ウェブサイトを公開する為には、サーバーというインターネット上に公開された機器にウェブサイト用のデータをアップロードする必要があります。
このサーバーへのファイル転送には、その用途によって多くの選択肢がありますが、ウェブサイトを管理するにはファイル転送用のソフトを使います。この転送する為のソフトをFTPソフトと言います。
FTPとはFile Transfer Protocolというネットワーク上でファイル等の転送を行う為の通信プロトコル(通信規約・通信する為の決まりごと)で、ネットワーク上の機器間でのファイルのやり取りをする為の仕組みです。また、このFTPソフトにはFTP・FTPS・SFTP・SCPという接続方式(通信プロトコル)の違いがあります。
どの接続方式が利用できるのか?はサーバーによって異なりますので、ご利用のサーバーが利用したい通信プロトコルに対応しているか?を確認してから接続方式を選択しましょう。
どの接続方式を選ぶと良いのかは、次の通りです。
- FTPは使わない方が良い。暗号化される接続方式を選択することが望ましいです。
- サーバーが対応していて、仕組みを理解しているならば公開鍵認証が望ましいです。
通信プロトコル
ファイル転送の通信プロトコルには、次の接続方式が代表的です。
当社推奨の通信プロトコルは、SSHが利用できるサーバーはSFTPの利用を推奨します。利用できない場合は、FTPSを利用すると良いでしょう。FTPはパスワードを含め、平文で送信するFTPは利用しない方が良いです。
FTPソフトで利用する接続方式
FTP
最もシンプルな方法であり、以降全てのファイル転送プロトコルのベースとなっている接続方式です。
ただFTP接続は当社は推奨していません。何故ならば、お客様のパソコンからサーバーへのユーザー名・パスワードが暗号化されず、読み取れてしまう状態で転送されるからです。インターネットの仕組み上、盗聴の危険性がある為、FTPはなるべく使わない方が良いです。
当社で初期設定するサーバーをご利用の場合
特別な理由が無い限りFTPを使わない方が良い為、FTPサーバー自体をインストールしていません。
FTPS
FTPのセキュリティ改善版といえるファイル転送プロトコルで、FTPでの通信をSSL/TLSを使用して通信を暗号化する仕組みです。
よりセキュアなSFTP接続を推奨していますが、FTPソフトがSFTPに対応していない場合があります。またサーバー側がSFTPに対応していない場合もあります。この様な場合は、FTPSを利用してください。
当社で初期設定するサーバーをご利用の場合
FTPサーバー自体を起動している事にリスクがある為、特別な理由が無い限りFTPSも利用できません。
SFTP
当社がお客様に推奨する接続方式です。SFTP(SSH File Transfer Protocol)は、暗号化技術にSSH(Secure Shell)を使用する接続方式です。
SSHはサーバーを遠隔操作する際には利用する暗号化技術で、SSLより高いセキュリティのもとで通信をします。パスワードなどの認証情報も含め、全てのデータを暗号化して転送するので、より強固なセキュリティです。後述するSCPと違いファイル転送が中断されてもその時点から転送を再開するので、使い勝手も良いです。
SCP
SFTPと同様、暗号化技術にSSHを使用した接続方式です。SFTPに比べて通信速度が速いというメリットがあります。但し、ファイル転送だけに特化しているのでファイル管理や削除ができず、ファイル転送が途切れた際に再開できないというデメリットがあります。大容量のデータを転送しているときに通信が途切れたら、また最初から転送する必要があり、逆に時間がかかってしまいます。
ファイヤウォールのポート開放について
各接続方式は、それぞれ利用しているポートが異なります。従って、ファイヤウォールでそのポートが解放されている必要があり、遮断している場合にはブロックされてしまうので利用できません。従って、各接続方式を利用する為には、ファイヤウォールで次のポートが解放されている必要がございます。
| 通信プロトコル | ポート番号 |
|---|---|
| FTP | TCP 20/21 |
| FTPS | TCP 989/990 |
| SFTP | TCP 22 |
| SCP | TCP 22 |
ご利用中のサーバーによっては、上記のポート番号では無く、指定のポート番号を利用している場合がございます。例えば楽天GOLDのFTP接続は16910です。XサーバーのSFTPは10022となります。
※2022年1月現在
一般的な家庭用ルーターを使っている場合
一般的な家庭用ルーターでは、初期設定で上記ポートが解放されている場合がほとんどです。但し、16910や10022などサーバー側でポート番号を指定している場合は、別途ルーターを設定しないと接続できない場合がございます。
標準的なセキュリティ対策を行っている企業の場合
企業規模やセキュリティについての考え方によって異なりますが、社内ネットワークに専門担当者が居たり、外部委託している場合は利用しないポートは閉じている場合が多いです。接続できない場合は、先ずシステム担当者、委託業者に確認してみてください。
教育機関(高校・大学)や総合病院の場合
学校、大学病院・総合病院などは当社の経験上、例外無く大手企業並のネットワークセキュリティを導入している為、必要の無いポートは閉じている場合が多いです。接続できない場合は、先ずシステム担当者、委託業者に確認してみてください。
FTPクライアントソフト
ご利用中のパソコンから、サーバーへFTP接続する為にはFTPクライアントソフトが必要となります。
定番のFTPクライアントソフトを以下に、ご紹介します。
各クライアントソフトの対応プロトコル
※2022年1月時点、当社調べです。
| ソフト名 | FTP | FTPS | SFTP | SCP |
|---|---|---|---|---|
| FFFTP | 〇 | 〇 | × | × |
| WinSCP | 〇 | 〇 | 〇 | 〇 |
| Transmit 5 | 〇 | 〇 | 〇 | × |
| FileZilla | 〇 | 〇 | 〇 | × |
| Cyberduck | 〇 | 〇 | 〇 | 〇 |
Windows用
FFFTP
FFFTPは、2011年に開発者からのサポートが終了しています。サポート終了した時点ではFTP接続のみの対応となっていましたが、有志らによるソフト改良により、暗号化した「FTPS接続」に対応しています。
WinSCP
チェコのマルティン・プリクリル氏が開発し、オープンソースソフトウェアとして公開されている世界で最も利用されているFTPクライアントソフトです。WinSCPの日本語版も公開されています。
頻繁にセキュリティアップデートが行われており、当社でもこのWinSCPを主に利用しています。
Mac用
Transmit 5
有料ながら、定番のMac用クライアントソフトです。無料試用期間が7日間あり、終了するとMac App Store版の場合年額2,800円、公式サイトからの購入だと買い切りで5,400円です。直販版とサブスクリプション版の違いについて、詳しくはこちらをご覧ください。
Windows、Mac両方対応
FileZilla
WinSCP同様、オープンソースプロジェクトとして公開されている世界で人気のFTPソフトです。こちらも日本語版も公開されています。
Windowsマシン用に開発されたWinSCPと異なり、FileZillaはWindows、MacOS、linux用が用意されています。
Cyberduck
David V. Kocher氏が開発したオープンソースで公開されているFTPソフトです。日本語版も公開されています。
もともとはMac向けの定番FTPソフトでしたが、現在はWindowsにも対応しています。シンプルで直感的な操作性ですが、複数の接続先へ同時にアクセスできない、サーバー側とクライアント側を両方表示することはできないという少々使い勝手が悪い点もあります。