APOPってどういう方式?

メールの受信方式で,POP3のほかにAPOPというのがあるそうですが,POP3とどこが違うのですか。



APOPは基本的な部分はPOP3とほとんど同じですが,プロトコルの認証部分でパスワードに対して暗号化を行っています。これはパスワードの盗用を防止するための対策として考えられた方法です。
 APOPでは,接続するたびにサーバーから特定のキーがクライアント側に伝えられます。クライアント側では,そのキーとパスワードを合成したものを,「MD5」という特殊な関数(ハッシュ関数と呼ばれています)で処理してサーバーに送信します。サーバーはユーザーのパスワードを知っていて,送信したときと同じ計算を行ってクライアント側から送られてきた内容と一致するか確認します。
 このように,挑戦(Challenge)とその返答(Response)を行うため,この方式は「Challenge and Response」と呼ばれています。Challenge and Responseは認証の基本的な方法として,さまざまなところで利用されています。
 APOPでは,サーバーから送信されるキーは常に変化するため,たとえインターネット上を流れるパスワードを監視されて盗まれたとしても,通常のPOP3のようにパスワードをそのまま利用することができないわけです。
(恣岡 悄)