初心者ブロガーの「のりすけ」です。
皆さんは、ファイル転送ソフトと聞いて、どのようなイメージを持たれますか?
私は、基本的にインターネットの安全性を全面的に信じていないので、ファイル転送ソフトについてもセキュリティ面で少し疑問をもっています。
以前、「【Cocoon】ブログタイトルのカスタマイズ(フォント・サイズ)」というタイトルで、Cocoon設定を用いてブログのタイトルをカスタマイズした記事を書きましたが、その際も、親テーマのファイルを子テーマに移行する方法である「FTP」の安全性に疑問があることを理由に親テーマのファイルで作業を行いました。
私はそれほどインターネットについての専門知識がないので、専門的なことは分かりませんが、色々と挑戦していく中で、少しでも知識を得ようと思い、改めてファイル転送ソフトの危険性や主なファイル転送ソフトの仕様について調べた結果、私なりに現時点で安全上の問題が少ないと判断したファイル転送方法を導入することにしましたので、その経緯などについてご紹介します。
私のようにファイル転送ソフトの安全性に疑問がある方にもいらっしゃると思いますので、少しでも参考になれば嬉しいです。
「FTP」について
ブログのテーマをカスタマイズしようとした際、あるファイルの内容を修正する必要があったので、修正方法を調べていると、Cocoonの子テーマで作業した方が良いこと、子テーマのファイルを作業するためには、親テーマのファイルを移行する必要があることが判明しました。
そこで、ファイル移行の方法について調べてみたところ、ファイル転送という方法を用いる必要があること、その手段としては「FTP」という方法があることを紹介しているページが多数見受けられましたので、まずは「FTP」について調べることにしました。
FTPとは
「FTP」とは、「File Transfer Protocol」の略で、その名の通りファイル転送に用いる接続方法を指しています。「プロトコル」とは、インターネット上で情報伝達を行うためのルール(規約)のことで、データを送る側と受ける側が同じ通信規約でないと通信ができなくなります。
お互いに共通の言語でないと会話が成立しないようなイメージかな!?
先ほど述べたように、今回、FTPの利用を検討したキッカケは、Cocoonのテーマをカスタマイズする際に、Cocoon子テーマにカスタマイズしたいファイルがなく、親テーマから必要なファイルを子テーマに移行する必要があったことです。
その際は、FTPのことを良く理解していなかったのですが、過去にWinny事件でファイル転送ソフトが話題となっていた時期があったこともあり、FTPの安全性に疑問があったため、結局、その時は親テーマのファイルを用いてカスタマイズ作業を行いました。
カスタマイズ自体は親テーマでの作業で問題なく行えたので、特に支障は生じていなかったのですが、その後、Cocoonのアップデートがあった際は、親テーマのファイルに行った作業内容を一旦コピーし、アップデート後のファイルに再び貼り付けるという作業が発生しました。
現時点でのカスタマイズ内容は、ヘッダーのフォント指定のみなので、作業的にはそれほど手間ではないのですが、今後の更なるカスタマイズなども見越して、改めてFTPの危険性などについて調べてみました。
FTPの問題点
FTPの問題点としてあげられるのは、私もイメージ的に懸念していたとおり、セキュリティ上の問題点があることのようです。
具体的には、「FTP」によるファイル転送においては、転送される内容の暗号化が全く行われていないことから、外部から転送内容を傍受しようと思えば、通信データすべてを盗み見ることができるという点です。
これって大問題ですよね。例えば、ブログのカスタマイズを行うためにサーバのデータが必要となり、ファイル転送を行う場合、転送するファイルだけでなく、サーバーとの接続時に用いるIDやパスワードまでもが流出し、サーバーを悪用される可能性があることになります。
色々なサイトを閲覧してブログテーマのカスタマイズについて調べていた際は、FTPを利用して親テーマのファイルを子テーマに転送することには触れられているものの、このようなFTPの持つ危険性について触れているサイトはあまりなかったので、私のような素人は、FTPの危険性を理解しないまま、言われるがままにFTPを利用してしまう可能性があります。
ファイル転送方法の種類
「FTP」の危険性については、ある程度理解したところで、ファイル転送を行う場合に、FTP以外にどのような方法があるのかについて確認してみましょう。
FTPS
「FTPS」(File Transfer Protocol over SSL/TLS)とは、FTP通信で送受信するデータをSSL/TLSによる暗号化技術を用いて暗号化する通信規約(プロトコル)になります。
SSLといえば、お馴染みの「https」でも用いられていますので、何となくイメージがわくと思いますが、FTPSと最後に「s」が付いていることから分かるように、公開鍵と共通鍵という暗号化技術を用いて通信を暗号化するSSLという技術によって暗号化されているFTP規格となります。
