• ベストアンサー
  • 暇なときにでも

ヤフーメールと POP/SMTP

ヤフーメールを、POP/SMTPで扱えることを知りました。 さらに、SSL(TLS)での接続にして、通信経路での暗号化もできるようです。 openssl を使えば、そんなに苦労しなくてもなんとかなると思いますが、 ヤフーメールを暗号化(サーバー管理者にも解けない暗号化)して扱うというときに、 POP3S にする意味は有りますか? POP3 で十分ですか? サーバー管理者にも解けない暗号化 については、AES や カメリア を考えています。 アドバイスよろしくお願いいたします。 たとえば、近い将来 POP3S だけになるとか。。

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数428
  • ありがとう数3

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

POP3はパスワードをそのまま送るため、経路でパスワードを読み取られる危険があります。 APOPというのもありましたが http://www.ipa.go.jp/security/vuln/200704_APOP.html 脆弱性があり完璧にはほど遠い現状です。 類似の通信方式での解決策としてはPOP3Sを使うのが唯一ですから、これは主流になるだろうしなるべきでしょう。 一方のSMTPは最初認証が無く、後から認証機能が追加されたため暗号化されたパスワードも使用できます。「AUTH CRAM-MD5」など。 http://e-words.jp/w/SMTP20Authentication.html SMTPは例外ですが、POP3はパスワードのそのまま送るという危険な方式であり、プロバイダなどもリスクを負うことになりますから、将来的にはPOP3Sが主流になってくるかと思います。 POP3Sを使う意味はあるのかという質問ですが、パスワードの安全を考えると意味は大いにあると思います。 特に自分のプロバイダのPOP3サーバーなら近いのでパスワードは最短ルートを通るでしょうが、Yahoo!メールなど外部のサービスでは何カ所か中継されている分パスワードを平文で流すのはためらわれます。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。 GメールもPOP3S ですので、揃えた方がよさそうですね。 POP3 で取り出さないで、 IE などから、ヤフーにログインして そこで、メールの暗号化、復号化をするような機能をつけた場合とでは どちらが安全でしょうか? IEに暗号化機能を追加しておくとします。(BHO などをつかう) 別の質問になってしますのでまずいかな?

関連するQ&A

  • SMTP SSL/TLSについて

    SMTP SSL/TLSというものについて分かりやすく教えていただけないでしょうか? 通信を暗号化するものだということですが、暗号化されるのはパスワードのみですか?メールの内容も暗号化されるのでしょうか? SMTP SSL/TLSを使って送信すると、相手にメールがとどくまで、全て暗号化されて安心ということでしょうか? 現在使っているメールサービスがSMTP SSL/TLS対応(SSL/TLSでない送信も可)ですが、使っているメールソフトはSSL/TLS非対応です。SSL/TLSに対応しているソフトを使えばいいと思いますが、出来れば使い慣れたものを使い続けたいと思っております。SSL/TLSを使わずに送信する事がどれほど危険性があるものかも教えていただけますでしょうか?

  • ThunderbirdのPOPサーバとSMTPサーバの設定

    POPメールサーバの設定において、「保護された接続を使用する」というのは要するにどういうことなのでしょうか?TLSとSSLはどちらの方がいいんですか? また、「保護された認証を使用する」というのはどういうことでしょうか?APOPとかNTLMとか色々あって意味がよく分かりません。。。 同じようにSMTPサーバにも「保護された接続を使用する」とありますが、これもよく意味が分かりません(やはりTLSとSSLはどちらがいいのでしょう)。 POPサーバでもSMTPサーバでも暗号の種類?(SSLとか)を変更するたびに「ポート番号」が変わりますが、これもどういうことなのか説明していただけませんか? おバカな私にも理解できるように説明していただけると、大変ありがたいです(苦笑)

  • SMTP over SSL/POP3 over SSL について

    SMTP over SSL/POP3 over SSL について SMTP over SSL/POP3 over SSLでメールの送受信を行うと、メーラとメールサーバ間の通信経路が暗号化されるとのことですが、メールの送受信先(アドレス)も含め、全てが傍受不可なのですか。アドレスの流出が起こりうるかどうかが心配です。

その他の回答 (2)

  • 回答No.3
  • notnot
  • ベストアンサー率47% (4675/9832)

