IT用語集 2023/10/20

POP3とは？わかりやすく10分で解説

コラム

はじめに

メールは業務でも私用でも当たり前に使われています。一方で、送受信がどのような手順で成り立っているかは、意識する機会が少ないかもしれません。この記事では、メール受信で使われる代表的なプロトコルである「POP3」に絞り、役割と動き方、運用上の注意点を整理します。

通信プロトコルの役割

通信プロトコルは、機器やソフトウェア同士が情報をやり取りするための手順・形式の取り決めを指します。異なる製品どうしでも同じプロトコルに従えば通信できるため、インターネットでは用途ごとにさまざまなプロトコルが使い分けられています。

メール通信の重要性

メールは、通知・連絡・申請・取引先とのやり取りなど、多くの業務フローに組み込まれています。送受信が滞ると、連絡遅延だけでなく、認証メールが届かない、ワークフローが止まるといった形で影響が出ます。こうしたメール通信の裏側で、送信・配送・受信を分担する複数のプロトコルが動いています。

POP3とは

メールの送受信に関わるプロトコルのうち、POP3は「受信側がサーバーからメールを取り出す」場面で使われます。ここでは、定義と背景を押さえます。

POP3の定義

POP3（Post Office Protocol version 3）は、メールサーバー上のメールボックス（メールドロップ）から、利用者の端末へメッセージを取得するためのプロトコルです。端末に取り出して読む運用を想定しているため、オフラインで参照したい、端末側で保管・整理したいといった使い方と相性があります。

POP3の歴史とその進化

POPの初期仕様はRFC 918（1984年）として提案され、その後の仕様を経て、POP3はRFC 1939（1996年）として標準化されました。以降、基本動作がシンプルで互換性を確保しやすいことから、長く使われています。

メールの送受信の仕組み

メールは「送る」「相手先へ届ける」「受け取る」で役割が分かれています。このセクションでは、流れの中でPOP3がどこを担当するのかを整理します。

SMTPとの関係

メールの送信と配送では、主にSMTP（Simple Mail Transfer Protocol）が使われます。送信者が作成したメールはSMTPで送信側のメールサーバーへ渡され、そこから宛先側のメールサーバーへ配送されます。POP3は、その「宛先側のメールサーバーに届いたメール」を、受信者の端末が取り出すために使います。

メールのライフサイクル

メールはまず送信者の端末からSMTPで送信側サーバーへ渡され、インターネット上の配送経路を経て、受信者側サーバーのメールボックスへ格納されます。受信者がメールを確認するタイミングで、POP3を通じて端末がメッセージを取得します。ここまでが「送信→配送→受信」の基本的な流れです。

POP3の具体的な動作

ここでは、POP3のセッションの流れと、代表的なコマンドを押さえます。

メール受信のステップ

メールの受信は一般に以下のステップで行われます：

受信者のデバイスがメールサーバーに接続します。
POP3を使用して、新しいメールがあるかサーバーに問い合わせます。
新しいメールがある場合、それをデバイスにダウンロードします。
運用方針と設定に応じて、サーバー上のメールを削除する／残すを決めます。

POP3は、サーバー上のメールを端末へ取り出して扱うことを主眼にした設計です。サーバー上でフォルダ分けや検索を広く行う前提ではなく、端末側で管理する運用に向きます。なお、削除を「必須」とするものではなく、クライアント設定によってサーバーに残す運用も行われています。

POP3のコマンド一覧

POP3の動作は、特定のコマンドを使用して制御されます。以下は主なコマンドの一部です：

USER: ユーザー名を指定して認証を開始します。
PASS: パスワードを送信して認証を完了します。
LIST: サーバー上のメッセージ一覧（番号・サイズなど）を取得します。
RETR: 指定したメッセージを取得します。
DELE: 指定したメッセージに削除マークを付けます（即時削除ではなく、通常はQUITで確定します）。
QUIT: セッションを終了します（削除マークされたメッセージの削除が確定します）。

これらのコマンドの組み合わせで、受信・取得・削除といった一連の操作が行われます。

POP3のセキュリティ

POP3はメール本文や認証情報を扱うため、通信経路の保護が欠かせません。ここでは、リスクと対策の基本を整理します。

セキュリティリスクと対策

暗号化されていないPOP3通信（平文）の場合、第三者に経路を傍受されると、メール内容や認証情報が漏えいするリスクがあります。代表的な対策は次のとおりです：

SSL/TLSを使用した暗号化通信：通信内容を暗号化し、盗聴・改ざんリスクを下げます。
パスワード運用の強化：推測されやすいパスワードを避け、使い回しを減らし、必要に応じて多要素認証を併用します。
フィッシング対策：受信後の話になりますが、偽装メールを起点とした被害を避けるための基本対策です。

SSL/TLSとの連携

メールアクセスの暗号化はTLSを前提に考えるのが一般的です（古いSSLは推奨されません）。POP3では、拡張コマンドSTLS（いわゆるSTARTTLS）で暗号化へ切り替える方式が定義されています。運用としては、平文でのアクセスを許可しない、TLS 1.2以上（可能ならTLS 1.3）を優先する、といった方針で検討します。

POP3と他のプロトコル

メールの受信にはPOP3以外にも代表的な選択肢があります。ここでは違いと、使い分けの目安を整理します。

IMAPとの違い

IMAP（Internet Message Access Protocol）は、メールをサーバー上に保持し、端末側はサーバー上のメールを参照・同期する方式です。これに対してPOP3は、端末へ取り出して端末側で扱うことを基本とし、設定によりサーバー上のメールを削除する／残すを選べます。複数端末で同じメールボックスを整合させたい場合は、一般にIMAPのほうが扱いやすい傾向があります。

現代のメールサービスとPOP3

多くのメールサービスは、POP3とIMAPの両方を提供しています。スマートフォンやPCなど複数端末を併用するケースではIMAPが選ばれやすい一方、POP3は構成が単純で、端末側で保管・整理したい用途では今も選択肢になります。

POP3の設定と実際の使用

POP3を使う場合は、暗号化と削除挙動を含めて設定を確認することが重要です。ここでは設定項目と、トラブル時の切り分けポイントを紹介します。

主要なメールクライアントの設定方法

多くのメールクライアントはPOP3の設定に対応しています。設定時には、メールサーバーのアドレス、ポート番号、ユーザー名、パスワード、暗号化方式（TLS/STARTTLSなど）を指定します。手順はクライアントやサービスによって異なるため、提供元の手順に沿って設定してください。

トラブルシューティングのヒント

POP3の運用では、受信できない、サーバー側から消えたように見える、複数端末で整合が取れない、といったトラブルが起きることがあります。原因としては、サーバー名・ポート・暗号化方式の不一致、認証エラー、サーバー側の制限、ネットワークの遮断などが考えられます。まずは設定値（サーバー名・ポート・暗号化方式・認証方式）を確認し、ログやエラー表示が取れる場合は併せて確認すると切り分けが進みます。