用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【APOP】

  • エイポップ

 電子メールを、安全に受け取るための仕組み。

 一般のプロバイダーを通じて電子メールを利用している場合(個人は普通、この方法)、自分宛に送れられてきた電子メールはプロバイダーにあるメールサーバーというコンピュータに一時保管される。そして、電子メールソフトで受信の操作をすると、メールサーバーから自分のパソコンに電子メールが転送される。

 このとき、他人が勝手に受信しないように、ユーザーID とパスワードで本人確認が行われている。といっても普通は、最初に電子メールソフトを設定するとき入力するだけなので意識している人は少ないと思う。しかし、電子メールを読み出すときは、毎回、その確認が行われている。

 ところが、通常の方法(POP3)だと、ユーザーID もパスワードもそのままメールサーバーに送られる。そのため、途中で悪意を持った人が傍受しようとすると、できてしまう。つまり、第三者にパスワードを知られる可能性があるわけだ。

 そこで、パスワードを暗号化して安全に本人確認を行う方法が考えられた。これが、APOP(エイポップ)と呼ばれる方式で、アタマの A は Authenticate(証明する)の略。POPは、POPのページを見てほしい。

 具体的には、電子メールを受信する前に、メールサーバーと電子メールソフトの間で確認用のデータ(パスワードにあたるもの)をやり取りする。しかも、毎回違うデータを使うので、仮に傍受されても再び使うことができない。このような方式を、使い捨てパスワードとかワンタイム・パスワードという。

 そのため、APOP を使って安全に電子メールを受信するには、自分が使っている電子メールソフトとプロバイダーの両方が APOP に対応している必要がある。

Aの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top