Gmail や Yahoo!メール など複数のデバイスで同じアドレスのメールを閲覧・管理できるのはご存じでしょう。デバイスの代替性という面でも利便性が高いため、業務利用されている企業も少なくないと思います。
複数デバイスから1つのアドレスのメールを取得・管理できるメールシステムは IMAP という通信プロトコルが支えていることを知っている方は多くないでしょう。
そこで、今回は IMAP と呼ばれる通信プロトコルについて、概要や仕組み、セキュリティリスクと対策まで、初心者でもわかるように噛み砕いて解説していきます。
ぜひ最後までご覧ください。
それではさっそく IMAP について解説していきます。
| 書き方 | IMAP |
| 読み方 | アイマップ |
| 英語名 | Internet Message Access Protocol |
IMAPとは…
Internet Message Access Protocol(インターネット メッセージ アクセス プロトコル)の略。
インターネットなどのTCP/IPネットワークで標準的に用いられる、電子メール(eメール)を受信するためのプロトコルのうちの1つ。 電子メールを保管しているサーバにアクセスし、メールを取得・管理する方式を定めている。
または、上記方式を用いてメールを取得・管理することを指す。
(※現在はバージョン4である、「IMAP4」が主流となっているため、IMAP=IMAP4と認識されることが多い)
上記の解説だと分からない方向けにさらに噛み砕いて解説していきます。
IMAP は届いた電子メール(eメール)を読む方法が定められた手順書(マニュアル)のようなものを指します。
また、IMAP によって定められた方法で電子メール(eメール)を操作すること自体も IMAP と呼ばれることがあります。
受信用メールサーバーに届いたメールを直接読みに行く手法や操作を IMAP と呼ぶと覚えておきましょう。
なお、IMPA はあくまで電子メール(eメール)を受信するためのプロトコルのため、送信やサーバ間の配達には SMTP(Simple Mail Transfer Protocol)という別のプロトコルを用いることになります。
そのため、「IMAP」と「SMTP」は電子メール(eメール)の送受信にセットで必要と覚えると良いでしょう。
IMAP を使用すると、メールサーバに届いたメールデータに対して直接閲覧などの操作を行うことになります。そのため、各操作を反映させるためにはインターネット接続が必須になります。
なお、基本的にメールは削除操作が実行されるまでサーバーに残り続け、複数デバイスから操作を行うことができます。
分かりやすく簡潔まとめると、「メールデータにアクセスするにはサーバーに接続する必要がある。メールは削除操作を行わない限り受信後もサーバに残り続け、メールに対して行った操作はサーバー上のデータに反映される」ということです。
これによるメリットとデメリットは下記の通りです。
最も初期のバージョンはIETFが1988年にRFC 1064として策定したIMAP2だが、正式名称は現在と異なり “Interactive Mail Access Protocol” だった。1994年にIMAP4がRFC 1730として策定され、このとき現在の名称に改められた。IMAP4は最も普及したバージョンであり、単にIMAPといった場合はIMAP4を指すことが多い。IMAP4には様々な拡張仕様が追加され、2003年にはRFC 3501として改訂されている。
(引用:IMAP【Internet Message Access Protocol】IMAP4-IT用語辞典 e-Words)
前述した通り、メール送受信は2種類のプロトコルが組み合わさって行われています。
そこで今回は、メール送受信の流れの中でIMAPがどのように関わっているのかを分かりやすく解説していきます。
IMAPを用いたメールの送受信には主に2種類のプロトコルが関わっています。
| メール送信 | SMTP(Simple Mail Transfer Protocol) |
| メール受信 | IMAP(Internet Message Access Protocol) |
SMTPはクライアントを使って作成したメールデータをメールサーバに転送する役割を持っています。
IMAPはメールサーバに届いたメールデータを閲覧する役割を持っています。
送信用と受信用に2つのプロトコルが連携して、私たちの日常のメール通信が成り立っています。
前章で IMAP を使用したメールの基本的な送受信の仕組みを解説しましたが、本章ではなかでも IMAP がどのように動作するのか、その具体的なステップやコマンドについて噛み砕いて解説しています。
IMAPを使用したメール受信のステップは大きく下記の通りです。
このように、IMAPは受信したメールの取得から各操作までを管轄しています。
IMAPはメールサーバー上のメールデータに対して操作を行うため、それぞれのアクセス段階に合わせコマンドが存在します。
