FTP
FTP(File Transfer Protocol)とは、ホスト間でファイル転送を行うときに使われるプロトコルであり、HTTPより古くから使われているが、パスワードやデータなど通信内容が暗号化されずに垂れ流し状態であるため、悪意のある者がパケットキャプチャをすると転送内容を盗み見されてしまうという深刻な問題があります。
プロバイダのサーバーやレンタルサーバー上にあなた個人のホームページを持っていると、ファイルをアップロードするときに必ず FTPを使用することになるが、このような場合に FTPの安全性を心配してもプロバイダが対応していない事もあります。
FTPの問題点は、通信が暗号化されていない事で、近年ではパスワードやファイルを暗号化して送受信する「SFTP」の利用が増えてきています。
FTPSを実行するには、サーバー/クライアントともに以下に示したような SSL/TLSに対応したソフトが必要である。
上記の Tiny FTP Daemon, War FTP Daemon や FFFTPでは FTPSはできない。
逆に SSL/TLSに対応したサーバー/クライアントは通常の FTPも可能である。
SFTP は SSH File Transfer Protocol であり、パスワードやデータは SSH(Secure SHell)による暗号化されるので安心なファイル転送が可能である。
上記の FTPSとは暗号化方式が異なり、全く別物である。
最近、FFFTPなどのFTPソフトからログイン情報を取得するマルウェアが話題になっている。
しかし、FTPはもともとパスワードやファイルを暗号化せずに送受信するため、ほかのクライアントでも盗聴などにより情報を盗まれる可能性がある。
そのため、SFTPやFTPSといったより強固なセキュリティを備えるプロトコルを利用することをオススメします。
FileZillaは、フリーソフトウェアで数少ないSFTP対応クライアントです。
FileZillaはFTP、SFTP(Secure FTP)、FTPS(FTP over SSL/TLS)の3プロトコルに対応しており、また使いやすいインターフェイスで、暗号化通信による安全なファイル転送を快適に行え、多数のファイルを転送する時にも安定しており転送速度も極めて速い。
目的は同じですが、通信情報が暗号化されているか、されていないかというのはかなり大きな違いです。
機密情報をどうしてもネットを通じて転送したいときは、SFTPが使える環境を作ってから転送することをおすすめします。
- 次のページへ:データーベース
- 前のページへ:ルーター
- この記事の属するメインカテゴリ:ウェブ・コンピューター用語へ戻る
