通信用語の基礎知識 全国のICカードこれひとつ 戻る

通常PC用 / 人気 更新 今日 カテ
通信 > プロトコル > 階層分類 > 上位層 > アプリケーション > 電子メール
APOP
辞書:通信用語の基礎知識 通信手順上編 (CPINFO)
読み:エイ-ポップ
外語:APOP: Authenticated Processing Options Protocol
品詞:名詞

電子メール転送プロトコルPOP3で使われる認証方法の一つ。RFC 1939の中に記述されている。

目次
概要

通常のPOP3の認証方法では、メールサーバーへのログイン時にアカウント名とパスワードがそのままの形でネットワークに流されてしまい、メールのチェックを行なう場合などにパスワードを盗まれる危険性がある。

そこで、パスワードを直接送信しないようにし、安全性を高めた認証方法が、このAPOPである。

ただし、メール本文は暗号化されない。

特徴

APOPに対応したPOP3サーバーは、接続直後に現在日時やドメイン名などを含む一意な文字列を提示する。

MUA(メールソフト)はこの文字列をナンスとし、これと(本当の)パスワードを混合してMD5ハッシュ値をとった文字列を認証に用いる。

ハッシュ値の要素に現在の日時が含まれるため、一度送信されたパスワードは二度と使われることがなく、仮にこれが盗まれたとしても利用することができないので安全である。

これを使用するには、当然のことながらPOP3サーバーとメールソフトの両方が対応している必要がある。なお、APOPに対応しているPOP3サーバーであっても、どちらの認証方法でも使えるということはなく、どちらか一方の認証方法のみが許される。

リンク
関連する用語
電子メール
POP
認証
ナンス
MD5
ハッシュ

[再検索] [戻る]


通信用語の基礎知識検索システム WDIC Explorer Ver 7.04 (07-Mar-2021)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club
KisoDic