| コマンド | 操作内容 |
|---|---|
| LOGIN | ログイン |
| AUTHENTICATE | 指定した認証方法でログイン動作を開始 ※以降のログイン動作は認証方法により異なる(RFC2222他により、それぞれの認証方法での動作を定義している) |
| AUTHENTICATE | ログアウト |
| コマンド | 操作内容 |
|---|---|
| SELECT | メールボックスを選択 ※以降のメール操作は、そのメールボックス内の操作となる |
| EXAMINE | 読み込み専用でSELECTを行う |
| CREATE | 指定したメールボックスを新規作成 |
| DELETE | 指定したメールボックスを削除 |
| RENAME | メールボックス名を変更 |
| SUBSCRIBE | 指定したメールボックスを購読 |
| UNSUBSCRIBE | 指定したメールボックスの購読をやめる |
| LIST | メールボックスの一覧を表示 |
| RLIST | 他サーバのメールボックス(リモート・メールボックス)を含めての一覧を表示 |
| LSUB | 購読しているメールボックスの一覧を表示 |
| RLSUB | 他サーバのメールボックスを含め購読しているメールボックスの一覧を表示 |
| STATUS | 指定したメールボックスのステータスを表示 |
| CHECK | チェックポイントを明示的に発生させる |
| CLOSE | メールボックスの選択を終了 |
| コマンド | 操作内容 |
|---|---|
| APPEND | 指定したメールボックスに任意のメール内容を追加 |
| EXPUNGE | 現在\Deletedフラグの立っているメールをすべて物理的に削除 |
| SEARCH | 指定された検索条件やキャラクタセットに従ったメールを検索 |
| FETCH | メールメッセージを取得 ※取得データ種類を指定してメールの一部のみやフラグを取得することもできる |
| STORE | 指定したメッセージ番号のメールのフラグを変更 |
| COPY | 指定したメッセージ番号のメールを、指定したメールボックスへコピー |
| UID | COPY、FETCH、STOREコマンドをUIDを用いて実行 ※RFC2359ではEXPUNGEにも適用して、\Deletedフラグの付加なしに直接UIDを用いて削除できるように拡張 |
| コマンド | 操作内容 |
|---|---|
| CAPABILITY | サーバの提供する機能一覧を表示する |
| NOOP | 何もしない |
| コマンド | 操作内容 |
|---|---|
| IDLE | サーバがアイドル状態に移行するよう指示 |
| NAMESPACE | 名前空間の一覧を表示 |
| GETQUOTA | 使用できるディスク容量値を表示 |
| SETQUOTA | 使用できるディスク容量値を設定 |
| GETQUOTAROOT | 指定されたメールボックスのQUOTAを表示 |
IMAP では、これらのコマンドを適宜使用しメールの取得や管理を行っています。
メールの受信に関わる IMAP は、データの暗号化やパスワードの秘匿といったセキュリティ保護機能がありません。そこで本章では、IMAP のセキュリティリスクとその対策、さらにはセキュアな通信を実現するための方法について解説します。
IMAPの持つセキュリティリスクは「データの暗号化やパスワードの秘匿といったセキュリティ保護機能がない」という点にあります。
そのためセキュリティリスクは下記の2点です。
先述したようなセキュリティリスクの対策としてとられている対策をご紹介します。
SSL/TLSは、インターネット上での情報の暗号化と認証を提供するプロトコルです。
IMAPと併用して利用することを「IMAPS(IMAP over SSL/TLS、「IMAP4S」)」と呼び、IMAPによる通信全体を暗号化することができます。
なお、通常のIMAPはTCPの143番ポートを利用することが多いですが、IMAPSの場合、993番を利用することが多いです。
現在、用いられている多くのメールサービスやクライアントは、SSL/TLSをサポートしており、これによる暗号化の実現でセキュアなメール通信を実現しています。
本記事では、メール受信プロトコル IMAP の概要や仕組み、包括するセキュリティリスクと対策を解説しました。
スマホやPCなど複数のデバイスで同じメールを管理できる便利な世の中になりましたが、そういったメールシステムの背景には、IMAPのような通信プロトコルが存在しています。
現在、IMAPはPOP3と並ぶほど多くのメールシステムに採用されており、SSL/TLSとの連携により安全なメール通信を実現しています。
情シスの担当者の方は、通信プロトコルの一部を理解することでよりセキュアな社内環境を整えることにつながるため、本記事で学んだ内容をぜひ覚えて帰ってください。
This website uses cookies.