1. コラム
  2. コラム
  3. ファイル転送プロトコル(FTP)の仕組みとは?安全性と種類についても解説

ファイル転送プロトコル(FTP)の仕組みとは?安全性と種類についても解説

「ファイル転送プロトコルはどんな仕組みか」「安全性は高いのか」このような疑問を感じていないでしょうか。ファイル転送プロトコルとは、サーバーとクライアントの間でファイルを転送する際の規格で、Webサイトを公開するための文章や画像データをサーバーに転送するのに必要なものです。

どのような仕組みで成り立っているのか・安全性は問題ないのかなど、疑問を解決しましょう。そこでこの記事では、ファイル転送プロトコルの仕組みについて解説していきます。

ファイル転送プロトコルの仕組み

ファイル転送プロトコルは他の端末にデータを送る際に必要となるもので、デジタルテクノロジーが発達した現代では欠かせないものとなっています。しかしファイル転送プロトコルと言われても、どのような仕組みで成り立っているのか分からないことが多いでしょう。ここでは、ファイル転送プロトコルの仕組みを解説します。

1.FTPサーバーとクライアント間でやりとり

ファイル転送プロトコルは、FTPサーバーとクライアント間でやりとりを行っています。FTPサーバーは、匿名で使える「anonymousサーバー」と匿名では使えないものの2種類です。

anonymousサーバーは誰でもファイルをダウンロードできるもので、公共機関の情報公開に利用されています。匿名で使えないもうひとつのサーバーは、IDとパスワードが必要です。ログインして、利用制限があるサーバーの中でファイルのアップロードを行います。さらにファイル転送プロトコルには、以下2つの種類があります。

・PI(Protocol Interpreter):指示内容をプロトコルにインタプリタ(翻訳)する
・DTP(Data Transfer Process):実質的なデータ転送プロセス

この2つが揃うことで、ファイル転送ができるようになります。

2.ファイルの種類に応じたコマンドで転送

ファイル転送プロトコルは、転送するファイルの種類に応じたコマンド(システムへの指示)を使用しています。ファイルごとの転送方法を、以下の表にまとめました。

転送方法ファイルの種類詳細
バイナリーモード画像・テキストファイルファイルをそのまま転送
アスキーモードテキストファイルファイル内の改行コードを自動変換して転送

アスキーモードを使う場合、テキストファイルは改行コードを変えるだけで開けるものが多いです。しかしバイナリファイル(zip形式のファイルなど)だと、破損して開けなくなってしまいます。

以前は改行コードの違いで、プログラムがうまく作動しないこともありました。しかし今は改行コードをそれほど意識しなくても、破損することなくファイルを開ける設計に進化しています。

基本的にどのファイルもバイナリーモードで転送すれば開けるので、アスキーモードが使われることはほとんどありません。

ファイル転送プロトコルが必要である理由

ファイル転送プロトコルが必要なのは、そのままの状態ではファイルを転送できないためです。仮に1枚の画像を送信する場合、そのまま送るのではなく複数のデータに分解した上で転送しています。この分解されたデータを、パケットといいます。

パケットの最大サイズが1,500Byte(バイト)で、これは1GBの100万分の1です。つまり1GBの画像を転送するにも、100万個に分解しないといけません。パケットとして分解した上でデータを組み直して復元したものが、データとして届いています。そのためファイル転送プロトコルは、データやファイルを転送する上では欠かせないものです。

プロトコルの種類

ファイル転送プロトコルには複数の種類があり、それぞれ特徴や安全性が異なります。データ転送に使うのであれば、少しでも安全性の高いプロトコルを使いたいのではないでしょうか。ここでは、ファイル転送プロトコルの5つの種類を解説します。

1.FTP

FTPはインターネットの初期から存在しており、プロトコルの原点ともいえるものです。ほとんどのデータは、FTPを活用してアップロード・ダウンロードされています。

かつてはFTPが主流でしたが、現在ではリスクの高いプロトコルという認識です。FTPはデータの通信経路が暗号化されておらず、ユーザー名やパスワードなどの認証情報もなかったためです。

安全性が不十分なため、悪意のある第三者によるデータの侵入や盗聴・盗視の危険性があると考えられました。そのため、現在ではほとんど使われていません。しかしこの後紹介するプロトコルはFTPをもとに改良されたものなので、すべてのプロトコルの原型にあたるものだといえます。

2.FTPS

FTPSは、前述したFTPの安全性のリスクをカバーし改良されたプロトコルです。「SSL/TLS」というプロトコルを導入しており、FTPになかったデータの暗号化を導入してセキュリティを高めました。FTPSでは、以下2つの暗号方式を取り入れています。

・Explicit(明示的)モード:通信の途中から内容を暗号化
・Implicit(暗黙的)モード:最初から暗号化

どちらを使うかは、クライアントが持っているFTPSソフトによって決まります。暗号化したソフトを使用しているならExplicitモードで、暗号化に対応していないならImplicitモードです。

3.SCP

SCPとは、ファイルを暗号化して転送するプロトコルです。FTPSと同じもののように思うかもしれませんが、セキュリティ方法が異なっています。FTPSは暗号化によって安全に表示することを目指していますが、SCPは安全に接続することが目的です。

