2021年1月23日

よく聞くネット通信用語で、FTP、HTTPS、SSL、SSHなどがあるのではないでしょうか。
しかし、これらがいったいどのようなことを指すのか分からない人も多いかもしれません。そこで今回は、その中のFTPを中心にご紹介します。

FTP(ftp)とはなにかを知ろう

インターネット上では、常に何らかの通信が行われています。

そのため、一定の決まりがある通信方法が必要です。そんな中で昔から利用されているのが、FTPと呼ばれる通信方法です。ここでは、FTPの基礎についてご紹介します。

FTPとは？

FTPとは通信プロトコルの一つで、ファイルを転送するときに使用するものです。プロトコルとは約束事や決まり事、という意味を持ち、FTPは「通信における決められた言語」ということになります。

なぜ決まり事があるのかというと、どのようなOSやデバイスを使っていても同じ約束事があればスムーズに通信ができるからです。

FTPを使う場面として一番多いのは、HP作成をするときでしょう。作成したファイルをサーバーにアップロードしたり、サーバーからダウンロードしたりするときにFTP転送を使います。データ転送をする方法は、コマンド入力、またはFTPソフトやFTPクライアント機能つきブラウザの使用です。

ただし、この通信方法は暗号化されていないため、セキュリティ面がかなり弱いといわれています。

FTPのクライアントとサーバーの違い

FTP通信をする場合、FTPクライアントとFTPサーバーの両者にPIとDTPというプログラムを設定します。二つのプログラムがどちら側にもあることで、通信が成立するのです。

HP作成の際でいうとFTPクライアントはパソコン側となり、指示を出す側になります。一方FTPサーバーは、レンタルサーバーなどネット上にあるサーバーのことで指示を受ける側です。

ポートは20番と21番

FTPで使う標準ポートは20番と21番の二つです。この二つは、それぞれ別の役割を担っています。

・20番ポート

データを実際にやり取りするポートです。データコネクションと呼ばれています。

・21番ポート

データのやり取りのコントロールを行うポートです。制御コネクションと呼ばれます。

通信を行う場合の順番は、21番ポートが先でその後に20番ポートとなります。

FTP(ftp)よりセキュリティ性が高い転送方式とは？

TPはセキュリティが弱い通信方式です。そのためサイバー攻撃に対抗する目的で、より安全性を考慮したものがいくつか考えられています。そのうちの三種類の方式をご紹介しましょう。

FTPS

FTPのセキュリティ面の弱さを暗号化で補った方式です。「SSL/TLS」方式を利用し、安全性に配慮しています。

SSL/TLSは、共通鍵暗号方式と公開鍵暗号方式を使った方法です。通信の際にデータを暗号化することで、悪意の第三者から盗難や改ざんから情報を守る効果があります。

三つの中では一番セキュリティが弱い方式です。

SFTP

「SSH」方式を用いて情報のやりとりをする方式です。共通鍵暗号と認証を使った通信方式のため、FTPSよりセキュリティが高くなります。使用ポートは、SHHで使用する22番です。

もしファイル転送が中断するようなことがあっても、再転送されますので、機能性では高く評価されています。

SCP

SCPも「SSH」方式が用いられているため、セキュリティ面が高くなっています。

SFTPとの違いは、ファイル転送が中断したときに再転送されないところです。そのため、機能面では少し劣るといわれますが、通信速度が速いのが特徴となります。

セキュリティを考慮して違う方式も検討しましょう

インターネットで通信をする際にセキュリティが気になる人は多いでしょう。そのため、FTPのように暗号化されていない通信方式では不安が積もります。

暗号化されない通信をそのまま使い続けると、個人情報が漏れて乗っ取られるなどの被害に遭うかもしれません。

被害に遭わないためには、手軽なFTP転送ではなくセキュリティが少しでも高い方式を利用することを考えましょう。