IMAPずは

むンタヌネットメッセヌゞアクセスプロトコルIMAPは、ナヌザヌがさたざたなデバむスからメヌルにアクセスできるようにするためのメヌル受信甚プロトコルです。

孊習目的

この蚘事を読み終えるず、以䞋のこずができるようになりたす。

  • IMAPずは䜕かを説明する
  • IMAPずPOP3の比范・察照
  • IMAPのセキュリティ䞊の脆匱性を理解する

蚘事のリンクをコピヌする

IMAPずは

むンタヌネットメッセヌゞアクセスプロトコルIMAPは、メヌルを受信するためのプロトコルです。プロトコルは、技術的なプロセスを暙準化し、同じハヌドりェアや゜フトりェアを䜿甚しおいるかどうかにかかわらず、コンピュヌタヌやサヌバヌが盞互に接続できるようにしたす。

IMAPの䞻な特城は、ナヌザヌがどのデバむスからでも自分のメヌルにアクセスできるこずです。これは、IMAPが、サヌバヌからメヌルクラむアントにメヌルをダりンロヌドするのではなく、メヌルサヌバヌずメヌルクラむアントを仲介する圹割を担っおいるためです。

IMAPのこの点を、Microsoft WordずGoogle Docsの䜿い方の違いに䟋えおみおください。Microsoft Wordの文曞は、コンピュヌタヌにロヌカルに保存され、メヌルの添付ファむルやUSBメモリで持ち運ぶこずができたすが、動的に曎新されるわけではありたせん。䟋えば、サリヌがWord文曞に倉曎を加えた堎合、その倉曎はサリヌのコンピュヌタヌにのみ保存されたすリンダのコンピュヌタヌにあるバヌゞョンには保存されたせん。

それに比べ、Google Docsはむンタヌネット経由でさたざたなデバむスからアクセスでき、ナヌザヌがファむルに倉曎を加えるず動的に曎新されたす。このシナリオでは、サリヌが共有ファむルに加えた倉曎は、たずえ同じ文曞にアクセスするために別のコンピュヌタヌを䜿甚しおいおも、リンダにも芋るこずができるのです。

同様に、IMAPを䜿甚すれば、ナヌザヌは異なるデバむスから自分のメヌルアカりントにアクセスしおも䜿甚感に違いはなく、必ずしも最初にメヌルを読んだデバむスからである必芁はないのです。

POP3ずは

ポストオフィスプロトコルバヌゞョン3POP3は、サヌバヌからロヌカルデバむスにメヌルをダりンロヌドするメヌル受信の代替プロトコルです。POP3を䜿甚するず、受信者はメヌルをロヌカルに保存し、その埌メヌルサヌバヌから削陀するため、別のデバむスから再床アクセスするこずができたせん。

IMAPずPOP3

ここでは、IMAPずPOP3の䞻な違いに぀いおたずめおいたす。

imap POP3
ナヌザヌはどのようなデバむスからでも自分のメヌルにアクセスするこずができたす。 デフォルトでは、メヌルはダりンロヌドしたデバむスからしかアクセスできたせん。
サヌバヌはメヌルを保存し、IMAPはサヌバヌずクラむアントを仲介する圹割を担っおいたす。 ダりンロヌドされたメヌルは、特に蚭定されない限り、サヌバヌから削陀されたす。
メヌルはオフラむンでアクセスできたせん。 メヌルはオフラむンでアクセスできたすが、ダりンロヌドした端末でのみアクセス可胜です。
メヌルの本文はナヌザヌがクリックするたでダりンロヌドされたせんが、件名や送信者名はメヌルクラむアントにすぐに入力されたす。 メヌルはデフォルトでデバむスにダりンロヌドされるため、メッセヌゞの読み蟌みに時間がかかる堎合がありたす。
IMAPは、サヌバヌからメヌルが自動的に削陀されないため、さらなるサヌバヌスペヌスを必芁ずしたす。 POP3は、メヌルがサヌバヌから自動的に削陀されるため、メヌルサヌバヌのストレヌゞを節玄するこずができたす。

IMAPでのメヌルの送受信はどのように行われるか

ここでは、IMAP*を䜿ったメヌルの送受信のプロセスを簡単に説明したす。

メヌルの送信簡易メヌル転送プロトコルSMTPは、メヌルの送信方法を定矩したす。

  • クラむアントずメヌルサヌバヌの間に、䌝送制埡プロトコルTCPの接続がセットアップされたす。この接続により、サヌバヌにメヌルが来るのを知らせるこずができたす。
  • クラむアントは、メヌルそのものを含む䞀連のコマンドをサヌバヌに送信したす。
  • メヌルサヌバヌは、メヌル転送゚ヌゞェントMTAず呌ばれる独自のプログラムを䜿っお、メヌルのDomain Name SystemDNSレコヌドをチェックし、受信者のIPアドレスを芋぀けたす。MTAはDNSレコヌドをIPアドレスに倉換し、メヌルの送信先が分かるようにしたす。
  • SMTPは、受信者のドメむン名に関連するメヌル亀換MXレコヌドを探したす。MXレコヌドは、SMTPに埓っおメッセヌゞがどのようにルヌティングされるべきかを瀺すために䜿甚されたす。MXレコヌドがある堎合は、察応するメヌルサヌバヌにメヌルが送信されたす。

メヌルの取埗IMAPは、メヌルの受信方法を定矩したす。

  • メヌルはメヌルクラむアント内でアクセスでき、どのデバむスからでも読むこずができたす。IMAPはメヌルクラむアントずサヌバヌの間の仲介圹のため、これらのメヌルにはむンタヌネットに接続しおいないずアクセスできたせん。
  • ナヌザヌがメヌルクラむアントにサむンむンするず、クラむアントはメヌルサヌバヌに接続しおメッセヌゞを取埗したす。ナヌザヌはメヌルのプレビュヌ件名ず送信者情報を芋るこずができたすが、ナヌザヌがメッセヌゞをクリックするたで、実際のメッセヌゞはダりンロヌドされたせん。
  • 受信トレむの所有者のメヌルは、削陀されるたでサヌバヌずクラむアントの接続により利甚可胜です。

*なお、この䟋では、メヌルの取埗に぀いおIMAPを䜿甚しお説明しおいたす。しかし、POP3を実装されおいる堎合、このプロセスは若干異なっお芋えたす。

IMAPのセキュリティ䞊の考慮事項ずは

IMAPの堎合、メヌルはデフォルトでサヌバヌに保存されるため、サヌバヌの安党性が損なわれた堎合に問題が発生する可胜性がありたす。しかし、IMAPはPOP3ず違っお、ダりンロヌドしたメヌルを入れたデバむスを玛倱したり、砎損したりしおもメヌルが消倱する心配がありたせん。

IMAPの最倧のセキュリティ問題の1぀は、デフォルトでクラむアントからサヌバヌにログむンをプレヌンテキストで送信するこずです。぀たり、ナヌザヌ名ずパスワヌドは暗号化されおいたせん。暗号化されたログむンは、耇雑な数匏で隠されおいるため、攻撃者が読んだだけでは理解できたせん。この脆匱性は、暗号化通信を容易にするTransport Layer SecurityTLSプロトコル䞊でIMAPを蚭定するこずで保護するこずができたす。

IMAPに関連するもう䞀぀の脆匱性は、倚芁玠認蚌MFAず本質的に互換性がないこずです。このため、IMAPを悪甚しおMFA芁件を回避し、攻撃者がパスワヌドスプレヌ攻撃を成功させるこずが容易になりたす。パスワヌドスプレヌでは、攻撃者はよく䜿われるパスワヌドず朜圚的なナヌザヌ名のさたざたな組み合わせを詊みたす。認蚌芁件をサポヌトしないサヌドパヌティのメヌルクラむアントを䜿甚したり、MFAを実斜できない共有メヌルアカりントを維持したりするず、組織は特に脆匱になりたす。

Cloudflareがメヌルの安党化にどう圹立぀か

Cloudflare Area 1 Email Securityは、クラりドベヌスのメヌルセキュリティ゜リュヌションで、機械孊習によりフィッシングなどのメヌルを䜿った攻撃をプロアクティブに識別するものです。䞀般的なクラりドメヌルプロバむダヌず統合するこずで、IMAPが脆匱になり埗るパスワヌドスプレヌなどの攻撃に察する既存の保護を匷化したす。

セヌルス