Tag Archive FTP

サーバー比較

このページは、2022年08月25日に作成したページです。
このページに掲載している仕様・機能・操作手順は、現在リリースされているバージョンと異なる場合がございます。

制作したウェブサイトや利用するサーバーのセキュリティ保持をする為に、接続元(そのサイトやサーバーへの接続する接続元)を限定させていただく場合がございます。

この接続元を制限するという事は、接続できるIPアドレスを限定する設定を行います。

特定のサーバーサービスやウェブサイトの特定ページへのアクセスを許可されたIPアドレスのみに許可し、許可されていないIPアドレスを遮断する事でサーバーやウェブサイトへの不正アクセスを防ぎます。

 

IPアドレスとは

IPアドレスとは、ネットワーク上の機器に割り当てられるインターネット上の住所です。インターネットでページを閲覧したり、メールの送受信を行うには、データの送信元や送信先を識別する必要があり、この識別に使われる番号がIPアドレスと言われるものです。

 

グローバルIPアドレスとプライベートIPアドレス

 

IPアドレスにはグローバルIPアドレスとプライベートIPアドレスに分けられます。同じIPアドレスですが、役割が異なります。

 

グローバルIPアドレス

グローバルIPアドレスは、世界のどこからでもデータ送受信の際に送り間違えのないように割り振られる世界にひとつだけのIPアドレスです。グローバルIPアドレスは「ICANN」という組織によって管理されており、ICANNから日本の管理組織であるJPNICに割り振られ、そこからインターネット・サービス・プロバイダ(以下ISP)を経由して利用ユーザーへと割り振られます。

 

プライベートIPアドレス

プライベートIPアドレスは、自宅や会社内のネットワーク環境(ローカルネットワーク)内で利用する為のIPアドレスです。表記は、0~255の数字の4組でこの中から特定の範囲がプライベートIPアドレスとして割り当てられており、グローバルIPアドレスと重複しない様になっています。この特定の範囲を自宅・自社内で自由に使う事が出来ます。プライベートIPアドレスは、ルーターを通してローカルネットワーク内に接続されている様々な機器に対して割り振ります。

IPv4プライベートアドレスの範囲

  • 10.0.0.0~10.255.255.255(24ビットブロック)
  • 172.16.0.0~172.31.255.255(20ビットブロック)
  • 192.168.0.0〜192.168.255.255(16ビットブロック)

 

 

ローカルネットワーク内のPCがサーバーへアクセスする際は、PC~ルーター間はプライベートIPアドレスを使いますが、ルーターやプロバイダの中継器の時点でグローバルIPアドレスに変換されてサーバーへアクセスされます。従って、サーバーはそのグローバルIPアドレスを識別して接続元を判別しています。つまり、サーバー側が接続できるIPアドレスを限定する際は、このグローバルIPアドレスを限定しています。

動的IPと固定IP

上記でグローバルIPアドレスは、プロバイダを経由して利用ユーザーへと割り振られると説明しましたが、その割り振り方の違いとして動的(可変)IPと固定(不変)IPに分けらけます。

 

IPが変動してしまう「動的IP」

通常のプロバイダは、ユーザー一人ひとりに固有のグローバルIPアドレスを与えているのではなく、一定時間が経過したりルーターが再起動される度に、新たなIPアドレスを自動的に割り振っています。これが動的IPです。

プロバイダから自動的に割り振られるので特別な設定が不要で、IPが変動する為ユーザーが特定されるリスクも低い(但しプロバイダサイドで特定可能)というメリットとは半面、サーバー側にとっては接続元が限定し辛いという事になります。

それでも接続元を限定するには、そのプロバイダが利用しているグローバルIPアドレスの範囲を指定するしかありません。つまり、意図した接続元を限定するのでは無く、そのプロバイダを利用しているユーザーに接続を許可してしまう事となります。また、プロバイダが利用しているグローバルIPアドレスの範囲が不変とは言い切れない為、ある日突然接続できないという事になってしまいます。

