FTPとは
FTPとはFile Transfer Protocol(ファイル・トランスファー・プロトコル)の略で、サーバーにファイルを転送するためのプロトコル(通信規約)のこと。
FTPSとは
FTPSとはFile Transfer Protocol over SSL/TLSの略で、FTPで送受信するデータを「SSL/TLS」※で暗号化するプロトコルのこと。データを暗号化する技術であるSSL/TLSを使用し、SSL証明書を利用してファイルの転送を暗号化し、データを安全に送受信することができる。
※SSL(Secure Sockets Layer)/TLS(Transport Layer Security)は、インターネット上でデータを暗号化して送受信できるトランスポート層のプロトコルのこと。SSLプロトコルは、バージョンアップを重ねた後、SSL3.0を元にしたTLS(Transport Layer Security)1.0がRFCとして定められた。SSL3.0とTLS1.0は大枠の仕組みは同じだが、SSLという名称が既に普及しているため、RFCにおける最新バージョンはTLS1.2であっても一般には「SSL」や「SSL/TLS」と表記することが多くなっている。シマンテックの「SSLサーバ証明書」も認知度とそれを変更する際の混乱を考慮してSSLの表記を残している。セキュリティの懸念から、現在では一般的にSSL3.0プロトコルの利用は非推奨とされているため、多くのウェブサイトではSSL3.0の利用を終了し、TLS1.2などより安全性が高いバージョンのプロトコルが使われるように設定されている。シマンテックのSSLサーバ証明書はSSLにもTLSにも対応している。(https://www.symantec.com/ja/jp/page.jsp?id=ssl-tls)
SFTPとは
SFTPとはSSH File Transfer Protocolの略で、FTPで送受信するデータを「SSH」で暗号化するプロトコルのこと。データをSSHで暗号化された通信路を利用してファイル転送を行い、データを安全に送受信することができる。
※SSHとはSecure Shellを意味し、暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。パスワードなどの認証部分を含むすべてのネットワーク上の通信が暗号化される。(https://ja.wikipedia.org/wiki/Secure_Shell)
SFTPとFTPSは何が違うのか
「SFTP」「FTPS」を利用したい場合はサーバー側とPC側のFTPソフトがそれぞれ「SFTP」又は「FTPS」に対応してなければならない。レンタルサーバーを利用している場合は「SFTP」又は「FTPS」に対応しているか確認する必要がある。利用できない共用レンタルサーバーもある。「FTPS」と「SFTP」はどちらも安全性に問題はないが、仕組みが全く異なっている。「SFTP」の場合は「鍵認証」が必要になり多少面倒なことから、「FTPS」を利用する場合が多いように思われる。
「SFTP」は「鍵認証」が必要
「鍵認証」とは、「秘密鍵」と「公開鍵」のペアを使用する認証方式で、パスワード認証よりセキュリティが強い認証方式である。具体的には、「秘密鍵」と「公開鍵」(鍵ペア)を作成し、PC側に「秘密鍵」、サーバー側に「公開鍵」を設定し、鍵ペアが一致しないと接続できない認証方式である。
FTPでは情報漏洩の危険!あり。FTPS/SFTP接続が当然(FTPS/SFTP対応したレンタルサーバー)
| 名所 | FTPS | SFTP(SSH対応) | コントロールパネルで設定可能 |
|---|---|---|---|
| エックスサーバー | 対応 | 対応 | 設定は簡単 |
| へテムル | 対応 | 対応 | 設定は簡単 |
| お名前.com | 対応 | 対応 | 設定は簡単 |
| さくらのレンタルサーバ | 対応 | 対応(ライトプランは非対応) | |
| コアサーバー | 対応 | 対応 | 設定は簡単 |
| ファイアバード | 対応 | 非対応 | – |
| ロリポップ! | 対応 | 対応(コロリ・ロリポは非対応) | |
| ラクサバ | 対応 | 対応(ミニ・ライトは非対応) | |
| ミニバード | 対応 | 非対応 | – |
| GMOクラウドiCLUSTA+ | 対応 | 非対応 | – |
| FUTOKA | 対応 | 対応 |
情報源:http://nkshopping.biz/index.php?FTP%E3%81%A8%E3%81%AF