Post Office Protocol









曖昧さ回避
 APOP」はこの項目へ転送されています。アニメソングに関する記事については「A-POP」をご覧ください。




















TCP/IP群

アプリケーション層


  • BGP

  • DHCP

  • DNS

  • FTP

  • HTTP

  • IMAP

  • IRC

  • LDAP

  • MGCP

  • NNTP

  • NTP

  • SNTP

  • TIME

  • POP

  • RIP

  • ONC RPC

  • RTP

  • SIP

  • SMTP

  • SNMP

  • SSH

  • Telnet

  • TFTP

  • TLS/SSL

  • XMPP


カテゴリ

トランスポート層


  • TCP

  • UDP

  • DCCP

  • SCTP

  • RSVP


カテゴリ

インターネット層



  • IP (IPv4、IPv6)

  • ICMP

  • ICMPv6

  • NDP

  • IGMP

  • IPsec


カテゴリ

リンク層


  • ARP

  • OSPF

  • SPB


  • トンネリング (L2TP)

  • PPP


  • MAC (イーサネット、IEEE 802.11、DSL、ISDN)


カテゴリ

Post Office Protocol(ポスト オフィス プロトコル、POP)は、電子メールで使われるプロトコル(通信規約)のひとつ。ユーザがメールサーバから自分のメールを取り出す時に使用する、メール受信用プロトコル。現在は、改良されたPOP3 (POP Version 3) が使用されている。




目次






  • 1 概要


  • 2 ユーザの認証方法


  • 3 IPAの勧告


  • 4 RFC


  • 5 脚注


  • 6 関連項目





概要


電子メールは、いつ・誰から送られてくるか分からない。しかし、ユーザが自分のコンピュータを常にインターネットに接続してメールを受信できるように待機させておく必要はない。これは、インターネットサービスプロバイダ (ISP) や企業ネットワーク内にメールを配達・受信するためのメールサーバが設置されており、メールサーバが常にメールを受信できるように待機しているからである。メールサーバにメールが届いた後に、ユーザがメールサーバからメールを取り出して、自分のコンピュータに取り込めばよい。この時に使われるプロトコルがPOPである。この作業は、郵便局(メールサーバ)に届けられた手紙をユーザーが郵便局へ取りに行く作業に似ている。メールサーバにメールが届いているかどうかもPOPで確かめることができる。


POPのユーザ認証機能をメール送信時の送信者認証に使用することがあり、これをPOP before SMTPと言う。


通常使用するTCPポート番号は、POP2では109番、POP3では110番を使用する。



ユーザの認証方法


認証方法として、平文のUSER/PASS 認証が広く用いられているが、サーバ/クライアント双方が対応していれば、オプションコマンドである APOP(RFC 1460から追加)や拡張機能である SASLメカニズムを利用したAUTHコマンドなどを用いて認証を暗号化し、パスワード漏洩を防止することができる。ただし、それらを用いても認証の部分のみを暗号化したものであって、その他のメールのヘッダや本文などの内容は平文のままである。



IPAの勧告


APOPで暗号化された中身の解析については電気通信大学(情報理工学部・大学院情報理工学研究科)の太田和夫教授の研究グループが解析を成功させた[1][2][3]。この脆弱性はMD5ハッシュ方式をAPOPにおいて不適切に用いていることによるプロトコル(通信手順)上の問題であり、現時点で根本的な対策方法は存在しない。そのため、内容を漏洩させないためにはSTARTTLSやPOP over SSL(ポート番号は995番)などを利用してSSLで通信し、ネットワーク経路を暗号化する必要がある。


なおアメリカ合衆国政府(NIST(アメリカ国立標準技術研究所))及び日本のCRYPTREC(暗号技術評価プロジェクト)では、すでにMD5/APOPを推奨から外し、SHAの利用を求めている。



RFC




  • RFC 3206 - SYS and AUTH POP Response Codes


  • RFC 2595 - Using TLS with IMAP, POP3 and ACAP


  • RFC 2449 - POP3 Extension Mechanism


  • RFC 2384 - POP URL Scheme


  • RFC 2195 - IMAP/POP AUTHorize Extension for Simple Challenge/Response


  • RFC 1957 - Some Observations on Implementations of POP3


  • RFC 1939 - Post Office Protocol - Version 3


  • RFC 1734 - POP3 AUTHentication command


  • RFC 1725 - Post Office Protocol - Version 3 (RFC 1939で改訂)


  • RFC 1460 - Post Office Protocol - Version 3 (RFC 1725で改訂)


  • RFC 1225 - Post Office Protocol - Version 3 (RFC 1460で改訂)


  • RFC 1081 - Post Office Protocol - Version 3 (RFC 1225で改訂)


