FTPとSFTP:違いとどちらを使用する必要があるか

公開: 2022-05-16

ほとんどのユーザーは、インターネットへの接続方法について二度と考えませんが、サイトの所有者であれば、ファイル転送プロトコル(FTP)を使用する可能性があります。 これは、サイトのサーバーにアクセスするための一般的で標準的な方法ですが、セキュアファイル転送プロトコル(SFTP)についても言及されています。 そのため、FTPとSFTPについては、さらに議論する必要があります。

良いニュースは、多くの場合、専用クライアント内から必要なプロトコルを選択できることです。 FileZilla、Cyber​​duck、Transmitなど、すべて接続方法を選択できます。 FTPよりもSFTPに近いSecureShell(SSH)を使い始めることもできます。

このチュートリアルでは、FTPとSFTPについて説明し、それぞれの違いを分析します。 また、簡単に迂回して、SSHがどこに適合するかについても話します。 ネタバレ注意:デフォルトではSFTPまたはSSHを使用する必要がありますが、その理由は投稿全体でわかります。

目次

  • 転送プロトコルの入門書
    • FTP
    • SFTP
    • SSHスロットをミックスに組み込む方法
    • SFTPとFTPSを混同しないでください
  • SFTPの違い(より詳細に)
  • FTPとSFTP:長所と短所
  • まとめ

転送プロトコルの入門書

一言で言えば、転送プロトコルは、Webを介した2台のコンピューター間の接続とファイル転送を容易にします。 たとえば、ハイパーテキスト転送プロトコル(HTTP)は、Webサイトにサービスを提供するためのコアプロトコルです。

WebサイトのHTTPS認証を示すブラウザヘッダー。

転送プロトコルを使用する毎日のシナリオは、ファイルのダウンロードです。 コンピュータは離れたサーバーに接続し、その接続を確立して、ファイルをマシンに移動します。 転送プロトコルは、これを実現するための基盤となるコードとテクノロジーです。

これらの転送プロトコルは、ファイル転送の成功も保証します。 ただし、Webが進化するにつれて、最新のWebのニーズに合わせるために、これらのプロトコルがさらに登場します。 この投稿ではFTPとSFTPについて説明しますが、他のプロトコルについてもさまざまな言及があります。

FTPとSFTP:両方のプロトコルの紹介

SFTP接続のフィールドと構成設定を表示するCyber​​duckアプリ。

FTPとSFTPがデータ転送を容易にすることを考えると、それらの間には多くの類似点があります。 これらの類似した機能は完全なストーリーを伝えていないため、これは混乱を助長する可能性があります。 例えば:

  • どちらのプロトコルでも、FileZillaやCyber​​duckなどの専用クライアントを使用して、使い慣れたインターフェイスを使用してサーバーに接続できます。
  • サーバーに接続してファイルディレクトリを参照できます。
  • 制限なしでファイルを操作できます。 たとえば、ダウンロード、アップロード、編集、およびその他の無数のアクションを実行できます。

エンドユーザーの場合、プロトコルはコアレベルで同じように機能するため、FTPとSFTPはごくわずかです。 ただし、理解すべき重要で重要な違いがあります。 次にこれを分解します。

FTP

FTPは、データ転送の長老の政治家です。 これはインターネットよりも前のものであり、標準化されたデータ転送を可能にする最初のネットワークプロトコルです。

FTPとSFTPの違いについては後で詳しく説明しますが、短いバージョンでは、FTPにはセキュリティがありません。

  • このプロトコルは、コマンドチャネルとデータチャネルの2つのチャネルを使用して、クライアントとサーバー間で情報を渡します。 ただし、どちらも外部からの暗号化を「盗聴」することはできません。
  • そのため、クライアントとサーバー間で直接的な方法を使用して、伝送制御プロトコル/インターネットプロトコル(TCP / IP)サービスを使用してファイルを転送します。
  • FTPはポート21を使用してサーバーに接続しますが、サーバーはセキュリティ対策を提供していません。

各プロトコルの詳細に入ると、明らかな類似点はまさにそれであることがわかります。 実際、SFTPはまったく別のタイプのプロトコルです。 次にこれについて話し合いましょう。

SFTP

SFTPがFTPと同様のエクスペリエンスと基本機能セットを提供するのは事実です。 ただし、ここで類似点が終わります。 SFTPを「SSHファイル転送プロトコル」と呼ぶこともできます。これにより、SFTPの違いについての手がかりが得られます。

インターネット技術特別調査委員会(IETF)は、2001年頃にSFTPの開発を担当し、SSHに基づいていました。 これについては、後ほど詳しく説明します。 ただし、機能に関しては、FTPとSFTPの両方がチョークとチーズのようなものであることに注意してください。

  • 手始めに、SFTPは、クライアントサーバーモデルではなく、SSHアーキテクチャを使用して標準でセキュリティと暗号化を提供します。
  • SFTP転送では1つのチャネルのみを使用し、SFTPは送信前にデータを暗号化します。
  • SFTPは、直接転送方式ではなく、「トンネリング」を使用します。 これにより、クライアントとサーバー間の接続がわかりにくくなり、セキュリティが向上します。
  • SFTPは転送にポート22を使用します。これは、(簡単に言えば)組み込みのセキュリティを提供します。

SFTPが提供するものを要約する簡単な方法は、「セキュリティ」です。 ただし、SSHはSFTP(および他の同様のプロトコル)の中心であるため、SSHについても説明する価値があります。

