Info Tech

FTPの意味とセキュリティの危険性|安全に使うために

荷物運び

FTPの意味と、FTPを必要とする場面、暗号化しないで送信するFTPの驚異、暗号化したFTP、さらに、セキュリティに対する心構えなどについて、PC初心者にも判りやすく紹介しています。

データ転送に役立つFTPを使いたい時

ウェブの世界では、ワードプレス(WP)が浸透したため、FTPの用途が減ってきたと言われています。WPでサイト運営をしている方もサイトデータが増えてくると、プラグイン等のバックアップ容量が足りなくなることもあります。

データバックアップのプラグインを容量増の有償版にすれば問題は解決しますが、費用はかさみます。それを回避するため、レンタルサーバ会社から保管データをHDDなどへ転送したくなることもあるでしょう。

膨大なデータの転送は大変ですが、そんな時に役立つ便利なソフトウェアがあります。それが、FTPです。

FTPとは?

FTPはFile Transfer Protocolの頭文字をとったもので、日本語では、ファイル転送プロトコルです。

プロトコルとは、通信やIT関係の場面で使われる言葉で、送信側と受信側の「約束ごと」を意味しています。プロトコルは、とても重要です。データを送っても、送信側と受信側のルールが違っていれば上手く受け取れなくなりますものね。

FTPを簡単に言うと、ファイルを送受信する仕組みのことです。FTPは、ソフトウェアで、30年以上も前に作られたことから、世知辛い現在では、セキュリティ面での配慮が足りません。

FTPの危険性

PCセキュリティセキュリティ

 

実際にレンタルサーバ会社のデータにアクセスしてデータ転送しようとすると、ユーザ名(ID)やパスワードなどをFTPソフトに入力しなければなりませんが、FTPは昔に作られたため、ユーザ名(ID)やパスワードなどを暗号化しないで、そのまま送信してしまいます。

インターネットが普及した現在社会では、他人にデータを盗み見されないように、さまざまな暗号化技術を駆使して対処しなければなりませんが、FTPではデータを他人に読み取られてしまう危険をはらんでいます。

実際に、2009年ごろに発生した、「ガンブラー」と呼ばれるウィルスによってFTPサーバー経由で侵入された多くの被害が報告されています。

「ガンブラー」は、サイトにマルウェアを仕込んで、サイトを改ざんしてしまいます。

では、FTPに代わって暗号化された通信方式にはどんなものがあるのでしょうか?

安全なFTP

セキュリティが強化されたFTPでも安全に使用するためには、パスワードをPCに保管しないことや、ウィルス対策ソフトのインストールと最新版管理などのセキュリティ対策をすることが前提です。

セキュリティ強化のFTPは、次の表で紹介します。

 FTPの暗号追加版      安全策     特  徴
  FTPS  「FTP over SSL」 設定が楽、初心者向き
  SFTP  「暗号+認証」のSSH方式 少し設定が複雑な方式
  SCP  SSH方式で、転送速度早い 設定にITスキル要

ポイントのまとめ

FTPを簡単に言うと、ファイルを送受信する仕組みのことで、ホームページ作りにワードプレスが普及した現在でも、用途は様々な場面で存在します。

ただし、FTPは昔作られたため、セキュリティ面で問題があります。現在では、送信データを暗号化して他人に、情報を盗み取られないようにした、FTPが推奨されています。

ただし、どんなに暗号対策をしたFTPを使っていても、セキュリティを意識や管理をしっかりしないと安全ではありません。インターネットは便利ですが、それに応じた管理は必須です。 ただし、厳しい管理は、機械の側でやって欲しいと誰でも考えています。将来、コンピュータは、もっと人間味のある優しい道具になるでしょう。

ABOUT ME
iyasaretaihito
子どもの時から、昆虫や恐竜、宇宙などに興味がある理科大好きな理系人間です。 会社は半導体設計関連会社に勤務して、60歳で定年退職後は趣味に没頭する、のん気なおじさんです。