ブログを運営していると、「FTP」という文字を、見たことがある方も多いと思います。昔から、ファイルの転送に使われるプロトコル(通信規約)の一つで、「FTP」ツールを用意してくれているブログサービスも多いです。
ですが、プロは、絶対使いません。
僕がエンジニアになった何年も前ですら、「FTPは危ないから使えないようにする」のが、当たり前だったほど。ノウハウ記事なんかで、当たり前に「FTPを使ってファイルをアップロード」といった文言が、使われているのを見て、ビックリしました。
そこで、今回はその危険性や、代わりのツールをご紹介します。
本当は怖い「FTP」 知らずに使っていませんか?
そもそも「FTP」とは?
FTPとは、インターネット上でコンピュータ同士がファイル転送をするときに使われる通信上の約束ごとのこと。
FTPとは、File Transfer Protocol(ファイル・トランスファ・プロトコル)の略で、サーバとクライアントという2台のコンピュータ間で、ファイルを転送するためのプロトコル、つまり、通信上の決まりごとのひとつで、Webサイトからデータをダウンロードする際や、ホームページ作成時にデータをサーバにアップロードする際に使われます。
引用元:OCN「FTP – インターネット用語辞典 – 」
難しいので、「ファイルをやり取りする時に使う、通信方式の1つ」とだけ、覚えてもらえればOKです。特に、Web上のデータをやり取りするのに便利なので、「WebFTP」「FFFTP」というツールがよく使われています。
ただ「FTP」は、30年以上前から使われている古い通信方式なので、セキュリティの面があまり考慮されておらず、通信データが「暗号化」されていません。
その危険性を、わかりやすく解説します。
「FTP」が怖いワケ
- アップロードしたい「サーバ」に接続
- 「ユーザ名(またはID)」「パスワード」を入力
- サーバ側が、その情報が正しいか確認
- 正しければ、通信開始!アップロードできるようになる
例えば、ブログに、データをアップロードする時、(↑)のようなやり取りがされます。当たり前のことですが、他の人が勝手に使えないように、「ユーザ名」や「パスワード」で、正しいユーザであるか確認します。
「FTP」の場合、ココが問題なのです。古い方式なので、あなたが入力した「ユーザ名」や「パスワード」を暗号化せずに、サーバ側に送ってしまいます。
暗号化の仕組み
暗号化とは、データの内容を他人には分からなくするための方法です。たとえば、コンピュータを利用する際に入力するパスワードが、そのままの文字列でコンピュータ内に保存されていたとしたら、そのコンピュータから簡単にパスワードを抜き取られてしまう危険性があります。
つまり、あなたの情報を「誰にでもわかる形」で、ネット上に送信してしまうのです。さらに、公共のWi-Fiを利用していたりすると、もっと最悪です。本当に、簡単に、あなたの情報が抜き取られてしまいます。
先日エンジニア仲間に、
「ITに詳しくない人は、「何も問題が起きてないから、平気~」と、平然と歩いている道が、実はすごく高くて細いロープの上だって、気づいてなくて怖い」
と言っている方が居て、僕もすごく共感しました。もちろん、専門家ではないので、すべてを勉強する必要はないですが、ネットの一利用者として、「知らないでは済まされない」こともあります。
少し、怖い話をしましたが、現在のネット社会では「便利」なものには、常に「セキュリティリスク」がつきものです。知らないうちに悪用される場合もあるので、自分の個人情報は、自分でしっかり守っていきましょう。
「FTP」が危険なら、安全なものは?
現在は「FTP」に代わり、暗号化された通信方式として、「FTPS」「SFTP」「SCP」というものが、使われます。簡単にまとめると、(↓)の通りです。
FTPS(後ろにS)
「FTP over SSL」とも呼ばれる、FTPの拡張版。暗号化しているものの、少しセキュリティが弱い
SFTP(頭にS)
「SSH」という、暗号化+認証を混ぜた複雑な方式を使い、セキュリティに強い
SCP
「SFTP」と同様、「SSH」という、暗号化+認証を混ぜた複雑な方式を使い、セキュリティに強い。「SFTP」より、ファイルのやり取りが速い
どれも、暗号化された通信で「FTP」より、安全ですが、僕がオススメするのは「SCP」です。3つの中で一番、セキュリティが高く、転送が速いです。ですが、少しITスキルが必要なので、初心者向きではありません。
そこで、まずは「FTPS(後ろにS)」の使い方を、ご紹介します。「SCP」「SFTP」より、少し暗号化の仕組みが弱いですが、それでも「FTP」を使い続けるよりはマシです。
「FTPS」ツールの使い方
僕の使っている「エックスサーバー」の場合、(↑)のようにアナウンスされています。暗号化された「FTPS」通信を使うには、対応したツールが必要です。
Windows PCの場合は、「FFFTP」というツールの使い方が、コチラ(↓)で案内されています。とてもわかりやすいので、初心者の方でも、簡単に設定できると思います。
設定手順のココ(↑)で、「FTPS」通信を使うよう設定しています。忘れずに!
