プロなら絶対使わない、本当は怖い「FTP」 知らずに使っていませんか?

ブログを運営していると、「FTP」という文字を、見たことがある方も多いと思います。昔から、ファイルの転送に使われるプロトコル(通信規約)の一つで、「FTP」ツールを用意してくれているブログサービスも多いです。

ですが、プロは、絶対使いません。

僕がエンジニアになった何年も前ですら、「FTPは危ないから使えないようにする」のが、当たり前だったほど。ノウハウ記事なんかで、当たり前に「FTPを使ってファイルをアップロード」といった文言が、使われているのを見て、ビックリしました。

 

そこで、今回はその危険性や、代わりのツールをご紹介します。

 

本当は怖い「FTP」 知らずに使っていませんか?

そもそも「FTP」とは?

FTPとは、インターネット上でコンピュータ同士がファイル転送をするときに使われる通信上の約束ごとのこと。

FTPとは、File Transfer Protocol(ファイル・トランスファ・プロトコル)の略で、サーバとクライアントという2台のコンピュータ間で、ファイルを転送するためのプロトコル、つまり、通信上の決まりごとのひとつで、Webサイトからデータをダウンロードする際や、ホームページ作成時にデータをサーバにアップロードする際に使われます。

引用元:OCN「FTP – インターネット用語辞典 – 」

 

難しいので、「ファイルをやり取りする時に使う、通信方式の1つ」とだけ、覚えてもらえればOKです。特に、Web上のデータをやり取りするのに便利なので、「WebFTP」「FFFTP」というツールがよく使われています。

ただ「FTP」は、30年以上前から使われている古い通信方式なので、セキュリティの面があまり考慮されておらず、通信データが「暗号化」されていません。

 

その危険性を、わかりやすく解説します。

 

「FTP」が怖いワケ

ブログに、データをアップロードする場合

  1.  アップロードしたい「サーバ」に接続
  2.  「ユーザ名(またはID)」「パスワード」を入力
  3.  サーバ側が、その情報が正しいか確認
  4.  正しければ、通信開始!アップロードできるようになる

 

例えば、ブログに、データをアップロードする時、(↑)のようなやり取りがされます。当たり前のことですが、他の人が勝手に使えないように、「ユーザ名」や「パスワード」で、正しいユーザであるか確認します。

FTP」の場合、ココが問題なのです。古い方式なので、あなたが入力した「ユーザ名」や「パスワード」を暗号化せずに、サーバ側に送ってしまいます

 

暗号化の仕組み

暗号化とは、データの内容を他人には分からなくするための方法です。たとえば、コンピュータを利用する際に入力するパスワードが、そのままの文字列でコンピュータ内に保存されていたとしたら、そのコンピュータから簡単にパスワードを抜き取られてしまう危険性があります。

引用元:総務省 国民のための情報セキュリティサイト「暗号化の仕組み」

 

つまり、あなたの情報を「誰にでもわかる形」で、ネット上に送信してしまうのです。さらに、公共のWi-Fiを利用していたりすると、もっと最悪です。本当に、簡単に、あなたの情報が抜き取られてしまいます。

 

セキュリティの実情は、難しいので、知らない人が多いです

先日エンジニア仲間に、

「ITに詳しくない人は、「何も問題が起きてないから、平気~」と、平然と歩いている道が、実はすごく高くて細いロープの上だって、気づいてなくて怖い

と言っている方が居て、僕もすごく共感しました。もちろん、専門家ではないので、すべてを勉強する必要はないですが、ネットの一利用者として、「知らないでは済まされない」こともあります。

 

少し、怖い話をしましたが、現在のネット社会では「便利」なものには、常に「セキュリティリスク」がつきものです。知らないうちに悪用される場合もあるので、自分の個人情報は、自分でしっかり守っていきましょう。

 

「FTP」が危険なら、安全なものは?

現在は「FTP」に代わり、暗号化された通信方式として、「FTPS」「SFTP」「SCP」というものが、使われます。簡単にまとめると、(↓)の通りです。

FTPS(後ろにS)

FTP over SSL」とも呼ばれる、FTPの拡張版。暗号化しているものの、少しセキュリティが弱い

SFTP(頭にS)

SSH」という、暗号化+認証を混ぜた複雑な方式を使い、セキュリティに強い

SCP

「SFTP」と同様、「SSH」という、暗号化+認証を混ぜた複雑な方式を使い、セキュリティに強い。「SFTP」より、ファイルのやり取りが速い

 

どれも、暗号化された通信で「FTP」より、安全ですが、僕がオススメするのは「SCPです。3つの中で一番、セキュリティが高く、転送が速いです。ですが、少しITスキルが必要なので、初心者向きではありません。

 

そこで、まずはFTPS(後ろにS)」の使い方を、ご紹介します。SCP」「SFTP」より、少し暗号化の仕組みが弱いですが、それでも「FTP」を使い続けるよりはマシです。

 

「FTPS」ツールの使い方

僕の使っている「エックスサーバー」の場合、(↑)のようにアナウンスされています。暗号化された「FTPS」通信を使うには、対応したツールが必要です。

 

Windows PCの場合は、「FFFTP」というツールの使い方が、コチラ(↓)で案内されています。とてもわかりやすいので、初心者の方でも、簡単に設定できると思います。

FFFTP設定手順 | レンタルサーバー【エックスサーバー】
レンタルサーバー「エックスサーバー」のご利用マニュアル|「FFFTP」を用いてご契約中のサーバーアカウントへFTP接続をするための設定手順について記載しています。

 

大事なところ

設定手順のココ(↑)で、「FTPS」通信を使うよう設定しています。忘れずに!