SMTPSやPOP3Sを使ったとして、普通のメールだと、 AさんPC→SMTPS暗号化→Aさんプロバイダメールサーバー(平文)→インターネット(平文で通信)→Bさんプロバイダメールサーバー(平文)→POP3S暗号化→BさんPC こんな感じです。公衆無線LANアクセスポイントを使うなど、PCからの通信が傍受の可能性がある場合には有効ですが、自宅で有線LAN接続とかだとあまり意味ないです。 メールの暗号化をしたいなら、AさんとBさん双方がPGP暗号化に対応したメールソフトを使って、かつ、事前に公開鍵を交換しあって、などという対応が必要です。「PGP?なにそれ?」という人とは暗号化メールのやりとりは出来ません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。 鍵交換には、楕円曲線暗号の利用を考えています。

  • 回答No.2

>POP3S にする意味は有りますか? 意味はあると思いますよ。 Yahooメールは、確か、3年くらい前から、メールソフトの送受信に、以前はなかったSSLの利用をサポートしています。 私は、Thunderbirdでサポート開始当初から利用しています。 (メールソフトでの送受信時に、メールの内容を暗号化したい(POP/SMTP over SSL)) http://www.yahoo-help.jp/app/answers/detail/p/565/a_id/47682/~/%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%BD%E3%83%95%E3%83%88%E3%81%A7%E3%81%AE%E9%80%81%E5%8F%97%E4%BF%A1%E6%99%82%E3%81%AB%E3%80%81%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%AE%E5%86%85%E5%AE%B9%E3%82%92%E6%9A%97%E5%8F%B7%E5%8C%96%E3%81%97%E3%81%9F%E3%81%84%EF%BC%88pop%2Fsmtp-over-ssl%EF%BC%89 なお、Yahoo USでは、今年から、Webメールでの送受信のメールを暗号化通信できるようになった?ような記事がありますから、Yahoo Japanでも、いずれそのようになるかも知れないですね。 http://d.hatena.ne.jp/ripjyr/20130110/1357789213

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。 考えているのは、 ヤフーが提供している暗号化機能のほかに、 ユーザーが独自に暗号化機能を追加して、通信経路だけではなくて サーバーの中でも暗号化されていて、 最終の受信者だけが復号化できる機能を追加する ことです。 POP3S が、将来は主流になりそうなので、 それを使う方向で検討します。 情報提供、ありがとうございました。

関連するQ&A

  • SMTP over SSLを使った場合、暗号化はPCからサーバーと相手

    SMTP over SSLを使った場合、暗号化はPCからサーバーと相手がPOP over SSLを設定していたら 相手サーバーからPCまで暗号化されると思うんですが、 自分がSTARTTLSを使った場合、サーバーまでは暗号化されると思うんですが相手がPOP over SSLを設定していたら相手サーバーからPCまでは暗号化されるんでしょか?よろしくお願いします。

  • ヤフーメールについて

    ヤフーメールを設定しようと思うのですが ホスト‘SMTP’が見つかりませんサーバー名が正しい事を確認してください アカウントpop3サーバーSMTPプロトコル SMTP ポート;25セキュリティー(SSL)なし ソケットエラー ホスト‘SMTP’が見つかりませんサーバー名が正しい事を確認してください アカウントpop3サーバーpop3プロトコル pop3ポート 110セキュリティー(SSL)なしソケットエラー と出てきてどうしたらよいのか分りません 初心者で何も分りません どなたか教えてください

  • ヤフーメール暗号化

    ヤフーメールの暗号化について考えています。 1. POP3S で取り出し、手元のメールソフトで復号化する。 手元のメールソフトで暗号化したものを添付ファイルとして SMTPS で送信する。 2. POP3 で取り出さないで、 IE などから、ヤフーにログインして暗号化されたデータ(添付ファイル)を ダウンローして手元で復号化する。 IE に、BHO などの方法で暗号化機能を追加して、ブラウザから 暗号化したメールを送信するようにする。 1と2では、どちらが安全でしょうか?