つまり接続元を限定しなければならないサーバーに動的IPを使って接続する様にすると言う事は、接続元の制限を掛けずにIDとパスワードだけで保護するか、接続できなかった場合に都度接続元IPを設定し直す手間が必要となります。

 

 

IPが変動しない「固定IP」

一定時間が経過したりルーターが再起動される度にIPアドレスが変動してしまう動的IPと違い、そのプロバイダの契約中は常に※同じグローバルIPアドレスが割り振られるのが固定IPアドレスです。

プロバイダのオプションで固定IPアドレスが利用できます。(下記「各プロバイダの固定IPアドレス提供オプションの有無」参照)

 

グローバルIPアドレスが変わらない為、サーバー側に固定して接続元を限定する事ができます。また、知識が必要ですが自宅や会社に設置したサーバーを公開するという事を可能となります。

※ プロバイダの事情で、固定IPアドレスが変更される場合はあります。その場合は、数か月前に案内が通知されると思われます。

 

IPアドレスを使った
接続元制限が100%安全とは言えません

サーバーの接続元制限には、グローバルIPアドレスを限定するという方法を取りますが、この方法が100%安全という訳ではありません。お客様のローカルネットワーク内の機器に脆弱性があり、その機器を踏み台にする事で、サーバーにアクセスする事が可能となりますし、高度な技術を持ったハッカーは、グローバルIPアドレスそのものを偽装してアクセスする場合もあります。その為、接続元制限だけでは無く、複雑なパスワード設定や暗号化技術の利用などと組み合わせて対策を行う事が必要となります。

各プロバイダの
固定IPアドレス提供オプションの有無

※2022年8月時点。当社調べ。

 

プロバイダ固定IP割り当てサービスの有無サービス名割り当てIP数※サービスページリンク
So-net固定IP割り当てサービス1、8、16サービスページ
@nifty@nifty固定IPサービス1サービスページ
ぷらら×
BUSINESSぷらら固定IPアドレスオプション1、8、16、32、64以上サービスページ
BIGLOBE固定IPアドレスオプション1サービスページ
法人向けOCNOCN 固定IP1、8、16サービスページ
hi-ho×
DTI×
BB.excite固定IPアドレスオプション1サービスページ
GMOとくとくBBGMOとくとくBBの固定IP1サービスページ
@TCOM×
AsahiNet固定IPアドレスオプション1、8サービスページ
WAKWAKアドレスプラス1サービスページ
インターリンクZOOT NEXT、ZOOT NATIVE1~128サービスページ
J:COM NET×

※割り当て固定IP数が複数個の場合、ネットワークアドレス・プロードキャストアドレスとしてそれぞれ利用される為、実際に利用できるIPアドレスはマイナス2の数です。

このページの関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

サーバー比較

このページは、2022年08月25日に作成したページです。
このページに掲載している仕様・機能・操作手順は、現在リリースされているバージョンと異なる場合がございます。

SSHとは

SSHとは「Security Shell」の略称で別のコンピューターに遠隔でログインしたり、特定のサーバに入ったりするための通信プロトコルです。

SSHは、認証部分も含め全ての通信が暗号化されるので、インターネットを利用して別の場所のPCやサーバーを遠隔操作する際に、その内容の盗聴・改ざんを防ぐことが出来ます。

SSHが普及する前は、TELNETという接続方式が使われていましたが、暗号化されない為、盗聴・改ざんの危険性がありました。従って、現在はSSHでの接続が一般的となっています。

 

SSHの利用目的

SFTPを使ってファイル転送する

 

当社で制作したウェブサイトをお客様自身で更新する際、更新したHTMLファイルや画像ファイルをアップロードする場合、またウェブサイトデータをバックアップしていただく際などにはFTPソフトを利用します。この時、FTPでは暗号化されない為、SFTPの利用を推奨しています。SFTPは、SSHの通信プロトコルを使ったFTPソフトですので、SSHが利用できればSFTPが利用できます。(絶対ではありません)

 

 

SSHでサーバーへ接続して、コマンド操作する

 

