ファイル転送プロトコルは、インターネット上でファイルを転送するために今日使用されている最も一般的なプロトコルの1つです。多くの場合、FTPはシンプルで効率的、かつ信頼できるものであることが証明されています。しかし、FTPが最適な解決策でない場合もあります。セキュリティ、スピード、またはデータの完全性が最優先される場合、FTPに代わる方法を検討する必要があります。この記事では、インターネット上でファイルを交換するための、より安全な手段を提供する5つのFTPの代替手段を紹介します。
FTPとは?
FTPは、ユーザーがインターネット上でファイルをアップロードおよびダウンロードするためのプロトコルです。1971年に初めて開発され、インターネット上でのファイル転送に使用される最も初期のプロトコルの1つとなっています。
このプロトコルは、1秒間に110万ビットという驚異的なファイル転送を可能にし、シーンに衝撃を与えた。当初、この方法で転送できるのはテキストファイルだけだったが、すぐにユーザーはテキストファイルとバイナリファイルの両方をアップロード、ダウンロードできるようになった。
FTPは、クライアント・サーバーモデルを使用してファイルを送信する。FTPクライアントはFTPサーバーとの接続を開始し、認証の詳細をネゴシエートし、サーバーにコマンドを送信し、サーバーから応答を受信します。また、このプロトコルは、ファイルの転送や、ディレクトリのリストアップや削除などのファイル管理タスクのためのアクティブモードとパッシブモードをサポートしています。
FTPでは、サーバーに送信された各コマンドは、数値の応答コードで応答されます。このコードは、コマンドの状態を示すもので、ユーザーはコマンドで要求された動作が成功したかどうかをすぐに判断することができます。
FTP代替ソフトが必要な理由
今日、インターネット上でファイルを転送する方法は数多くありますが、FTPは今でも最も一般的に使用されているプロトコルの1つです。FTPはシンプルで効率的、かつ簡単に使用することができます。多くの点で、ファイル転送のための信頼できるプロトコルです。
しかし、FTPにも欠点があります。まず、FTPは転送されるファイルや転送する人について多くの情報を明らかにするため、このプロトコルにはクライアントとサーバー間の接続を暗号化する方法が組み込まれていません。つまり、FTPトラフィックはプレーンテキストで送信されるため、パケットスニッフィングやその他の攻撃に対して脆弱なのです。
第二に、FTPプロトコルは、サーバーへのユーザーを認証するために、時代遅れのユーザー・パスワード方式を採用しています。つまり、ユーザー名とパスワードが漏えいすると、FTPアカウントもハッキングされてしまうのです。
第三に、SFTP (SSH File Transfer Protocol) のような最新のプロトコルに比べて、速度が遅く非効率的である。これは、高速なファイル転送のために作られたものではありません。
最後に、FTPはローカルとリモートのファイルを同期させる手段を提供しません。これは、手動でプロセスを開始することなく、サーバー上のあるディレクトリから別のディレクトリにファイルを自動的にアップロードする方法を探している場合、大きな問題になる可能性があります。
セキュアなファイル転送プロトコルの必要性
FTPの多くの問題点から、ファイルやデータの安全性を損ないたくないのであれば、安全な代替手段を探す必要があることは明らかです。FTPに代わる安全な手段を検討すべき理由はたくさんあります。
1.スニッフィングとスニッフィング・アタックを回避する
上で述べたように、FTPトラフィックはプレーンテキストで送信されるため、スニッフィングに対して脆弱性があるのです。つまり、誰かがあなたのファイルやデータにアクセスしたい場合、あなたのFTPトラフィックを傍受して、あなたのユーザー名とパスワードにアクセスすることができるのです。暗号化されていないFTPを使用している場合、トラフィックはプレーンテキストで転送されます。標準的なプロトコルアナライザーを使えば、誰でもそれを見ることができます。
2.ハッキングを避ける
ユーザー名とパスワードが漏えいすると、FTP アカウントがハッキングされます。いったん認証情報が漏洩すると、攻撃者はFTPプロトコルを使用してサーバー上のすべてのファイルとディレクトリにアクセスすることができます。場合によっては、ファイルやデータの不正な変更につながる可能性もあります。これは、FTPサーバーに機密情報を保存している場合、大きなセキュリティリスクとなります。
3.非効率なファイル転送を避ける
上で述べたように、FTPプロトコルは他の最新のファイル転送プロトコルに比べて遅いです。インターネット上で素早くファイルを送信したい場合には、理想的ではありません。一度にファイルをアップロードするユーザーが多すぎるためにFTPサーバーが遅延すると、自分のファイルへのアクセスがブロックされる可能性があります。
4.信頼性の低いファイル同期を回避する
最後に、FTPはサーバーとローカルディレクトリの間のビルトイン同期を何ら提供しません。これは、ローカルマシンからサーバー上のディレクトリを自動的に更新したい場合、大きな問題になります。FTPでは、サーバーにファイルをアップロードするだけで、サーバーからファイルを取り出すことはできません。
幸いなことに、インターネット上で安全にファイルを転送する方法はたくさんあります。FTPよりも効率的で安全、かつ信頼性の高いインターネット上のファイル転送方法をお探しの場合、どのような選択肢があるでしょうか?
