第4章

リモートアクセスの
利用サービスとその仕組み


4.1   電子メール

  4.1.1電子メールの仕組み

図:4.1.1電子メールの仕組み

  電子メールが動作する仕組みはどのようになっているのでしょうか。インターネットを通じて電子メールを利用するには、メールクライアントとメールサーバーの2つが必要になります。
  メールクライアントで動作するメールソフトをMUA(Mail User Agent)といいます。MUAの役割は、電子メール文書の編集と送受信です。
  一方、メールサーバーで動作するメールソフトをMTA(Mail Transport Agent)と呼びます。MTAは現実の郵便でいえば郵便局の役割を果たします。具体的には、あて先を参照して届先の管轄のメールサーバーにメールを送り、自分が管轄しているメールクライアント宛てメールが届くと、該当するメールボックスにメールを保存します。



  4.1.2 SMTP(Simple Mail Transfer Protocol)

    4.1.2.1 SMTPの動作原理

図:4.1.2.1SMTPの動作原理

  インターネットを通じた(TCP/IP)メールの送信にはSMTP(Simple Mail Transfer Protocol:RFC821)が利用されます。SMTPの役割は、電子メールの送信や送信に必要なコマンドの送受信です。SMTPが正常に動作するためには、送信側、受信側のコンピュータが稼動(電源が入っていてネットワークサービスが使える状態)している必要があります。しかし、受信側のメールクライアントが常に稼動しているとは限りません。
  そこで一般的には、常時稼動しているメールサーバーのメールボックスをメール送信の終着点とし、メールクライアントは都合の良いときに、メールボックスからメールを受け取りに行く方法がとられます。

    4.1.2.2 SMTPの問題点

  通常SMTPサーバーでは、メールを中継する段階でユーザー認証を行っていません。したがって管理者の意図しないところで迷惑メール(SPAMメール)やメール爆弾といった不正なメールを中継してウイルスの感染を手助けしてしまう危険性があります。



  4.1.3 POP3(Post Office Protocol Version3)

    4.1.3.1 POP3動作概要

図:4.1.3.1 POP3動作概要

  SMTPのところで述べたように、メールサーバーのメールボックスに届けられたメールを、メールクライアントは受け取りに行く必要性が出てきます。メールを受け取りに行くときに使われるプロトコルがPOPです。
  送信にSMTPを使用し、受信にPOPを使う方法では、メールクライアントは常時メールサーバーに接続している必要はなく、必要に応じて接続し、メールボックスのメールを一括してダウンロードすることで、効率的な運用が可能になります。
  現在ではPOPはPOP3(RFC1939)と呼ばれるバージョン3が使用されています。

    4.1.3.2 POP3の問題点

図:4.1.3.2 POP3の問題点

  POP3は、メールをメールサーバーからクライアントマシンに持ってくるだけの一方通行のプロトコルです。さらにメールサーバーにたまっているメールは一括してダウンロードされてしまいます。
  また、セキュリティ面においても、クライアントで電子メールを受け取るときには、サーバーにユーザー名とパスワードを送ります。普通のPOP3による通信ではこのときこのパスワードがそのままネットワーク上を流れるため、もし途中のネットワークで通信を傍受されるとパスワードが盗まれてしまいます。

    4.1.3.3 Pop Before SMTP

図:4.1.3.3 Pop Before SMTP

  一般的にメールを送信するのに、SMTPサーバーを使いますが、SMTPではユーザー認証の機構をもたないため、不正にサーバーを中継利用されてしまい、サーバー管理者の意図しないところでSPAMメールの踏み台にされてしまう可能性があります。
  そこでSMTPサーバーを中継利用するユーザーの認証が必要になってきます。POP Before SMTPとは、POPの認証機能を利用して、メール送信時にPOPによるメール受信を行って、正規のユーザーと確認された人のみ、その後一定時間SMTPによるメール送信を許可するという仕組みです。

    4.1.3.4 APOP

図:4.1.3.4 APOP

  通常の認証方法だと、メールサーバーへのログイン時にアカウント名とパスワードがそのままの形でネットワークに流されてしまい、メールのチェックを行う場合などにパスワードを盗まれる危険性があります。
APOP(Authentication POP)は、この問題の改善のため、パスワードを暗号化し、送信するパスワードを毎回変えるようにして安全性を高めた認証方法を採用しています。ただしAPOPで暗号化されるのは、ユーザーアカウントとパスワードのみでメール本文は暗号化されません。



  4.1.4 IMAP(Internet Message Access Protocol)

    4.1.4.1 IMAPの動作概要

図:4.1.4.1IMAPの動作概要

  IMAP(Internet Message Access Protocol)は、POP3のようにメールをダウンロードするだけではなく、サーバー上にフォルダを作成して、そのフォルダにメッセージを保存することができます。また、そのフォルダの操作も可能です。クライアントマシンにフォルダを作成するのと同じようにサーバーにフォルダを持つことができるのです。現在はIMAP4(RFC2060)と呼ばれるバージョン4が使用されています。

    4.1.4.2 POPとの違い


  IMAP4にはPOP3と比べて以下のような特徴があります。
  1. サーバー上にフォルダ(メールボックス)を作成することが可能
  2. メールの部分的な取り出し(ヘッダーのみ等)ができる
  3. 共有メールフォルダが作成可能
  4. メールサーバー上でメールの検索が可能



  4.1.5 S/MIME(Secure / Multipurpose Internet Mail Extensions)

図:4.1.5 S/MIME

  インターネットメールでは、メールを送信するのに、1行の文字数の制限、メールの最大サイズの制限、テキスト形式の文字データしか扱えないなど、さまざまな制約があります。
  その制限を解消するために、さまざまなデータをインターネットメールで扱える形式に変換する方法をMIME(Multipurpose Internet Mail Extensions:RFC2045〜2049)と呼びます。
変換形式には、Base64やuuencodeなどがあります。

最初へ



Copyright ©  2002 Information-technology Promotion Agency, Japan. All rights reserved.