お客様自身が操作することではございませんが、当社がウェブサイトを制作する際に、SSHでサーバーへ接続してファイル操作やサーバーの設定などを行う必要がある場合がございます。

その為、ご利用するサーバーの条件としてSSH接続が利用できるサーバーを指定することがあります。

具体的な利用事例の一部を以下に紹介します。

 

 

サーバー移転のデータ転送にSSHを利用する

サーバーを移転する際に、ローカルPCへ一旦落として新しいサーバーへアップロードするのではなく、旧サーバーと新サーバーの間で接続してデータを移転する方が、安全で効率的です。

 

サーバーデータを圧縮してダウンロードする

サーバーのデータをローカルPCへバックアップする際、FTPですと一つ一つのファイルに転送要求をする為、非効率です。また、サーバーへ一時的に負荷を掛けたり、一部ファイルのダウンロードが失敗するなどのリスクがあります。従ってサーバー上でZIPファイルなどの圧縮データとして複数データを一つの圧縮ファイルに格納し、その圧縮データをローカルPCへダウンロードするのに利用します。

 

cronの設定

予め設定したスケジュールで指定の操作を行う為の機能であるcronを設定します。例えば、定期的に別のサーバーへデータを送信したり、一定期間を過ぎたファイルを削除するなどを定期的に自動で処理したい場合に利用します。また、予め処理を定義したシェルスクリプトの実行をスケジュール化します。

 

rsyncの利用

rsync(アールシンク)は他のサーバーとのファイルやディレクトリの同期を行う機能です。別のサーバーのとディレクトリ同期をする為に利用することがあります。標準ではTCPの873番ポートで接続を受け付けますが、SSHを介して利用できます。

 

SSHが利用できるサーバー

root権限があるサーバー

専用サーバー、VPS、クラウド、AWSなどのroot権限のあるサーバーは、SSHで接続してサーバーを設定する事が前提の為、初期状態でSSHが起動されています。

 

当社で初期設定をする場合

 

当社でroot権限付サーバーの初期設定を依頼された場合は、特に希望が無い限り次の設定となっています。

root権限への昇格について

rootへの直接ログインは無効。一般ユーザーへログインした後root権限に昇格できます。root権限へ昇格できるユーザーは、予め指定したユーザのみ昇格を許可しています。(sudoコマンドを利用できるユーザーも限定)

 

SSHログインの接続元制限について

SSHのログインは、ファイヤウォールで接続元を限定しています。

接続元の制限とは、予め許可されたIPアドレスからの接続のみを許可する設定で、許可されていないネットワークからの接続はファイヤウォールの段階で遮断します。

その為、動的IPアドレスでは無く、固定IPアドレスが必要な為、お客様の環境に固定IPアドレスの導入をお願いしています。

 

どうしても固定IPアドレスを導入できない場合は、そのリスクをご理解いただいた上でご利用プロバイダのネットワーク範囲全てを許可する設定を行います。

 

 

共用レンタルサーバーの場合

 

共用レンタルサーバーでも、SSH接続できるサーバーは増えていますが、SSH接続サービス出来ないサーバーサービスもございます。各共用レンタルサーバーサービスのSSH接続の対応状況について、調べてみました。以下ご覧ください。

 

 

このページの関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

サーバー比較

このページは、2022年08月26日に作成したページです。
このページに掲載している仕様・機能・操作手順は、現在リリースされているバージョンと異なる場合がございます。

各社共用サーバーのSSH利用可否を調査(2022年8月時点)しました。

制作するウェブサイトによってSSHの利用が必須の場合がございます。その場合は、以下の一覧を参考にSSH利用が可能な共用サーバーをご利用ください。

また、お客様がサーバーにファイルアップロードする際にもSFTPの利用を推奨しています。

 

各共用サーバーのSSH利用可否

※2022年8月時点。当社調べ

※以下の各サーバーは、当社取扱い実績のある共用サーバーサービスです。

 

