ITパスポート 令和4年度 問87：ネットワーク・メールプロトコルに関する問題

答えは a「IMAP」 です。

IMAPは、メールを“自分のパソコンに持ち帰らず、サーバー（メールの置き場）に置いたまま”読む方式です。だからスマホでもパソコンでも、同じ場所のメールを見られて、フォルダ分けもサーバー側でできます。

クラウド上の写真を、どの端末からでも同じように見られるのと同じイメージです。

👉 覚え方：「IMAP＝サーバーに置いたまま・どの端末でも同じ」。

ほかの選択肢：b NTP＝時刻を合わせる仕組み／c SMTP＝メールを“送る”仕組み／d WPA＝Wi-Fiの暗号化。受信用はIMAPだけです。

なぜこれが正解か

正解は a。IMAP（Internet Message Access Protocol）はメール受信プロトコルの一つで、メールをサーバ上で管理する点が特徴。サーバ上に複数フォルダを作って整理でき、PC・スマホなど複数端末から同じメールボックスを参照・管理できる（記述(1)(2)に合致）。

各選択肢の解説

• b NTP：ネットワーク経由で時刻を同期するプロトコル。メールとは無関係。
• c SMTP：メールを送信・転送するプロトコル。受信用ではない。
• d WPA：無線LAN（Wi-Fi）の暗号化規格。

覚え方・ひっかけ注意

受信はIMAPとPOPの2種。POPは端末にダウンロードして管理、IMAPはサーバで管理し複数端末で同期。「複数端末で同じ状態」とくればIMAP。送信のSMTPと混同しないこと。

理論的背景

電子メールの受信プロトコルには主にPOP3（Post Office Protocol version 3）とIMAP4（Internet Message Access Protocol version 4）があり、それぞれ設計思想が根本的に異なる。POP3はメールをサーバからクライアントにダウンロードしてローカル管理する「オフライン処理」モデルで、1984年にRFC 918として初版が策定された。一方IMAP4は1986年にMark Crispin（スタンフォード大学）が開発し、メールをサーバ上に保持したまま操作する「オンライン処理」モデルを実現した。IMAP4ではサーバ上に複数のフォルダを作成でき、既読・未読・フラグ等のメッセージ状態もサーバ側で一元管理される。そのため複数のデバイスからアクセスしても常に同じ状態が共有されるという、本問の特徴(1)(2)を満たす仕組みが成立する。ポート番号はIMAP4が143番（暗号化IMAPSは993番）、POP3が110番（暗号化POP3Sは995番）だ。

実務での使われ方

クラウドメールサービス（Gmail・Microsoft 365・iCloudメール等）はIMAP/SMTPを基盤に、Webブラウザ・モバイルアプリ・デスクトップクライアントから同一メールボックスを参照できる仕組みを提供している。企業のメールシステムでは、オンプレミスのMicrosoft Exchange ServerやGroupsuite等でIMAP/SMTPアクセスを提供する構成が一般的だ。セキュリティ観点では、SMTPS（465番・587番のSUBMISSION）・IMAPS・POP3Sといった暗号化通信が必須となっており、平文での送受信は受信拒否するサーバが増えている。なお大量メール配信（マーケティング用途）ではSMTPではなくSendGridやAmazon SESのような専用APIが使われるケースが主流になっている。

試験での位置づけ

ネットワーク・プロトコル分野の定番テーマで、ITパスポートでは「IMAP・POP・SMTPの役割の違い」を問う形式が継続して出題されている。「サーバで管理・複数端末で同期」という記述がIMAPを指すことを即認識できれば確実に得点できる。近年はクラウドメール・モバイル環境の普及に伴い、IMAP4の利用が主流となった背景も出題文脈に組み込まれるようになっている。基本情報技術者ではSMTPのメール転送の仕組み（MTAとMUA・エンベロープとヘッダの違い）、MIME（マルチパートメール・Base64エンコード）、S/MIME（メール暗号化・電子署名）まで問われる。

選択肢の発展補足

選択肢b（NTP：Network Time Protocol）：ネットワーク経由で時刻を同期するプロトコルで、RFC 5905で定義される。階層的なサーバ構成（stratum）を持ち、原子時計を最上位として誤差をミリ秒以下に収める。セキュリティインシデント調査（フォレンジック）では複数システムのログ時刻を突き合わせるため、NTPによる時刻同期が証拠の信頼性確保に直結する。選択肢c（SMTP：Simple Mail Transfer Protocol）：メール送信・転送専用のプロトコル。メールクライアントからメールサーバへの投稿（SUBMISSION）、サーバ間の転送（リレー）の両方に使われる。スパム対策としてSPF（送信ドメイン認証）・DKIM（電子署名）・DMARC（認証失敗時のポリシ）の組み合わせが標準的に実装されている。選択肢d（WPA：Wi-Fi Protected Access）：無線LAN（Wi-Fi）の暗号化セキュリティ規格。WEP（脆弱）→WPA（TKIP）→WPA2（AES-CCMP）→WPA3（SAE・個人WPA3-Personal等）と進化し、現在はWPA3が推奨される。