また最新の「FFFTP」は、コチラ(↓)から、ダウンロードできます。
Mac PCの場合は、「FileZilla」というツールの使い方が、コチラ(↓)で案内されています。とてもわかりやすいので、初心者の方でも、簡単に設定できると思います。
設定手順のココ(↑)で、「FTPS」通信を使うよう設定しています。忘れずに!
また最新の「FileZilla」は、コチラ(↓)から、ダウンロードできます。
また、「FTPS」を使う場合は、IPアドレスによるアクセス制限も、設定しておきましょう(↓)。これにより、セキュリティを強化することができます。
別のブログサービスを使用している方は、お使いのサービスが「FTPS(FTP over SSL)」通信が使えるか、確認ください。
僕がざっと調べた限りだと、「はてな」はそもそも「FTP」が使えず、「FC2」は上記と同様の手順で、「FTPS」が使えるようです。もし不安な方・わからないという方は、ご質問くださいね。
「初心者向けの対策ではなく、しっかりセキュリティ対策がしたい」
「ITスキルに、多少は自信がある」
という方は、コチラ(↓)で、もっとも安全な「SCP」通信のやり方を、ご案内しています。
まとめ
- 「FTP」は、情報漏洩リスクが高いので、使わないようにする
- 「SCP」「SFTP」が、一番安全な通信
- 上記2つが難しい場合は、「FTPS」を使うようにする
すこし難しい技術の話が、多くなってしまいましたが、あまりにも知らずに「FTP」を使っている方が多いので、少しでも役に立てばと思い、書かせて頂きました。
「自分の使っているツールって、そんなに危なかったんだ」「ブログサービスやサーバ側の標準ツールを使っていたけど、安全じゃなかったんだ」と、少しでも気づくきっかけになれば、嬉しいです。
よくわからないという方は、気軽にご質問くださいね。
コチラもおすすめです
ネットで稼ぐは、誰にでもできる?実は、向いていない方も居ます
【必読】ネットで稼ぐために、必要なスタンスと知識
「ネットで月収10万を稼ぐメソッド」まとめ
初めまして。
FTPの記事について拝見させていただきました。
私もFFFTPを何気なく使っていましたが、
セキュリティ対策がされていないと知りすごく不安になりました。
そして狐火兎さんの記事で分かりやすく説明して頂いていた為に対策が出来そうです。
ほんとにありがとうございます
FTP5年近く使ってます。
危険性は全く考えていませんでした。
今まで重要な書類をFTPで転送していましたが気を付けたいと思います。
hotcakeさん、コメント頂きありがとうございます(*’▽’)
返信が大変遅くなってしまい、申し訳ありませんでした。
(3月は年に1度の繁忙期で、本業優先の事、ご容赦いただけますと幸いです)
FTPは昔から当たり前に使われていたせいか、危険な通信だと知らずに使っている方は、今でも多いようです。そのため、注意喚起をしたく書いた記事でしたので、そう言って頂けて良かったです(*´▽`*)
また良かったら、ブログに遊びに来てくださいね!
今後とも、どうぞよろしくお願いいたします。
FFFTP、旦那様利用しています!
設定を確認ですね^^
知らず知らず、ほんとそうです。私がPCオタクだったのも20年ほど前なので情報が古すぎます^^;
狐火兎さんの記事で、私の脳をアップロードしなくちゃ☆
marimoさん、コメントありがとうございます♪
旦那様がご利用中だったんですね(*’▽’)暗号化を使っているか、確認するきっかけになったのは、すごく嬉しい事です♪
IT知識は、どんどん新しくなっていってしまうので、追いつくのが大変ですよね。
少しでもお役に立てるよう、頑張って記事を更新したいと思います!