また、FTPSはSSL/TLSという暗号化形式を使っていますが、SCPは「SSH(Secure Shell)」を導入しています。SSHは、ネットワークに接続された機械を遠隔で操作し、管理する方法のことです。このように安全性を高める仕組みを導入しているため、FTPよりもセキュリティ面に優れています。

4.SFTP

SFTPは、前述したSCPと同じくSSHを使って暗号化するプロトコルです。遠隔のサーバーからデバイスを操作することに使用し、情報を暗号化しています。SFTPは、サーバー用のOSである「Linux」にデフォルトでインストールされています。

また、Windowsのパソコンでは、Cygwin(シグウィン)といったソフトウェアが搭載されているため、SCPを導入しやすい環境です。FTPSとよく似ていますが、使用している暗号形式がSSL/TLSなのに対し、SFTPはSSHを導入しているのが異なる点です。

5.SMB

SMBはMicrosoftが開発したファイル共有プロトコルで、「Server Message Block」の略称です。Windowsネットワークの根幹にあたるプロトコルで、ローカルネットワーク(オフィスや工場などの事業所・学校・家庭などで使用されるもの)上のWindowsやサーバーの共有フォルダーへデータを送信する機能があります。

一般的なネットワークは、IPアドレス(インターネットの住所にあたるもの)があれば通信できます。しかしWindowsで使われているのは、「NetBIOS」というOSです。通信方法が異なるため、IPアドレス以上に「NetBIOS名」が重要となっています。

Windowsなら「WinSCP」も使える

Windowsでは「WinSCP」というプロトコルも使用可能です。WinSCPとは、Windows用のSCPで、Windowsのパソコンで簡単にSCPを使えます。ダウンロードやアップロードといった基本的なファイル操作がすべて可能で、SSHのパスワード認証や公開キーによる認証を導入しています。

もともとSCPは、どのOSにも備わっているものです。しかし操作が難しい部分もあり、SCPをそのまま使うのは若干難しいです。しかしWinSCPは、パソコンに詳しくない方でも比較的使いやすくなっています。

SFTPやSCPといったプロトコルでSSHサーバーやFTP サーバーに接続しているため、セキュリティも高く安全性には問題がありません。

ファイル転送プロトコルの安全性について

ファイル転送プロトコルは、セキュリティ対策が行われているものは安全性が高いです。プロトコルの中でFTPは通信経路が暗号化されておらず、ユーザー名やパスワードなどの認証情報がないため安全性は低めです。そのため、転送したデータがハッカーやサイバー犯罪者によって盗まれることがあるかもしれません。

ファイル転送プロトコルには、SMBも含めて暗号化を行っているもので、4つの種類があります。暗号化が行われているものは、安全性がある程度確保されています。しかしファイル転送プロトコルで確保されているのは、あくまでデータ送信に関するものです。保存されているデータに対する安全性までは確保できていません。

転送されるデータの安全性はありますが、それだけでは不十分です。セキュリティ対策が導入されたクラウドを利用するといった方法で、保存されているデータの安全性も高められればさらに確実です。

導入にはイッツコムのサービスがおすすめ

ここまでファイル転送プロトコルについて解説してきましたが、複数の種類がありどれをどのように導入すればいいのか迷っている方もいるのではないでしょうか。複雑に思えるファイル転送プロトコルですが、イッツコムが提供しているサービスを利用すればスムーズに導入可能です。代表的なサービスを3つ紹介します。

1.クラウドストレージ「box」

boxは、イッツコムが法人向けに提供しているクラウドストレージサービスです。活用することで、どこからでも安全にコンテンツの管理や共有、アクセスが可能となります。パスワードが設定されていないファイルですがセキュリティが高く、データのストレージは無制限なので容量に困ることはありません。

パートナー企業と同じファイルで作業を進められたり、資料を忘れてもコンビニのプリンターで印刷できたりするので効率的です。

2.モバイル閉域接続

モバイル閉域接続は、NTTドコモとイッツコムの通信網を使った独自の接続方法です。インターネットを経由せず社内ネットワークに接続しており、登録されていないデバイスは利用できない仕組みです。

また、専用SIMだけでセキュリティを確保しているため、VPNアプリが不要です。IDやパスワードの設定も簡単なので、非常に使いやすい通信手段です。万が一トラブルが発生した場合も、法人サポートによる対応を受けられます。

3.サーバハウジングサービス

イッツコムのサーバハウジングサービスは、24時間365日体制でお客様のサーバーやサービスを監視しています。障害が発生した場合は、事前に打ち合わせた手順で担当に連絡いたします。

サービスの監視は、プロトコルレベルでの実施です。バックボーン(ネットワークの接続地点を結ぶ基幹回線)は自社光ファイバーと鉄道敷光ファイバーを利用しており、トラフィックの増加にも柔軟に対応できるようになっています。

まとめ

ファイル転送プロトコルはデジタルテクノロジーが発達した現代では欠かせないものとなっており、うまく活用していくことが求められます。プロトコルの原点であるFTPは、暗号化が導入されておらず安全性に不安がありました。

しかし現在使われているプロトコルは暗号化が導入され、安全性が高められています。安全にファイル転送を行いたい場合は、イッツコムのサービスをご利用ください。スムーズかつ安全に通信を行えるようになるため、お客様の企業力を高めるのに役立ちます。