基本情報 平成24年度 秋期 問38：テクノロジ系に関する問題

答えは c です。

メールには「送る」と「受け取る」で別々の仕組みがあります。

• 送るとき：SMTP（運ぶ手順）
• 受け取るとき：POP3 や IMAP4（取りに行く手順）

POP3はメールサーバの自分の郵便受けからメールを取り出して、自分のPCに持ってくる仕組み。郵便屋さんが配達するのではなく、自分でポストに取りに行くイメージ。

👉 覚え方：「POP＝Post Office Protocol＝郵便局から受け取る」。

ほかの選択肢：a はPAP/CHAP（パスワード認証）／b はSMTP（メール送信・サーバ間配送）／d もSMTP（送信）の話。

なぜこれが正解か

正解は c。POP3（Post Office Protocol version 3、RFC 1939）は、メールサーバ上のメールボックスから利用者の端末へ電子メールをダウンロードするための受信専用プロトコル。標準TCPポート110、SSL/TLS暗号化版はPOP3S（995）。

各選択肢の解説

• a PPP接続後のID/パスワード認証 → PAP（Password Authentication Protocol）／CHAP。
• b メールサーバ間のメッセージ交換 → SMTP（送信プロトコル）。
• d 利用者がメールを送信する際のプロトコル → SMTP（厳密にはサブミッションポート587）。

覚え方・ひっかけ注意

メールの流れ：「送信者MUA → SMTP → 送信者MTA → SMTP → 受信者MTA（メールサーバ）」「受信者MUA ← POP3 or IMAP4 ← 受信者MTA」。POP3はダウンロード型（サーバから削除）、IMAP4はサーバ常駐型（複数デバイスから閲覧可）。スマホ・複数端末利用が当たり前の現代はIMAP4が主流。

理論的背景

POP3はRFC 1939で規定されたシンプルなテキストベースプロトコル。状態遷移は AUTHORIZATION（認証） → TRANSACTION（メール操作） → UPDATE（変更確定） の3フェーズ。主要コマンド：USER/PASS（認証）、STAT（メール数取得）、LIST（メール一覧）、RETR（取得）、DELE（削除マーク）、QUIT（更新確定）。デフォルトでは取得後にサーバから削除する「ダウンロード型」のため、複数デバイス利用に向かない。APOPコマンドでパスワードをMD5チャレンジレスポンス化（旧式）。現在はSSL/TLS化された POP3S（TCP 995）の利用が推奨。

実務での使われ方

対比すべきは IMAP4（RFC 3501、TCP 143、IMAPS=993）。IMAP4はサーバ上にメールを保持しつつ操作（フォルダ階層、フラグ管理、部分取得）が可能で、Gmail・iCloud・Office365などのWebメールはIMAP4が標準。POP3はリソース節約型ガラケー時代に人気だったが、現代ではIMAP4または専用Webメール（HTTPSのIMAP相当API）が主流。Microsoft Exchange の MAPI/RPC、Office365 の Microsoft Graph API、Gmail の Gmail API は独自プロトコルでより高機能。

試験での位置づけ

FE・APネットワーク分野で頻出。SMTP/POP3/IMAP4のポート番号と役割、暗号化版（SMTPS/POP3S/IMAPS）、メール認証技術（SPF/DKIM/DMARC）、サブミッションポート587、STARTTLSによる暗号化開始と併せて押さえる。応用情報・NWスペシャリストではメール配送過程の詳細、各プロトコルのコマンドシーケンス、なりすまし対策まで踏み込む。

選択肢の発展補足

PPP（Point-to-Point Protocol）はRFC 1661規定のデータリンク層プロトコルで、ダイヤルアップ・ADSL・PPPoEで利用。認証にPAP（平文）/CHAP（チャレンジレスポンス）を使い、CHAPの方が安全。SMTP（b/d）はTCP 25（MTA間）と587（MUA→MTA、サブミッション）を使い分け、近年は OP25B（Outbound Port 25 Blocking） スパム対策で25番がISPで遮断され、認証付き587番（SMTP-AUTH）使用が必須。SMTPS（465）はTLS暗号化版で、OAuth 2.0認証（Gmail等）も増加中。