  • RFC 937 - POST OFFICE PROTOCOL - VERSION 2


  • RFC 918 - POST OFFICE PROTOCOL (RFC 937で改訂)



脚注


[ヘルプ]




  1. ^ IPA:APOP方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について


  2. ^ 情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い:脆弱性関連情報の調査結果 JVN#19445002 APOP におけるパスワード漏えいの脆弱性


  3. ^ “JVN#19445002:APOP におけるパスワード漏えいの脆弱性”. Japan Vulnerability Notes (2007年4月19日). 2018年6月15日閲覧。




関連項目



  • SMTP

  • IMAP

  • S/MIME & POP3




-

Popular posts from this blog

CARDNET

Image
CARDNET は日本カードネットワークが運営するクレジット決済ネットワーク。日本カードネットワークの略称としてもCARDNETが使用されている。 事件・事故 2017年4月15日午前11時8分からクレジットカードの決済がしづらくなる障害が発生した。障害は同日午後5時18分に復旧した。原因は、複数あるCARDNETセンターの拠点のうち1つで、2重化してあるL3スイッチの片方が故障し、1系統にトラフィックが集中したことによる輻輳が発生したため。対処としては、故障したL3スイッチ交換とシステム再起動が行われた [1] 。 出典 ^ 金子寛人 ( 2017年4月17日 ). “CARDNETのクレジット決済に6時間強障害、原因はL3スイッチ故障”. 日経コンピュータ. 2018年10月18日 閲覧。 この項目は、コンピュータに関連した 書きかけの項目 です。この項目を加筆・訂正などしてくださる協力者を求めています(PJ:コンピュータ/P:コンピュータ)。 この項目は、経済に関連した 書きかけの項目 です。この項目を加筆・訂正などしてくださる協力者を求めています(ポータル 経済学、プロジェクト 経済)。 This page is only for reference, If you need detailed information, please check here
Read more

Boot-repair Failure: Unable to locate package grub-common:i386

Image
0 I am on a system dual-booting Windows and Debian (usually using the latter), and a recent Windows update appears to have wreaked havoc on the Debian boot system. I managed to boot Windows again, but not Linux. Following online suggestions, I created a Live USB of Ubuntu, and booted from that. Then I have installed and run the boot-repair utility. The utility instructs me to type several lines including sudo chroot "/mnt/boot-sav/sda6" apt-get purge -y grub*-common grub-common:i386 To which I receive the error E: Unable to locate package grub-common:i386 I am given to understand the issue may have to do with having UEFI vs BIOS (I believe I have UEFI), but do not understand this well. In any case I have subsequently run the boot-repair BootInfo Summary utility which created the following file h
Read more

濃尾地震

Image
濃尾地震 『岐阜市街大地震之図』 歌川国利画 本震 発生日 1891年(明治24年)10月28日 発生時刻 6時38分50秒(JST) 震央 日本 岐阜県本巣郡西根尾村(現・本巣市) 北緯35度35分 東経136度20分( 地図 ) 規模    マグニチュード(M)8.0 最大震度    震度7: 注1 福井県今立郡鯖江町、愛知県葉栗郡大田島村、東春日井郡勝川村 地震の種類 直下型地震 被害 死傷者数 死者7,273人、負傷者17,175人 注1:当時の震度階級では「激烈」 プロジェクト:地球科学 プロジェクト:災害 テンプレートを表示 濃尾地震 (のうびじしん)は、1891年(明治24年)10月28日に濃尾地方で発生した、日本史上最大の内陸地殻内地震。「 美濃・尾張地震 (みの・おわりじしん)」とも呼ばれている。辛卯の年に発生したことから 辛卯震災 と呼んでいる報告書もある。 目次 1 概要 1.1 震源断層 2 被害 3 各地の震度 4 前兆現象 5 報道 6 学術的な意義 7 地震防災 8 脚注 9 関連項目 10 外部リンク 概要 濃尾地震発生当時の根尾谷断層 濃尾地震を引き起こした根尾谷断層 写真中央を斜めに走る段差が根尾谷断層 濃尾地震は、1891年10月28日6時38分50秒に発生した。震源は、岐阜県本巣郡西根尾村(現・本巣市)、北緯35度35分、東経136度20分付近。河角廣 (1951) は岐阜市付近(北緯35.6度、東経136.6度)に震央を仮定し規模 M K = 7.0 を与え [1] 、マグニチュードは M = 8.4 に換算されているが、明治・大正期の地震については0.5程度大きく見積もられているとされる [2] 。また、震央距離と震度との関係など当時のデータから後にM8.0 [3] とも推定される。アメリカ地質調査所 (USGS) でも8.0としている [4] 。「根尾谷断層帯」が活動した典型的な内陸地殻内地震(いわゆる直下型地震)であり、これは記録が残っている日本の内陸
Read more