ポイント ●送信メールサーバー（SMTPサーバー）を第三者に不正使用されにくくするためには，POP before SMTPやSMTP認証が有効である ●なりすまし，盗聴，改ざんなどの脅威に対しては，S/MIMEやPGPの利用が有効である ●受信メールサーバー（POPサーバー）がメール受信者を認証する時，ユーザー名とパスワードは平文でやり取りされる。POPサーバーとメーラーの両方が対応している場合はAPOPを利用する方が良い

　電子メールが広く浸透している中，「添付ファイルを不用意に開かない」「本文中のリンクを不用意にクリックしない」など，利用上の注意点は徐々に定着してきました。しかし注意しなければならないのは，メールを「見る時」だけではありません。メール・ソフト（メーラー）を「設定する時」にも気をつけておくべきことがたくさんあります。今回は，メールサービスの仕組みから，どんなところに気をつける必要があるか，という視点で電子メールのセキュリティを勉強します。

メールサービスの仕組み---SMTPとPOP

　電子メールにはHTTP（hyper text transfer protocol）を利用してメールを送受信する仕組み（Webメールと呼ばれる）や，IMAP（internet messaging access protocol）と呼ばれるプロトコルを利用してメールを受信する仕組みもありますが，今回はSMTPとPOPを利用する一般的なメールサービスを見ていきます。

　SMTP（simple mail transfer protocol）は，クライアントからメールサーバーにメールを送信するときと，メールサーバー間でメールを転送する時に利用するプロトコルです。一方のPOP（post office protocol）は，メールサーバーに保存されている受信メールを取り出すためのプロトコルです。以上を踏まえて，送信者から受信者にメールが届くまでの流れを確認しておきましょう（図1）

図1●メールが送信者から受信者に届くまでの流れ[画像のクリックで拡大表示]

　送信者がメールを送るとき，まずは送信者のメーラー（メール・ソフト）に設定してあるSMTPサーバーにメールが送られます（1）。これを受け取ったSMTPサーバーは，メールのあて先ドメイン名から，どのメールサーバーにメールを転送すればいいかをDNSサーバーに問い合わせます（2）。そして送信側SMTPサーバーはDNSサーバーからの回答を基に，あて先となるメールサーバーにメールを転送します（3）。

　これで受信側のメールサーバーにメールが届き，受信側メールサーバーは受信メールをメールボックスに保存します（4）。ここまでのやり取りにはSMTPが使われます。

　受信者は，適当なタイミングでメールサーバーにアクセスし，ユーザ名とパスワードによる認証を受けて自分のメールボックスの中に入っているメールを受信します（5）。このときにはPOPが使われます。