FTPに代わる5つの選択肢
1.SFTP
SFTP は SSH File Transfer Protocol の略で、SSH プロトコルの上に構築された FTP の安全な代替手段です。つまり、SFTPは接続、ログイン、データを暗号化し、プロセスを安全に保つのです。
SFTPの使い方はいたって簡単です。FTPクライアントから使用することもできますし、無料でダウンロードできるFileZillaのようなSFTP専用のアプリケーションを使って直接サーバーで使用することもできます。
SFTPには欠点もある。1つは、FTPほど普及していないことです。SFTP接続をサポートするFTPクライアントもありますが、このプロトコルはFTPに比べるとまだ一般的ではありません。
これは、SFTPのサポートが、ウェブサイト、サーバー、ルーター、スイッチ、ファイアウォール、およびその他のデバイスの間でそれほど普及していないことも意味します。そのため、FTPクライアントの中には、SFTP接続をサポートしていないものもあります。
2.エフティーピーエス
FTPSは、安全なFTPプロトコルです。既存のFTPプロトコルの上に構築され、クライアントとサーバー間の接続を保護するためにTLS/SSL暗号化を追加しています。
そのために、FTPSはクライアントとサーバー間のFTPトラフィックを暗号化するために、デフォルトでポート990を使用する。つまり、同じサーバーでSFTPとFTPSの両方を同時に使用することができますが、ポート990を使用するため、FTPSはブルートフォース攻撃に対して脆弱なままです。
3.AS2
AS2とは、Application Exchange 2の略で、IBMが開発した独自のプロトコルである。オープンソースではなく、IBMはその使用料を徴収している。
AS2は、他のセキュアFTPの代替品ほど普及していませんが、世界中の多くの組織で機密データの転送に使用されています。
AS2は複雑で、FTPとは全く異なるものです。IBMのソフトウェアの文脈以外で使うのは簡単ではありませんが、世界中のIBMの顧客によって広く使われています。
AS2の欠点は、プロトコルの標準的なオープンソースの実装がないことです。つまり、コンピュータ、サーバー、ルーター、ファイアウォール、その他のデバイスで使用するには、IBM AS2 Toolboxを使用する必要があります。
4.HTTPS
HTTPSとは、HyperText Transfer Protocol Secureの略です。HTTPプロトコルをベースに構築された、SSL/TLSでWebトラフィックを保護するためのプロトコルです。
ウェブサイト、ブラウザ、サーバー、ネットワーク機器など、インターネットに接続された各種機器で広く利用されています。
HTTPS は 443 番ポートを使用し、ファイアウォール、ルーター、スイッチで開いていることが多い。このため、SFTP、FTPS、AS2 などの他のプロトコルに比べて、HTTPS でのファイル転送が容易になります。
HTTPSは、通信やファイル転送などあらゆるデータ伝送に広く利用されている一般的なプロトコルで、データを暗号化してセキュリティを強化することが可能です。
5.MFT
MFTは、IBMが開発したもう1つのプロプライエタリなプロトコルです。AS2の代替品として見られることが多いが、IBMの顧客の間ではそれほど広く使用されていない。
MFTを使用してサーバー間で安全にファイルを転送することができますが、AS2ほどは普及していません。AS2と同様に、MFTのオープンソース実装はありません。
MFTの欠点としては、ファイアウォール、ルーター、スイッチなどのネットワーク機器に広くサポートされていないことが挙げられます。また、ネットワーク管理者は、MFT接続を使用するために、これらのデバイスでポート1433を設定する必要があります。
結論
FTPに代わる安全な代替手段は数多く存在します。しかし、それぞれに欠点があるため、特定のニーズに合わせて適切な代替手段を選択する必要があります。FTPの代替手段を選択する前に、よく調べておく必要があります。
サーバーへのファイル転送やサーバーからのファイル転送が主な目的であれば、HTTPSやMFTが適しているかもしれません。しかし、サーバー間でファイルを転送する必要がある場合は、AS2またはFTPSの方が適しているかもしれません。
最終的にどれを選ぶかは、予算、各プロトコルのサポートの有無、データ転送の必要頻度にもよります。とはいえ、セキュリティの問題をすべて解決するような安全なFTP代替ソフトは存在しないということは覚えておいてください。
どのような方法を選択するにしても、転送前にファイルを暗号化して安全を確保するのが最善です。これにより、たとえ誰かがデータを傍受したとしても、転送中のファイルは安全に保たれます。
より多くの企業がクラウドに移行するのに伴い、SFTP、FTPS、AS2、MFT、HTTPS などの安全なファイル転送プロトコルがさらに普及することが予想されます。これにより、システム管理者、開発者、企業は、サーバー間で安全にファイルを転送することが容易になります。