サーバーサービス名SSHSFTP公開鍵認証 参考ページリンク
SuiteX××× 参考ページ
さくらのレンタルサーバ 〇※1 スタンダードプラン以上のプランで利用可
参考ページ
Xサーバー 参考ページ
Xサーバービジネス 参考ページ
KAGOYA 参考ページ
CPI 参考ページ
大塚商会アルファメールプレミア××× 参考ページ
NIF CLOUD Rental Server×××
iCLUSTA Rental Server××× 参考ページ
お名前.com レンタルサーバー 共用サーバーSD× 参考ページ
WADAX××× 参考ページ
ヘテムル〇※1 参考ページ
ロリポップ 参考ページ

※1 SSHでログインして操作する必要があります。

このページの関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

サーバー比較

このページは、2022年01月15日に作成したページです。
このページに掲載している仕様・機能・操作手順は、現在リリースされているバージョンと異なる場合がございます。

ウェブサイトを公開する為には、サーバーというインターネット上に公開された機器にウェブサイト用のデータをアップロードする必要があります。

このサーバーへのファイル転送には、その用途によって多くの選択肢がありますが、ウェブサイトを管理するにはファイル転送用のソフトを使います。この転送する為のソフトをFTPソフトと言います。

FTPとはFile Transfer Protocolというネットワーク上でファイル等の転送を行う為の通信プロトコル(通信規約・通信する為の決まりごと)で、ネットワーク上の機器間でのファイルのやり取りをする為の仕組みです。また、このFTPソフトにはFTP・FTPS・SFTP・SCPという接続方式(通信プロトコル)の違いがあります。

 

どの接続方式が利用できるのか?はサーバーによって異なりますので、ご利用のサーバーが利用したい通信プロトコルに対応しているか?を確認してから接続方式を選択しましょう。

どの接続方式を選ぶと良いのかは、次の通りです。

 

  • FTPは使わない方が良い。暗号化される接続方式を選択することが望ましいです。
  • サーバーが対応していて、仕組みを理解しているならば公開鍵認証が望ましいです。

 

通信プロトコル

ファイル転送の通信プロトコルには、次の接続方式が代表的です。

当社推奨の通信プロトコルは、SSHが利用できるサーバーはSFTPの利用を推奨します。利用できない場合は、FTPSを利用すると良いでしょう。FTPはパスワードを含め、平文で送信するFTPは利用しない方が良いです。

 

 

FTPソフトで利用する接続方式

 

FTP

 

最もシンプルな方法であり、以降全てのファイル転送プロトコルのベースとなっている接続方式です。

ただFTP接続は当社は推奨していません。何故ならば、お客様のパソコンからサーバーへのユーザー名・パスワードが暗号化されず、読み取れてしまう状態で転送されるからです。インターネットの仕組み上、盗聴の危険性がある為、FTPはなるべく使わない方が良いです。

 

当社で初期設定するサーバーをご利用の場合

特別な理由が無い限りFTPを使わない方が良い為、FTPサーバー自体をインストールしていません。

 

 

FTPS

 

FTPのセキュリティ改善版といえるファイル転送プロトコルで、FTPでの通信をSSL/TLSを使用して通信を暗号化する仕組みです。

よりセキュアなSFTP接続を推奨していますが、FTPソフトがSFTPに対応していない場合があります。またサーバー側がSFTPに対応していない場合もあります。この様な場合は、FTPSを利用してください。

 

当社で初期設定するサーバーをご利用の場合

FTPサーバー自体を起動している事にリスクがある為、特別な理由が無い限りFTPSも利用できません。

 

 

SFTP

 

当社がお客様に推奨する接続方式です。SFTP(SSH File Transfer Protocol)は、暗号化技術にSSH(Secure Shell)を使用する接続方式です。

SSHはサーバーを遠隔操作する際には利用する暗号化技術で、SSLより高いセキュリティのもとで通信をします。パスワードなどの認証情報も含め、全てのデータを暗号化して転送するので、より強固なセキュリティです。後述するSCPと違いファイル転送が中断されてもその時点から転送を再開するので、使い勝手も良いです。

 

SCP

 

