APOP

電子郵便を受け取る際の安全性を高める方法として「認証」という仕組みがあります。その一例がAPOPと呼ばれる方法です。少し前まで広く使われていたPOP3という方法では、接続するための合い言葉である「暗証符号」がそのままの状態で通信路を流れていました。そのため、誰かに盗み見られる危険性がありました。APOPはこの危険を減らすために考え出されました。 APOPでは、まず郵便を受け持つ機械（電子郵便サーバー）が、接続してきた相手（利用者側）に対して、特別な確認用の文字列（これを「試行符号」と呼びます）を発行します。利用者側は、この試行符号と自分が設定した暗証符号を組み合わせ、MD5と呼ばれる計算方法を使って暗号化します。そして、この暗号化された文字列をサーバーに送ります。 サーバー側では、同じように、先ほど発行した試行符号と、あらかじめ保存しておいた利用者本人の暗証符号を使って、暗号化された文字列を作ります。そして、利用者側から送られてきた暗号化された文字列と、今作った暗号化された文字列を比べます。両方が完全に一致すれば、利用者本人であると確認され、電子郵便の受信が可能になります。 このようにAPOPを用いると、暗証符号そのものは通信路を流れません。そのため、盗み見による暗証符号の漏洩という危険性を減らすことができるのです。とはいえ、APOPにも弱点がないわけではありません。より安全な方法も開発されているので、状況に応じて適切な方法を選ぶことが大切です。