[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

APOP

pointこの用語のポイント

pointメール受信時のパスワードを暗号化する仕組みだよ

pointメール本文は暗号化されないよ

point脆弱性もいろいろ見つかっているよ

スポンサーリンク

簡単に書くよ

APOPとは

「POPで使うパスワードを暗号化しますよ」な仕組み
です。

image piyo

詳しく書くよ

POPは「メール受信するときに使う通信プロトコル通信するときのお約束事)」ね。
現在では、バージョン3であるPOP3が主流です。

APOP

POPにおいては、メールを受信するときにIDパスワードを使った認証を行います。
メールを保管しているメールサーバPOPサーバ)さんに「僕は怪しい者じゃないよ~」と証明して、はじめてメールを受け取れるのです。

APOP2

ところがですね。

このメールサーバさんに送られるパスワードは暗号化されていません。
いわゆる「平文」と呼ばれる形で、そのまんま送られます。

これは、ちょっと怖いですよね。
悪い人が途中で盗み見たら、パスワードを知られてしまいます。

そこで生まれたのがAPOP(エーポップ)です。
パスワードを暗号化してくれます。

APOPでは、まずやり取りするメールサーバさんから合言葉が送られてきます。

APOP3

パソコンさんは、メールサーバさんから送られてきた合言葉とパスワードを組み合わせて暗号化します。
この暗号化は「MD5」という名前の、とある関数さんの協力を得て行います。

APOP4

これでパスワードを途中で盗み見られても大丈夫になりました。
仮に途中で盗み見られても暗号化されていますからね。
その暗号を解読できない限りは、パスワードが分かりません。

パソコンさんは、暗号化されたパスワードをメールサーバさんに送ります。

APOP5

メールサーバさんは、パソコンさんから送られてきた暗号化されたパスワードを受け取りました。

APOP6

メールサーバさんは正しいパスワードを知っています。
暗号化するために使った合言葉も知っています。
つまり、メールサーバさんの方でもパソコンさんと同じ手順を行えば、同じ暗号化されたパスワードを作れるということです。

APOP7

そうやってメールサーバさん側で作った暗号化されたパスワードと、送られてきた暗号化されたパスワードを比べます。
この2つが一致すれば「うん、君はちゃんとしたパスワードを知っているね。怪しい奴じゃないね」と判断できます。

APOP8

これがAPOPの大雑把な仕組みです。
パスワードを暗号化してやり取りするやり方です。

ただし、残念なことにですね。

暗号化するときに使った「MD5」と呼ばれる関数ですが、いろいろと弱点(脆弱性)が見つかっています。
またAPOPさんでは、パスワードは暗号化されますが、メール本文は暗号化されません。
それ以外にも、残念な部分がいくつかあるようです。

そのため、APOPは現在ではあまり推奨されていません。
パスワードもメール本文も暗号化される「POP over SSLPOP3s)」の方がオススメされています。

image piyo2

一言でまとめるよ

まぁ「APOP」って単語が出てきたら「POPで使うパスワードが暗号化されるんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク