POPプロトコルの認証機能を拡張したプロトコル。メールサーバからメールを受信する際に使用する。
POPではパスワードは暗号化されず平文でサーバに送付されていたため、危険である。APOPではサーバから送付されるチャレンジコード(文字列)に対してパスワードを連結し、MD5でハッシュ化してサーバに応答する。
よってPOPと異なり、パスワードを送付しないため、ネットワークを盗聴してもパスワードが漏洩することはない。
ただしメール本文はPOPと同様にAPOPでも暗号化されないため、盗聴には脆弱である。
[情報処理 用語集 トップへ]
[FAQ CENTER トップ]