SFTP
「SFTP」(SSH File Transfer Protocol)とは、サーバーとの通信で活躍する「SSH」による暗号化を行った経路を用いて通信する通信規約(プロトコル)です。
【SSH】「Secure Shell」(セキュア・シェル)の略で、ネットワークを経由してサーバーなどに接続し、遠隔操作する仕組みです。公開鍵暗号を利用し、共通鍵を暗号化して鍵交換を行っています。
文字だけを見ていると先ほどの「FTPS」と見分けづらいですが、「S」の付いている位置が異なるだけではなく、「FTP」と「SSH」とは全くの別の通信規約(プロトコル)になっています。
SCP
「SCP」(Secure Copy Protocol)とは、技術的にはSFTPと同じく「SSH」による暗号化を行った経路を用いて通信する通信規約(プロトコル)です。
同じくSSHを用いている先ほどのSFTPと比較して、通信速度が速い一方、ファイル容量に制限があるなどの違いがあるようです。
サーバーの対応状況
いずれのファイル転送方法を用いる場合でも、サーバー間でのやりとりになりますので、用いたい転送方法にサーバー側が対応していることが必要となります。
有料のサーバーであれば、どの方法にも対応していることが多いと思いますが、ご自身が利用されているサーバーの対応状況をご確認ください。私はエックスサーバーを利用しているのですが、いずれの方式も対応しているようです。
転送ソフトの選択
転送ソフトの選択基準
ファイル転送方法について確認しましたが、実際にファイル転送を行うにはPC側にファイル転送ソフトの導入が必要となります。
ファイル転送ソフトは、有名なソフトがいくつかあるようなので、私を含む初心者にとっては、一体どれを選択すれば良いのか分からないということになると思います。
この点について、個人的には、多少の使い勝手の違いはあるにせよ、ファイル転送するという機能は大差がないと思いますので、セキュリティ面を重視して対応している通信規約(プロトコル)をみて選ぶのが良いと思います。
主なファイル転送ソフト
それでは、有名な無料のファイル転送ソフトをいくつか見ていきましょう。
FileZilla
「FileZilla」(ファイルジラ)は、無料でありながら、基本的な機能を備えており、メジャーなファイル転送ソフトとなっています。
このソフトの特徴は、WindowsとMacのいずれのOSにも対応しているほか、Linuxにも対応しているといマルチプラットフォームとなっている点です。利用されているPCがWindowsからMacに変わったり、その逆となった場合でも、このソフトで対応可能であるという点がメリットとなっています。
セキュリティ面では、「FTP」、「FTPS」だけでなく、安全性が高いとされている「SFTP」にも対応しています。
WinSCP
「WinSCP」は、Windows上で動作するオープンソースのファイル転送ソフトで、Windowsユーザーが普段利用しているエクスプローラーに似た感じとなっています。
FileZillaと同じく無料ですが、対応OSがWindowsのみとなっていますので、Macユーザは選択肢から外れることになりますが、セキュリティ面では、「FTP」「FTPS」に加え、セキュリティ面で優れている「SFTP」「SCP」と言った規格に対応しています。
FFFTP
「FFFTP」(エフ・エフ・エフ・ティーピー)とは、有名な無料のファイル転送ソフトとなっており、ブログのカスタマイズ時にネット検索した際も、多くの方がこのソフトを利用していました。対応OSはWindowsのみとなっています。
セキュリティ面では、「FTPS」には対応しているものの、「SFTP」に未対応となっています。
開発者による開発が終了したものの、その後はオープンソースとしての開発が続けられているようなので、将来的には「SFTP」への対応も行われるかもしれませんね。
今回選択したソフト
主なファイル転送ソフトについて確認しましたが、今回、私が選択したのは、「FileZilla」です。選んだ理由としては、①「SFTP」規格に対応しており、セキュリティ面で優位であること、②複数のOSに対応しており、ユーザー側の環境変化に対応できることです。
私は今後の可能性も考慮してFileZillaを選択しましたが、Windowsのみでの利用で問題ないという方は、同じく「SFTP」に対応しているWinSCPでも良いと思います。
まとめ
今回は、ファイル転送ソフトの危険性の確認から実際の導入決定までの経緯について見てきました。ただ、個人的には依然としてセキュリティ面での懸念は払拭されていないので、今後、実際に使用してみながら、様子を見ていきたいと思います。
私は素人なので、技術的なことは良く分からないのですが、皆さんも、ファイル転送ソフトを導入される際は、セキュリティ面も考慮して選択されることをお勧めします。
コメント