ICDロゴ

APOP

【エー・ポップ】

最終更新日: 2004/03/16

 メールを読み出すためのPOPプロトコルの認証フェーズにおいて、平文のパスワード文字列が流れないように改良したもの。セキュリティ的には単なるPOPプロトコルよりも安全であるが、メール本文のやり取りはやはり平文のままなので、APOPにすれば絶対安全というわけではない。

 通常のPOPプロトコルでは、ユーザー名とパスワードはそれぞれUSERとPASSというコマンドの引数として、POPサーバに平文のまま渡される。そのため、通信路を盗聴されるとパスワードが漏洩してしまうという危険性がある。APOPではこの認証方法を改良し、MD5というメッセージ・ダイジェスト関数を使ってパスワード文字列を変換したものをサーバに渡すようにしている。また変換時には、POPサーバの返す文字列(タイムスタンプを含む文字列)も利用するという、一種のチャレンジ・レスポンス方式を採用しているため、より解読しにくくなっている。このような方式により、通信内容を覗かれても、パスワードが漏洩する危険性は非常に低くなっている。ただしこのような処理が行われるのはPOPプロトコルのユーザー認証シーケンスだけであり、メールの本文をやり取りする部分はPOPでもAPOPでも同じく、単なる平文のテキストのままである。そのためAPOPにすればメール・サーバとのやり取りが盗聴・解読されなくなるというわけではない。

Copyright (C) 2000-2007 Digital Advantage Corp.

アイティメディアの提供サービス

キャリアアップ