また最新の「FFFTP」は、コチラ(↓)から、ダウンロードできます。

 

 

Mac PCの場合は、「FileZilla」というツールの使い方が、コチラ(↓)で案内されています。とてもわかりやすいので、初心者の方でも、簡単に設定できると思います。

FileZilla設定手順 | レンタルサーバー【エックスサーバー】
レンタルサーバー「エックスサーバー」のご利用マニュアル|「FileZilla」を用いてご契約中のサーバーアカウントへFTP接続をするための設定手順について記載しています。

 

大事なところ

設定手順のココ(↑)で、「FTPS」通信を使うよう設定しています。忘れずに!

また最新の「FileZilla」は、コチラ(↓)から、ダウンロードできます。

 

 

また、「FTPS」を使う場合は、IPアドレスによるアクセス制限も、設定しておきましょう(↓)。これにより、セキュリティを強化することができます。

FTP制限設定 | レンタルサーバー【エックスサーバー】
レンタルサーバー「エックスサーバー」のご利用マニュアル|FTP接続が可能なIPアドレスを限定することで不正アクセスやファイル改ざんのリスクを減らすことが可能な「FT...

 

 

以上は、WordPressブログの場合の、やり方です

別のブログサービスを使用している方は、お使いのサービスが「FTPS(FTP over SSL)」通信が使えるか、確認ください。

僕がざっと調べた限りだと、「はてな」はそもそも「FTP」が使えず、「FC2」は上記と同様の手順で、「FTPS」が使えるようです。もし不安な方・わからないという方は、ご質問くださいね。

 

初心者向けの対策ではなく、しっかりセキュリティ対策がしたい

ITスキルに、多少は自信がある

という方は、コチラ(↓)で、もっとも安全な「SCP」通信のやり方を、ご案内しています。

「FTP」まだ使ってる? プロが使う「SCP」通信で、安全にファイル転送しよう

2017.02.12

 

まとめ

  1.  「FTP」は、情報漏洩リスクが高いので、使わないようにする
  2.  「SCP」「SFTP」が、一番安全な通信
  3.  上記2つが難しい場合は、「FTPS」を使うようにする

 

すこし難しい技術の話が、多くなってしまいましたが、あまりにも知らずに「FTP」を使っている方が多いので、少しでも役に立てばと思い、書かせて頂きました。

「自分の使っているツールって、そんなに危なかったんだ」「ブログサービスやサーバ側の標準ツールを使っていたけど、安全じゃなかったんだ」と、少しでも気づくきっかけになれば、嬉しいです。

よくわからないという方は、気軽にご質問くださいね。

 

コチラもおすすめです
ネットで稼ぐは、誰にでもできる?実は、向いていない方も居ます
【必読】ネットで稼ぐために、必要なスタンスと知識
「ネットで月収10万を稼ぐメソッド」まとめ

 

狐火兎
意外と知らずに使っている方が多く、前から書きたかった記事でした。ITセキュリティは、難しいことが多いですが、少しでも注意するきっかけになれば、嬉しいです!では、また♪

 

好きな生き方を選べるように

かつて社畜だった僕のように
いつか、会社を辞めて、自由に生きるために
まず、月10万をネットで稼ぐ「現実的な方法」を紹介します

ブロガー向き テーマ「STORK(ストーク)」

当ブログも使っている
WordPressテーマ「STORK」です。

2 件のコメント

  • FFFTP、旦那様利用しています!
    設定を確認ですね^^
    知らず知らず、ほんとそうです。私がPCオタクだったのも20年ほど前なので情報が古すぎます^^;
    狐火兎さんの記事で、私の脳をアップロードしなくちゃ☆

    • marimoさん、コメントありがとうございます♪
      旦那様がご利用中だったんですね(*’▽’)暗号化を使っているか、確認するきっかけになったのは、すごく嬉しい事です♪
      IT知識は、どんどん新しくなっていってしまうので、追いつくのが大変ですよね。
      少しでもお役に立てるよう、頑張って記事を更新したいと思います!

  • コメントを残す

    ABOUTこの記事をかいた人

    社畜エンジニアから、2014年に独立、フリーランスに。 「お金のための仕事」が、嫌になりました。 「好きな生き方を選べるように」、ネットで稼ぐ方法をお届けします。 *デザイン・機械・創作物・食べること が好き