IT用語集 2023/10/20

POP3とは？わかりやすく10分で解説

コラム

はじめに

POP3は、メールサーバーに届いたメールを利用者の端末へ取り出して受信するためのプロトコルです。特定の端末でメールを保管・整理したい場合や、オフラインで参照したい場合に向いています。一方、複数端末で同じメールボックスを同期したい場合は、IMAPのほうが扱いやすい傾向があります。ここでは、POP3の役割、動き方、注意点を順に整理します。

通信プロトコルの役割

通信プロトコルは、機器やソフトウェア同士が情報をやり取りするための手順・形式の取り決めを指します。異なる製品どうしでも同じプロトコルに従えば通信できるため、インターネットでは用途ごとにさまざまなプロトコルが使い分けられています。

メール通信の重要性

メールは、通知・連絡・申請・取引先とのやり取りなど、多くの業務フローに組み込まれています。送受信が滞ると、連絡遅延だけでなく、認証メールが届かない、ワークフローが止まるといった形で影響が出ます。こうしたメール通信の裏側で、送信・配送・受信を分担する複数のプロトコルが動いています。

POP3とは

メールの送受信に関わるプロトコルのうち、POP3は「受信側がサーバーからメールを取り出す」場面で使われます。ここでは、定義と背景を押さえます。

POP3の定義

POP3（Post Office Protocol version 3）は、メールサーバー上のメールボックス（メールドロップ）から、利用者の端末へメッセージを取得するためのプロトコルです。端末に取り出して読む前提の仕組みで、オフラインで参照したい場合や、端末側で保管・整理したい運用に向いています。

POP3の歴史とその進化

POPの初期仕様はRFC 918（1984年）として提案され、その後の仕様を経て、POP3はRFC 1939（1996年）として標準化されました。以降、基本動作がシンプルで互換性を確保しやすいことから、長く使われています。

POP3が向いているケースと向いていないケース

POP3は、1台のPCで受信メールを保管したい場合や、サーバー側より端末側で整理したい場合に向いています。一方、スマートフォンとPCで同じ受信箱を同期したい場合や、サーバー側のフォルダ管理を前提にしたい場合は、IMAPのほうが適しています。

メールの送受信の仕組み

メールは「送る」「相手先へ届ける」「受け取る」で役割が分かれています。このセクションでは、流れの中でPOP3がどこを担当するのかを整理します。

SMTPとの関係

メールの送信と配送では、主にSMTP（Simple Mail Transfer Protocol）が使われます。送信者が作成したメールはSMTPで送信側のメールサーバーへ渡され、そこから宛先側のメールサーバーへ配送されます。POP3は、そのサーバーに届いたメールを受信者の端末が取り出すために使います。

メールのライフサイクル

メールはまず送信者の端末からSMTPで送信側サーバーへ渡され、インターネット上の配送経路を経て、受信者側サーバーのメールボックスへ格納されます。受信者がメールを確認するタイミングで、POP3を通じて端末がメッセージを取得します。ここまでが「送信→配送→受信」の基本的な流れです。

POP3の具体的な動作

ここでは、POP3のセッションの流れと、代表的なコマンドを押さえます。

メール受信のステップ

メールの受信は一般に以下のステップで行われます：

受信者のデバイスがメールサーバーに接続します。
POP3を使用して、サーバー上のメッセージ一覧や状態を確認します。
新しいメールがある場合、それをデバイスにダウンロードします。
運用方針と設定に応じて、サーバー上のメールを削除する／残すを決めます。

POP3は、サーバー上のメールを端末へ取り出して扱うことを主眼にした設計です。サーバー上で広くフォルダ分けや検索を行う前提ではなく、端末側で管理する運用に向いています。なお、取得後の削除は必須ではなく、クライアント設定によってはサーバーに残す運用も可能です。

POP3のコマンド一覧

POP3の動作は、特定のコマンドを使用して制御されます。以下は主なコマンドの一部です：

USER: ユーザー名を指定して認証を開始します。
PASS: パスワードを送信して認証を完了します。
LIST: サーバー上のメッセージ一覧（番号・サイズなど）を取得します。
RETR: 指定したメッセージを取得します。
DELE: 指定したメッセージに削除マークを付けます（即時削除ではなく、通常はQUITで確定します）。
QUIT: セッションを終了します（削除マークされたメッセージの削除が確定します）。

これらのコマンドの組み合わせで、受信・取得・削除といった一連の操作が行われます。

POP3のセキュリティ

POP3はメール本文や認証情報を扱うため、通信経路の保護が欠かせません。まず、想定されるリスクと基本的な対策を確認します。

セキュリティリスクと対策

暗号化されていないPOP3通信（平文）の場合、第三者に経路を傍受されると、メール内容や認証情報が漏えいするリスクがあります。代表的な対策は次のとおりです：

TLSを使用した暗号化通信：STLSまたは暗黙的TLS（POP3S/995番ポート）で通信内容を保護し、盗聴リスクを下げます。
パスワード運用の強化：推測されやすいパスワードを避け、使い回しを減らし、必要に応じて多要素認証を併用します。
フィッシング対策：受信後の話になりますが、偽装メールを起点とした被害を避けるための基本対策です。

SSL/TLSとの連携

メールアクセスの暗号化はTLSを前提に考えるのが一般的です（古いSSLは推奨されません）。POP3では、拡張コマンドSTLSで既存接続をTLSへ切り替える方式が定義されています。ただし、RFC 8314では、平文ポートへ接続してからTLSへ切り替える方式よりも、暗黙的TLS（POP3S/995番ポート）を優先することが推奨されています。運用では、平文アクセスを許可せず、TLS 1.2以上（可能ならTLS 1.3）を使う構成を基本にします。

POP3と他のプロトコル

メールの受信にはPOP3以外にも代表的な選択肢があります。ここでは違いと、使い分けの目安を整理します。

IMAPとの違い

IMAP（Internet Message Access Protocol）は、メールをサーバー上に保持したまま、端末側で参照・同期する方式です。これに対してPOP3は、メールを端末へ取り出して端末側で扱うことを基本とし、設定によりサーバー上のメールを削除する／残すを選べます。複数端末で同じメールボックスを整合させたい場合は、一般にIMAPのほうが扱いやすい傾向があります。

現代のメールサービスとPOP3

多くのメールサービスは、POP3とIMAPの両方を提供しています。スマートフォンやPCなど複数端末を併用するケースではIMAPが選ばれやすい一方、POP3は構成が単純で、端末側で保管・整理したい用途では今も選択肢になります。

POP3の設定と実際の使用

POP3を使う場合は、暗号化と削除挙動を含めて設定を確認することが重要です。ここでは設定項目と、トラブル時の切り分けポイントを紹介します。

設定時に確認する主な項目

多くのメールクライアントはPOP3の設定に対応しています。設定時には、メールサーバーのアドレス、ポート番号（通常は110/TCPまたは995/TCP）、ユーザー名、パスワード、暗号化方式（STLSまたは暗黙的TLSなど）を指定します。具体的な画面や入力項目はクライアントやサービスによって異なるため、提供元の手順に沿って設定してください。

トラブルシューティングのヒント

POP3の運用では、受信できない、サーバー側から消えたように見える、複数端末で整合が取れない、といったトラブルが起きることがあります。原因としては、サーバー名・ポート・暗号化方式の不一致、認証エラー、サーバー側の制限、ネットワークの遮断などが考えられます。まずは設定値（サーバー名・ポート・暗号化方式・認証方式）を確認し、ログやエラー表示が取れる場合は併せて確認すると切り分けが進みます。