SFTPと同様、暗号化技術にSSHを使用した接続方式です。SFTPに比べて通信速度が速いというメリットがあります。但し、ファイル転送だけに特化しているのでファイル管理や削除ができず、ファイル転送が途切れた際に再開できないというデメリットがあります。大容量のデータを転送しているときに通信が途切れたら、また最初から転送する必要があり、逆に時間がかかってしまいます。

 

 

ファイヤウォールのポート開放について

 

各接続方式は、それぞれ利用しているポートが異なります。従って、ファイヤウォールでそのポートが解放されている必要があり、遮断している場合にはブロックされてしまうので利用できません。従って、各接続方式を利用する為には、ファイヤウォールで次のポートが解放されている必要がございます。

 

通信プロトコルポート番号
FTPTCP 20/21
FTPSTCP 989/990
SFTPTCP 22
SCPTCP 22

 

ご利用中のサーバーによっては、上記のポート番号では無く、指定のポート番号を利用している場合がございます。例えば楽天GOLDのFTP接続は16910です。XサーバーのSFTPは10022となります。
※2022年1月現在

 

一般的な家庭用ルーターを使っている場合

一般的な家庭用ルーターでは、初期設定で上記ポートが解放されている場合がほとんどです。但し、16910や10022などサーバー側でポート番号を指定している場合は、別途ルーターを設定しないと接続できない場合がございます。

 

標準的なセキュリティ対策を行っている企業の場合

企業規模やセキュリティについての考え方によって異なりますが、社内ネットワークに専門担当者が居たり、外部委託している場合は利用しないポートは閉じている場合が多いです。接続できない場合は、先ずシステム担当者、委託業者に確認してみてください。

 

教育機関(高校・大学)や総合病院の場合

学校、大学病院・総合病院などは当社の経験上、例外無く大手企業並のネットワークセキュリティを導入している為、必要の無いポートは閉じている場合が多いです。接続できない場合は、先ずシステム担当者、委託業者に確認してみてください。

FTPクライアントソフト

ご利用中のパソコンから、サーバーへFTP接続する為にはFTPクライアントソフトが必要となります。

定番のFTPクライアントソフトを以下に、ご紹介します。

 

各クライアントソフトの対応プロトコル

 

※2022年1月時点、当社調べです。

ソフト名FTPFTPSSFTPSCP
FFFTP××
WinSCP
Transmit 5×
FileZilla×
Cyberduck

 

Windows用

FFFTP

 

FFFTPは、2011年に開発者からのサポートが終了しています。サポート終了した時点ではFTP接続のみの対応となっていましたが、有志らによるソフト改良により、暗号化した「FTPS接続」に対応しています。

 

WinSCP

 

チェコのマルティン・プリクリル氏が開発し、オープンソースソフトウェアとして公開されている世界で最も利用されているFTPクライアントソフトです。WinSCPの日本語版も公開されています。

頻繁にセキュリティアップデートが行われており、当社でもこのWinSCPを主に利用しています。

 

Mac用

Transmit 5

 

有料ながら、定番のMac用クライアントソフトです。無料試用期間が7日間あり、終了するとMac App Store版の場合年額2,800円、公式サイトからの購入だと買い切りで5,400円です。直販版とサブスクリプション版の違いについて、詳しくはこちらをご覧ください。

 

Windows、Mac両方対応

FileZilla

 

WinSCP同様、オープンソースプロジェクトとして公開されている世界で人気のFTPソフトです。こちらも日本語版も公開されています。

Windowsマシン用に開発されたWinSCPと異なり、FileZillaはWindows、MacOS、linux用が用意されています。

 

Cyberduck

 

David V. Kocher氏が開発したオープンソースで公開されているFTPソフトです。日本語版も公開されています。

もともとはMac向けの定番FTPソフトでしたが、現在はWindowsにも対応しています。シンプルで直感的な操作性ですが、複数の接続先へ同時にアクセスできない、サーバー側とクライアント側を両方表示することはできないという少々使い勝手が悪い点もあります。

 

このページの関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

HTML Snippets Powered By : XYZScripts.com