対象試験と出題頻度
POP3(Post Office Protocol version 3)は、ITパスポート・情報セキュリティマネジメント・基本情報技術者・応用情報技術者のすべてで出題されるテーマです。
メール送受信プロトコルの役割を問う問題は定番であり、「SMTP」や「IMAP」との違いを正確に区別できるかが繰り返し問われています。
詳細をクリックして確認
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★★★★
ランクS(超重要)絶対に覚える必要あり
用語の定義
情報処理試験を勉強していると、「POP3とIMAPって両方メール受信でしょ?何が違うの?」と混乱しがちです。
POP3(Post Office Protocol version 3)とは、一言で言うと
「メールサーバから電子メールを自分の端末にダウンロードして受信するためのプロトコル」
のことです。
イメージとしては、「郵便局の私書箱から手紙を持ち帰る行為」です。
郵便局(メールサーバ)に届いた手紙を、自分で窓口へ行って引き取り、自宅(PC)に持ち帰るのがPOP3の考え方です。
持ち帰ったあとの手紙は自宅で管理するため、郵便局側には残りません。手紙を届けてくれた配達トラック(SMTP)とは役割が明確に異なります。
📊 POP3の基本情報
| 項目 | 内容 |
|---|---|
| 正式名称 | Post Office Protocol version 3 |
| ポート番号 | 110(平文)/995(POP3S:TLS暗号化) |
| 役割 | メールサーバから端末へメールをダウンロード(受信) |
| 技術規格 | RFC 1939 |
解説
電子メールの仕組みは「送る側」と「受け取る側」でプロトコルが分かれています。
SMTPがメールを送信・転送する役割を担うのに対し、POP3は受信者がメールを取り出す役割を担います。
ここでは、POP3の動作の仕組みと、混同しやすいIMAPとの違いを整理します。
POP3の動作の仕組み
POP3の基本的な動作は3ステップで完結します。
まず、メールソフト(クライアント)がメールサーバのポート110番に接続し、ユーザIDとパスワードで認証を行います。
次に、認証が成功するとメールボックスに蓄積されたメールを端末にダウンロードします。
最後に、ダウンロード完了後、サーバ上のメールは原則として削除されます。
この「ダウンロードしてサーバから消す」という動作がPOP3の最大の特徴です。メールの実体は端末側に移るため、サーバのディスク容量を圧迫しない反面、端末が壊れるとメールを失うリスクがあります。
▶ IMAPとの違い(クリックで展開)
POP3と最も混同されやすいのがIMAP(Internet Message Access Protocol)です。両者の違いを「メールをどこで管理するか」で整理します。
| 比較項目 | POP3 | IMAP |
|---|---|---|
| メールの保存先 | 端末にダウンロード(サーバから削除) | サーバ上に保持 |
| 複数端末での利用 | 不向き(端末ごとにメール状態が異なる) | 最適(既読・フォルダ分けがサーバ上で同期) |
| オフライン閲覧 | ダウンロード済みのメールは閲覧可能 | キャッシュがなければ閲覧不可 |
| ポート番号 | 110(平文)/995(TLS) | 143(平文)/993(TLS) |
ここだけは確実に押さえてください。POP3は「メールを端末にダウンロードする」、IMAPは「メールをサーバ上で管理する」という一点で区別できます。PCとスマートフォンの両方でメールを確認する運用が主流になった現在、IMAPの利用が増えていますが、POP3もサーバ容量を節約したい場面で依然として使われています。
POP3のセキュリティ上の弱点
POP3は認証時のユーザIDとパスワードを平文(暗号化なし)で送信します。
この弱点を補う拡張として、パスワードをMD5ハッシュ化して送るAPOP(Authenticated POP)が登場しました。ただし、APOPはパスワードのみを保護する仕組みであり、メール本文は平文のままです。
通信路全体を暗号化するにはPOP3S(POP3 over TLS)を使う必要があります。POP3Sはポート995番を使い、認証情報・メール本文を含むすべての通信をTLSで暗号化します。
では、この用語が試験でどのように出題されるか見ていきましょう。
💡 POP3の核心を3行で
・メールサーバから端末にメールをダウンロードして受信するプロトコル(ポート110番)
・ダウンロード後にサーバ上のメールは原則削除されるため、複数端末での同期には不向き
・パスワードが平文で送られる弱点があり、APOPやPOP3Sで補完する
試験ではこう出る!
