995番ポート(キューキューゴーゴー)とは | 意味や読み方など丁寧でわかりやすい用語解説

995番ポートは、電子メールを受信するプロトコルの一つであるPOP3を、SSL/TLSという暗号化技術で保護した「POP3S（POP3 Secure）」、または「POP3 over SSL/TLS」と呼ばれるプロトコルで利用される標準的なポート番号である。通常、メールクライアントアプリケーションがメールサーバから電子メールを安全に取得する際に、この995番ポートを通じて通信を行う。従来のPOP3が平文で通信を行うため、通信内容が第三者に盗聴されたり、改ざんされたりするリスクがあったのに対し、995番ポートを利用するPOP3Sは、通信全体を暗号化することで、ユーザーのプライバシー保護とデータセキュリティの強化を図っている。これにより、ユーザー名やパスワードといった認証情報、そしてメールの本文や添付ファイルといった重要なデータが、ネットワーク上を流れる際に悪意のある第三者から保護される。

POP3（Post Office Protocol version 3）は、インターネットで最も広く利用されている電子メール受信プロトコルの一つであり、ユーザーのメールクライアントがメールサーバから電子メールをダウンロードするための仕組みを提供する。従来のPOP3は110番ポートを使用し、ユーザー名やパスワード、メールの内容などの情報が暗号化されずにネットワーク上を流れる。これは、公衆Wi-Fiなどのセキュリティが不十分な環境では、悪意のある第三者によって通信内容を傍受される「盗聴」や、内容が不正に書き換えられる「改ざん」といったリスクを伴う。

このようなセキュリティ上の脆弱性を克服するために開発されたのが、SSL/TLS（Secure Sockets Layer / Transport Layer Security）である。SSL/TLSは、インターネット上の通信を暗号化し、データの機密性、完全性、そして認証性を確保するためのプロトコルであり、Webサイトの閲覧（HTTPS）をはじめ、さまざまなアプリケーションで広く利用されている。SSL/TLS通信では、接続時にサーバの正当性を証明する「サーバ証明書」を利用して、ユーザーが意図したサーバに接続していることを確認し、その後のデータ通信をすべて暗号化する。

995番ポートを使用するPOP3Sは、このSSL/TLS技術をPOP3に適用したものである。クライアントがメールサーバの995番ポートに接続すると、まずSSL/TLSハンドシェイクと呼ばれる一連の処理が開始される。このハンドシェイクの過程で、クライアントはサーバから送られてくるサーバ証明書を検証し、接続先のサーバが信頼できる正規のものであるかを確認する。証明書の検証が成功すると、クライアントとサーバの間で共有鍵が生成され、この鍵を用いて以降のすべての通信が暗号化される。具体的には、ユーザー名とパスワードを送信する認証プロセス、メールリストの取得、メール本文や添付ファイルのダウンロードなど、POP3プロトコルでやり取りされるすべての情報が暗号化された状態で送受信される。

このように、995番ポートを通じてPOP3Sを利用することで、電子メールの認証情報や内容がネットワーク上で保護され、たとえ通信が傍受されたとしても、その内容を容易に解読されることはない。これは、特にビジネス環境において機密性の高い情報を扱う場合や、不特定多数のユーザーが利用する公共のネットワークからメールにアクセスする場合において、非常に重要なセキュリティ対策となる。多くのメールクライアントソフトウェアやWebメールサービスは、標準でPOP3S（995番ポート）またはIMAPS（993番ポート）といったSSL/TLSによる暗号化通信をサポートしており、ユーザーは設定を変更することで容易に安全なメール受信環境を構築できる。システムエンジニアを目指す者にとって、これらのセキュアなプロトコルとポート番号の役割を理解することは、安全なシステム設計や運用に不可欠な知識となる。