SSHスロットをミックスに組み込む方法

SSHは、セキュリティで保護されていないネットワーク上で暗号化を提供する暗号化プロトコルです。 これは90年代半ばのツールであり、そのアーキテクチャのおかげで今日でも立ち上がっています。 その最初の成功は、プロトコルの標準化を提供し、その上にSFTPを開発したIETFの注目を集めました。

ただし、FTPの登場からSFTPのリリースまでの間、ユーザーは依然としてオンラインで暗号化されたデータを必要としていました。 そのため、別のプロトコルであるFile Transfer Protocol Secure(FTPS)もあります。 混乱を解消しましょう。

SFTPとFTPSを混同しないでください

FTPとSFTPの歴史に混じり合って、FTPSもあります。 このFTP-SSLと呼ぶこともでき、他のプロトコルよりもFTPに近いです。

つまり、これはトランスポート層セキュリティ(TLS)またはセキュアソケット層(SSL)接続を使用してデータを暗号化します。 これは、認証の必要性や多くのインターネット通信フレームワークからの組み込みサポートなど、SSLを使用するのと同じ種類の利点を提供します。

ほとんどのアプリケーションでは、FTPSを使用する必要はありません。これは、SFTPの使用が同じように簡単で、暗号化が強化されているためです。

SFTPの違い(より詳細に)

SFTPが他のプロトコル(特にFTP)よりも優れたエクスペリエンス(特にセキュリティに関連する)を提供できる中心的な方法は3つあります。

  • 暗号化。 暗号化されたデータから得られるセキュリティだけでなく、一般的なデータプライバシー指令に準拠するためにもこれが必要です。 たとえば、米国の医療保険の相互運用性と説明責任に関する法律(HIPAA)は、SFTPを標準として使用する必要があることを意味する場合があります。
  • 脆弱性。 FTPは、SFTPが最小化するデータが悪意のある人の手に渡る可能性のあるいくつかの方法を示しています。 たとえば、ヒューマンエラー、データインターセプト、およびSSHホストキーを使用して取得した検証はすべて、SFTPを使用する際の「セキュリティの文化」の向上に貢献します。
  • ファイアウォールのセキュリティ。 状況によっては、必要な接続数が原因でファイアウォールがFTP転送をブロックする場合があります。 ただし、SFTPの1チャネルアプローチにより、コンピューターのセキュリティを通過するための構成はそれほど複雑ではありません。

ただし、SFTPはより多くのセキュリティを提供し、欠点は少なくなりますが、FTPにはまだメリットがあります。 次のセクションでは、両方の長所と短所について詳しく見ていきます。

FTPとSFTP:長所と短所

FTPはその単純さのために、Webを介してファイルを転送する簡単な方法を表しています。 さらに、暗号化に関してよりオープンであるため、ファイルの転送方法にもう少し柔軟性があります。

  • たとえば、クライアント内からのデータ転送を一時停止、再開、およびスケジュールすることができます。
  • 大きなファイルのサイズ制限はありません。
  • FTPクライアント内でスクリプトを使用して、効率を高めることができます。

ただし、FTPを使用することの欠点は、安全ではなく、コンプライアンスが問題になる可能性があり、これらの接続がファイアウォールに大混乱をもたらす可能性があることをすでに知っています。

対照的に、SFTPにはさまざまな利点があります。

  • より大きなファイルを転送することもできます。場合によっては、他のタイプのファイル転送システムにSFTPを使用することをお勧めします。
  • SFTPベースのセットアップ内で行うことはすべて、安全で暗号化されています。 もちろん、パスワードやファイルデータなどのプレーンテキストにもSFTPによる暗号化があります。
  • アクセス性を高めるために、クライアントや他のSFTPサーバーと通信するオプションがあります。
  • 一般に、データを「ロックアップ」しているため、SFTPのリスクは低くなります。

それでも、SFTPにはいくつかの欠点があります。 たとえば、SSHキーは、特に新規ユーザーにとっては維持が困難です。 悪意のあるユーザーを使用すると同時に、ユーザーをシステムから不注意に遠ざける可能性があるため、これは両刃の剣です。

サイトへの接続にFTPとSFTPのどちらを使用する必要があるか

簡単な答えは、ほとんどの場合、SFTPを使用してサイトのサーバーに接続する必要があるということです。 これは、セキュリティと暗号化のレベルと実装が、最新のWeb使用の基本標準であるためです。

対照的に、FTPは安全ではありません。 到着時には必要がなかったため、その設計ではいかなる種類のセキュリティも考慮されていません。 ここでWordPressと一種のアナロジーを作ることができます。

もちろん、プラットフォームは間違いなく安全です。 ただし、FTPとSFTPは、一般的なWordPressのインストールに似ています。 テーマとプラグインはプラットフォームの機能を強化しますが、SFTPはFTPの優れた部分を取り入れ、Web全体でファイルを転送するための堅牢な方法を提供するためにFTPを再考します。

全体として、FTPとSFTPは、類似した名前とトップレベルの機能を備えていますが、2つの異なるプロトコルの比較です。

まとめ

転送プロトコルは、多くの状況でインターネットに接続する方法を標準化します。 ただし、このテクノロジーは他のテクノロジーと同じように進化します。 このため、使用するプロトコルはいくつかありますが、すべてが一流のセキュリティを提供しているわけではありません。

FTPとSFTPの主な違いは、名前にあります。 後者の方が安全であり、デフォルトとしてお勧めします。 現在FTPのみを使用している場合(そしてこれはFileZilla、Cyber​​duck、または選択したクライアント内で確認できます)、切り替えを行ってデータを暗号化することをお勧めします。

FTPとSFTPについて質問がありますか? もしそうなら、下のコメントセクションで私たちに知らせてください!