3サーバは受け取った「ユーザー名」「パスワード」と、自分が知っている「ユーザー名」「パスワード」を比較し、それぞれが合っていれば「Ok」、合っていなければ「NG」を送り返します。

pop3の危険性ってなんですか？

　pop3にはメールボックスからメールを取り出すための基本的な働きがしっかり盛り込んであります。そのため、読み出すことそのものには問題はありません。

　ただ、1つ困ったことがあります。それは、上の例でいえば、ダイヤルを回したり、郵便物を取り出すときに、周りに誰もいないことを前提にしている点です。そのため、見ようと思えばダイヤル番号を回している手元が見えますし、郵便物の内容ものぞき見ることができます。昔はそれでも全然問題なかったのでしょうが、良からぬことを考えているやからが多い現在では、それではちょっと不安だし、実際に危険も伴います。