FTPは、30年以上も前に作られました。そのため、セキュリティ面で脆弱です。記事では、FTPの「驚異」・「意味」・「必要な場面」・「セキュリティの心構え」等を分かりやすく紹介して、FTPを必要な場面で安全に使って頂けるようにしています。
FTPの危険性
FTPは、ファイルを送受信する仕組みです。FTPは、30年以上も前に作られたソフトウェアです。そのため、ちょっと世知辛い現在では、セキュリティ面での配慮が足りなくなってきました。
レンタルサーバ会社にアクセスしてデータ転送する時には、ユーザ名(ID)やパスワードをFTPソフトに入力します。ところが、FTPは古いソフトのため、ユーザ名(ID)やパスワードを暗号化しません。
インターネットが普及した現在社会では、他人にデータを盗み見されないように、暗号化技術を駆使して対処しなければなりません。暗号化しないFTPではデータを他人に読み取られてしまう危険をはらんでいます。
2009年頃に発生した「ガンブラー」ウィルスは、FTPサーバー経由で侵入したものです。実際に、多くの被害が報告されています。
「ガンブラー」は、サイトにマルウェアを仕込んで、サイトを改ざんしてしまいました。
では、FTPに代わって暗号化された通信方式にはどんなものがあるのでしょうか?
安全なFTP
セキュリティが強化されたFTPでも安全に使用するためには、パスワードをPCに保管しないことです。そして、ウィルス対策ソフトのインストールと最新版管理などのセキュリティ対策は前提です。
セキュリティ強化のFTPは、次の表で紹介します。
FTPの暗号追加版 | 安全策 | 特 徴 |
FTPS | 「FTP over SSL」 | 設定が楽、初心者向き |
SFTP | 「暗号+認証」のSSH方式 | 少し設定が複雑な方式 |
SCP | SSH方式で、転送速度早い | 設定にITスキル要 |
どんな場面でFTPを使うの?
ウェブの世界では、ワードプレス(WP)が浸透したため、FTPの用途が減ってきたと言われています。
但し、WPでサイト運営をしていてもデータが増えると、プラグイン等のバックアップ容量が足りなくなります。
データバックアップのプラグインを容量増の有償版にすれば問題は解決しますが、費用はかさみます。それを回避するため、レンタルサーバ会社から保管データをPCのHDDなどへ転送したくなることもあります。
膨大なデータの転送は大変ですが、そんな時に役立つ便利なソフトウェアがFTPです。
FTPとは?
FTPはFile Transfer Protocolの頭文字をとったもので、日本語では、ファイル転送プロトコルです。
プロトコルとは、通信やIT関係の場面で使われる言葉で、送信側と受信側の「約束ごと」です。
プロトコルは、とても重要です。データを送っても、送信側と受信側のルールが違っていれば上手く受け取れないからです。
まとめ
FTPを簡単に言うと、ファイルを送受信する仕組みのことです。ホームページ作りにワードプレスが普及した現在でも、用途は様々な場面で存在します。
ただし、FTPは、30年以上も前に作られた作られたため、セキュリティ面で問題があります。
現在は、送信データを暗号化して他人に、情報を盗み取られないようにした、FTPが推奨されています。
ただし、どんなに暗号対策をしたFTPを使っていても、セキュリティの意識や管理をしっかりしないと安全ではありません。インターネットは便利ですが、それに応じた管理は必須です。