SFTPとは?ざっくりと3行で
- Webサイトのファイルなどを、暗号化された安全な専用トンネルを使ってサーバーへ送る手順のことだよ!
- 通常のFTPだとパスワードやデータが丸見えで危険だけど、SFTPなら盗聴や改ざんを強力に防ぎながら安心してファイルをやり取りできるんだ。
- 現場で使うと、情報漏洩のリスクを極限まで減らしつつ、安全にWebサイトの更新や保守作業ができるようになるよ。
【深掘り】これだけ知ってればOK!
従来のFTPは、いわば「透明なビニール袋」に現金を入れ、人通りの多い道を運ぶようなものでした。これでは中身が誰にでも見えてしまい、途中で抜き取られる危険性もあります。対してSFTPは、SSHという技術を使って中身の見えない頑丈な現金輸送車で運ぶような仕組みになっています。
セキュリティ意識が高まる現代において、平文(暗号化されていない状態)で通信を行うFTPの使用は推奨されず、多くの現場でSFTPが標準として採用されているのが現状です。
会話での使われ方
本番環境へのファイルアップロードは、セキュリティ確保のために必ずSFTP経由で行ってください。
サーバーへの接続が拒否されました。SFTPの接続設定と、秘密鍵のパスが合っているか確認してもらえますか?
普通のFTPだとパスワードが漏れるのが怖いから、クライアントへの納品データもSFTPを使って転送しておいてね。
【まとめ】3つのポイント
- 頑丈な現金輸送車:透明な袋(FTP)ではなく、中身が見えない装甲車でデータを運ぶイメージ
- 盗聴リスクの排除:通信経路が暗号化されるため、パスワードや内容を第三者に盗み見られる心配がない
- 信頼性の確保:セキュリティ事故を防ぐことで、クライアントからの信用を守れる
よくある質問
- QSFTPはいつ使うのがベストですか?
- AWebサーバーへファイルをアップロードする際や、重要なデータをダウンロードする際など、外部とファイルをやり取りするすべての場面で使うのがベストです。
- QSFTPを失敗させないコツはありますか?
- A接続に必要な「ホスト名」「ユーザー名」に加え、パスワード認証なのか鍵認証(秘密鍵ファイル)が必要なのかを事前に確認しておくことです。
- QSFTPの具体例は何ですか?
- AWindowsであれば「WinSCP」、Macであれば「Cyberduck」、両対応の「FileZilla」などのファイル転送ソフト(FTPクライアント)を使って利用します。
- QSFTPとFTPSとの違いは何ですか?
- Aどちらも暗号化しますが、SFTPは「SSH」という技術を使い、FTPSは「SSL/TLS」という技術を使います。ファイアウォールの設定が1つのポート(22番)で済むため、サーバー管理者にとってはSFTPの方が扱いやすいケースが多いです。
コメント