FTPS
「FTPS」とは、FTPの安全性を高めたプロトコルのことを意味する表現。
「FTPS」とは・「FTPS」の意味
「FTPS」とは、「File Transfer Protocol over SSL/TLS」を略した名称で、FTPに伝送路を暗号化するSSLもしくはTLSを組み合わせたものである。FTP(File Transfer Protocol)とは、TCP/IPネットワーク上でデータを送受信するために使われる通信プロトコル(データ通信における通信のルール)だ。インターネットが使われるようになった頃から用いられている通信規格で、現在も広くインターネットの接続方法として採用されている。FTPによる接続は次のように行われる。
・クライアントとサーバ間に「コントロールチャネル」と「データチャネル」の2つのプロトコルを確立させる。
・コントロールチャネルでユーザーIDやパスワード、あるいはほかの転送に関する情報のやり取りをする。
・データチャネルで実際にデータのやりとりを開始してファイル転送する。
データチャネルはアクティブモードとパッシブモードと呼ばれる2つのモードを持つ。アクティブモードはサーバのポートからクライアントのランダムなポートへとアクセスする。一方でパッシブモードは、クライアントのランダムなポートからサーバのランダムなポートへ向けてアクセスする。モードの違いは接続の確立のしやすさに影響を与えるため慎重に選ばなければならない。
FTPでは認証のために使うユーザーIDとパスワードに暗号化技術が用いられていない。そのため、現在ではSSLあるいはTLSというプロトコルを用いて暗号化し、その情報を保護する仕組みになった。これが「FTPS」である。「FTPS」は2つの暗号化モードを持つ。1つは、通信途中で内容を暗号化させる「Explicit(明示的)モード」。もう1つは、最初から暗号化する「Implicit(暗黙的)モード」だ。どちらの暗号モードを使うかは、クライアントの使用しているソフトウエアによって決まる。
「FTPS」は高いセキュリティが得られるメリットを持つ。くわえて、アスキー/バイナリモードの転送が可能である。データの送信先で改行コードが原因となる文字化けを防止する効果が期待できるだろう。一方「FTPS」のデメリットとしては、クライアントとサーバがファイアーウォールに妨げられて接続できないことがある。さらにSSLのネゴシエーションが失敗した場合に、暗号化されていないコマンドを受け入れてしまうという、セキュリティの惰弱性を持つ。また、サーバ運用する際にSSL証明書を購入するためのコストが必要な場合がある。
FTPの暗号化に用いることができるプロトコルはSSLあるいはTLSだけではない。SSH(Secure Shell)を使った通信プロトコルSFTP(SSH File Transfer Protoco, Secure File Transfer Protocol)もよく使われている。SSHは安全なファイル転送プロトコルとも呼ばれている。SSHでは公開鍵暗号と秘密鍵暗号を組み合わせて通信経路を暗号化するため、インターネットによる通信を安全に行うことが可能だ。SFTPは主にLinuxなどのUNIX系OSで用いられることが多い。
SFTPのメリットには次のようなものがある。SFTPで用いられるSSHはSSLよりも安全性が高いとされている。ユーザーIDやパスワードも暗号化されるため、セキュリティ面で優位性を持つ。転送が途中で止まってしまった場合でも、SFTPなら中断したところから転送を再開できるので安心だ。
「FTPS」は、外部からのアクセスが必要なサービスを利用する場合、ポート開放(ポート転送設定)をして、決められたポート番号に設定をしなければならない場合がある。「FTPS」では通信の際に決められたポートが利用されている。FTPではTCP(Transmission Control Protocol)の21番ポートを使用するのが通常だ。だが「FTPS」ではTCPの990番ポートを使用する。なお、TCPとは1対1での通信を実現し、送受信の確認を取り合いながら通信する、信頼性の高い通信プロトコルのことである。
「FTPS」の読み方
「FTPS」は、一般的に「エフティーピーエス」と読む。「FTPS」の熟語・言い回し
FTPSサーバとは
「FTPSサーバ」とは、FTPSプロトコルを用いてデータの送受信をするサーバーのことを指す。
エフ‐ティー‐ピー‐エス【FTPS】
- エフ‐ティー‐ピー‐エスのページへのリンク