FTPは危険？

FTPは、File Transfer Protocolの略で、その名の通りファイルを転送するために使われるプロトコルです。

一番身近な例で使われているのは、個人のWebサイトのページを転送するときに、通常FTPが使われますね。

さて、このFTPですが、昔からセキュリティ上いろいろと問題があると言われているプロトコルです。

利用するユーザにとって一番問題となる部分としては、ID/パスワードやデータのやり取りが暗号化されないため、盗聴をしようと思えば簡単にできてしまうことです。

顧客情報や、機密情報などをFTPでやり取りすることは非常に危険なので、最近企業でもFTPサーバの利用を停止しているところも増えてきました。

もしくは、外部からインターネット経由で、社内のFTPサーバにアクセスするときには、他の暗号化ツールと併用することを義務付けていることがほとんどです。

でも、個人でホームページを持たれている方で、プロバイダやホスティング会社でWebサーバをレンタルで間借りしている場合などは、多くの方が通常のFTPでの接続をしていると思います。

しかも、最近ではレンタルサーバでネットショップ等の商売をやっている方が非常に多いと思いますので、FTPでデータを転送するときには十分に気をつけるようにしましょう。

個人としての具体的な対策としては、

1. できればSFTPなど、セキュリティ機能のついたFTPをサポートしているレンタルサーバを選択する。

※SFTPではやりとりは暗号化されますが、安価なレンタルサーバではサポートされていないことが多いです。商売をやっている方は、ぜひ検討してくださいね。

2. FTPパスワードを頻繁に変更する

　 盗聴されてしまっては意味がありませんが、何もしないよりはマシです。

3. 顧客情報など重要なファイルはFTPでやり取りしない

また、企業でFTPサーバを立てて、社員がインターネット経由でファイルを転送したいというような場合には、

1. IPSecやSSHなどで暗号化した上で、FTP接続を行う

2. SFTPサーバを立てる

3. 特定のIPアドレスのみ許可する設定をする

などを検討することが必要だと思います。

とにかく、FTPはセキュリティ的に非常に弱いものだということをしっかりと認識してくださいね。