POP3は、メールプロトコルの役割分担を問う問題で全試験区分にわたって繰り返し出題されています。出題パターンは大きく3つに分かれます。
📊 過去問での出題実績
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| IP H24秋 問77 |
メールサーバに届いた電子メールを受け取るために使用されるプロトコルを選ぶ問題。 | ・POP3=「メール受信」と即答できるか ・DNS、HTTP、SMTPがひっかけ選択肢 |
| FE H24春 午前 問38 |
POP3の説明として適切なものを選ぶ問題。 | ・「メールボックスから電子メールを取り出す」が正解 ・SMTPの説明(メール転送・メール送信)がひっかけ |
| FE R6年度 科目A 問26 |
電子メールの送受信に使うプロトコルの組合せを選ぶ問題。 | ・送信=SMTP、受信=POP3/IMAPの対応 ・SG H31春 問46と同一問題 |
| AP R2秋 午前 問45 |
メール受信時の通信をメール本文含め暗号化するプロトコルを選ぶ問題。 | ・POP3は平文通信であり暗号化なし ・APOPはパスワードのみ暗号化 ・正解はIMAPS |
📝 IPA試験での出題パターン
パターン1:「POP3の説明を選べ」
4つのプロトコルの説明文が並び、POP3に該当するものを選ぶ形式。キーワードは「メールサーバからメールを取り出す」「メール受信」。SMTPの説明(送信・転送)との入れ替えがひっかけの定番。
パターン2:「送信/受信プロトコルの組合せを選べ」
SMTP・POP3・IMAPの3つを正しく組み合わせる問題。「送信=SMTP」「受信=POP3またはIMAP」と覚えていれば即答できる。
パターン3:「暗号化プロトコルを選べ」
応用情報レベルで出題される。POP3・APOP・POP3S・IMAPSの違いが問われる。「POP3は平文」「APOPはパスワードだけ暗号化」「POP3S/IMAPSは通信全体を暗号化」と整理しておくのが鉄則。
試験ではここまででOKです。POP3の内部コマンド(USER、PASS、RETR等)の詳細は問われないので、深追いは不要です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. 電子メールシステムで使用されるプロトコルであるPOP3の説明として、最も適切なものはどれでしょうか?
- A. 利用者のPCからメールサーバへ電子メールを送信したり、メールサーバ間でメールを転送したりするときに使用するプロトコルである。
- B. メールサーバ上で電子メールを管理し、複数の端末から既読状態やフォルダ構成を同期して閲覧するために使用するプロトコルである。
- C. メールサーバのメールボックスから電子メールを利用者の端末にダウンロードして取り出すときに使用するプロトコルである。
正解と解説を見る
正解:C
解説:
POP3は、メールサーバのメールボックスから電子メールを利用者の端末にダウンロードして受信するプロトコルです。ダウンロード後、サーバ上のメールは原則削除される点が特徴です。
選択肢AはSMTPの説明です。SMTPはメールの送信・転送を担うプロトコルであり、受信機能は持ちません。選択肢BはIMAPの説明です。IMAPはメールをサーバ上に保持したまま複数端末から管理・閲覧できるプロトコルであり、端末へのダウンロードを前提とするPOP3とは管理方式が異なります。
よくある質問(FAQ)
Q. POP3でもサーバにメールを残す設定はできますか?
できます。多くのメールソフトには「サーバにメッセージのコピーを残す」というオプションがあり、有効にすればダウンロード後もサーバ上にメールが残ります。ただし、これはメールソフト側の独自機能であり、POP3プロトコルの標準動作(ダウンロード後に削除)とは異なります。IPA試験ではプロトコルの原則動作が問われるため、「POP3=ダウンロードしてサーバから削除」と覚えてください。
Q. APOPはPOP3の代わりに使えますか?
APOPはPOP3の認証方式を拡張したものであり、メール受信の仕組み自体はPOP3と同じです。POP3では認証時のパスワードが平文で流れますが、APOPではチャレンジレスポンス方式(MD5ハッシュ)でパスワードを保護します。ただし、メール本文は暗号化されません。現在はAPOPよりもPOP3S(通信全体をTLSで暗号化)の利用が推奨されています。
Q. GmailやOutlookなどのWebメールはPOP3を使っていますか?
Webメールの場合、ブラウザとメールサービスの間はHTTPSで通信するため、利用者がPOP3を直接意識することはありません。ただし、GmailやOutlookにはPOP3アクセスを有効にする設定があり、メールソフト(ThunderbirdやOutlookアプリなど)からPOP3経由でメールをダウンロードすることも可能です。近年はサーバ上で管理できるIMAPが標準設定になっているサービスが大半です。
Q. 「POP before SMTP」とは何ですか?
POP before SMTPは、メール送信前にPOP3で受信操作(認証)を行い、認証済みのIPアドレスからのSMTP送信のみを許可するという迷惑メール対策の仕組みです。SMTPに認証機能がなかった時代に広く使われましたが、SMTP-AUTH(SMTP自体に認証機能を追加した拡張仕様)の普及により、現在はほとんど使われていません。過去のIPA試験で出題実績があるため、名前と仕組みだけ知っておくと安心です。