  • POP3SへTLS1.2接続する方法

    SSL3.0の脆弱性を回避する目的で、POP3Sの接続をTLS接続に切り替えようと思っているのですが、エラーが発生し上手くいきません。 openssl ciphers -vで確認したところ、プロトコルがSSLv3とTLSv1.2しかないようで、 # openssl s_client -tls1_2 -connect localhost:995 -> ○ # openssl s_client -tls1_1 -connect localhost:995 -> × # openssl s_client -tls1 -connect localhost:995 -> × # openssl s_client -ssl3 -connect localhost:995 -> ○ # openssl s_client -ssl2 -connect localhost:995 -> × という結果となりました。 Windowsクライアントよりメールソフト(becky!)を利用し接続すると、接続に失敗し下記エラーがでます。 認証設定が「over TLS 1.0」でしたので、TLS1.0接続の為、上記テスト結果の-tls1と同じ状況なのかと思っています。 そこで、お知恵をお借りしたいのですが、 1. WindowsクライアントよりTLS1.2接続でpop3s接続できるメールソフトは存在するのでしょうか。 2. opensslの暗号化プロトコルにTLS1.0を追加する事は可能でしょうか。 お知恵をお持ちでしたらお助け頂けませんでしょうか。 宜しくお願い致します。 [エラー内容] qpopper[3102]: TLS handshake Error qpopper[3102]: TLS/SSL Handshake failed: -1 [qpopper.config] set clear-text-password = always set reverse-lookup = false set tls-support = alternate-port set tls-private-key-file = /usr/local/etc/apache22/ssl.key/server.key set tls-server-cert-file = /usr/local/etc/apache22/ssl.crt/server.crt set shy = true [環境] qpopper-4.1.0_3 OpenSSL 1.0.1e-freebsd FreeBSD 10R

  • 答えを教えて下さい

    電子メールに係る認証の記述のうち、正しいものはどれですか? 1 SPFはDNSサーバに事前に情報を登録する必要がある。 2 DKIMにおいて電子署名を付加するのはメール受信側のサーバである。 3 POP3 over SSL/TLSは、クライアントと送信サーバ間の通信路の暗号化と認証ができる 4 SMTP-AUTH over SSL/TLSは、クライアントと受信サーバ間の暗号化と認証ができる

  • メールの送信時の暗号化はSMTP over SSLなどでは不十分だとい

    メールの送信時の暗号化はSMTP over SSLなどでは不十分だということをよく聞くんですが プロバイダから月210円で買える電子証明書を使えば十分なものになるんでしょうか? 多くのプロバイダは電子証明書を販売していませんがその場合メールの暗号化はどの様にしているんでしょうか? よろしくお願いします。

  • 政府に勧める暗号化は?

    アメリカによる日本大使館の盗聴の話題がありますが、 ”しっかり暗号化していますので、いくら盗聴されても大丈夫です。” と、政府が言えるためには、どんな暗号化方式を採用したら良いと思いますか? たとえば、 1.AES、カメリア 2.同じ文章も暗号化する時間で結果が異なる形式の暗号化 3. など、。。。 お時間がありましたら、よろしくお願いいたします。

  • opensslを使ったAES暗号化について

    opensslを使ったAES暗号化について教えて下さい。 AESは「鍵とブロックの長さはそれぞれ128ビット、192ビット、256ビットの中から指定できる。」とありました。 opensslのAESを使って鍵長とブロック長をともに256ビットで暗号化したい場合どのようにすれば宜しいでしょうか。 openssl enc -e -aes256 -in original.txt -out crypted.txt 上記コマンドを打った場合 -aes256 というのがブロック長(256ビット)の指定と思っていますがあってますでしょうか? 残りの鍵長を256ビットにするというのは どのように指定すれば宜しいでしょうか。 何卒 宜しくお願い致します。

  • openSSLのAES暗号化アルゴリズム関数仕様 (C言語開発)

    openSSLのAES暗号化アルゴリズムを使用して、暗号化と復号化の処理 をC言語で作成したいのですが、関数の仕様書を見つけることができません。 尚、openSSLの公式Pageにも載ってませんでした><; 関数仕様書を入手できるHP、或いは書籍(有料でも良いです)などございましたら、 ご教授の程、お願い致します。

  • ヤフーメール

    アウトルックエクスプローラからヤフーメールのアドレスで送信できるようにしているのですが突然送信できなくなりました。 エラーに「サーバーは接続を解除しました。 サーバーまたはネットワークに問題があるか、またはアイドル時間が長すぎた可能性があります。 アカウント : 'pop.mail.yahoo.co.jp', サーバー : 'smtp.mail.yahoo.co.jp', プロトコル : SMTP, ポート : 25, セキュリティ (SSL): なし, エラー番号 : 0x800CCC0F」と出ます。 何が原因で解決策はあるのでしょうか? よろしくお願いします。