bT005
FTPはIDやパスワードが丸見えになるので使いたくない。
暗号化されたシステムを使う。

FTPは Telnet などと同様、ユーザー認証時のIDやパスワード、転送されるデータの内容が暗号化されないため、 パケットキャプチャされた場合にIDなどの情報がすべて丸見えになってしまう。 そのためセキュリティを気にする環境ではFTPの使用が制限されることも多い。

FTPライクなファイル転送環境が欲しい場合、相手先のサーバがSSHに対応している場合はSCP(Secure Copy)を使う手がある。 これはユーザー認証やデータ転送にSSHプロトコルを使うことで経路の暗号化を行う。 FTPと同様の操作で利用できるうえ、最近ではさらに発展させたSSH2ベースのSFTP(SSH File Transfer Protcol)も登場している。

この機能に対応した代表的なソフトウェアとしては「WinSCP」がある。 最新版では、SCP/SFTP の両方に対応し、暗号化の方式も DES/3DES/AES などに対応する。 しかも、使い方は従来のFTPソフトとほとんど変わらない。

参考:PC Japan 2003/09 Page58
△ Return