読み方 : エー・ポップ

メールを読み出すための POP プロトコルの認証フェーズにおいて、平文のパスワード文字列が流れないように改良したもの。セキュリティー的には単なる POP プロトコルよりも安全ですが、メール本文のやり取りはやはり平文のままなので、APOP にすれば絶対安全というわけではありません。
通常の POP プロトコルでは、ユーザー名とパスワードはそれぞれ USER と PASS というコマンドの引数として、POP サーバーに平文のまま渡されます。そのため、通信路を盗聴されるとパスワードが漏洩してしまうという危険性があります。APOP ではこの認証方法を改良し、MD5 というメッセージ・ダイジェスト関数を使ってパスワード文字列を変換したものをサーバーに渡すようにしています。また変換時には、POP サーバーの返す文字列 (タイムスタンプを含む文字列) も利用するという、1 種のチャレンジ・レスポンス方式を採用しているため、より解読しにくくなっています。このような方式により、通信内容を覗かれても、パスワードが漏洩する危険性は非常に低くなっています。ただしこのような処理が行われるのは POP プロトコルのユーザー認証シーケンスだけであり、メールの本文をやり取りする部分は POP でも APOP でも同じく、単なる平文のテキストのままです。そのため APOP にすればメール・サーバーとのやり取りが盗聴・解読されなくなるというわけではありません。