FTPのセキュリティについて調べたら鳥肌が立ってきた

FTPのセキュリティについて調べたら鳥肌が立ってきたのアイキャッチ画像

Gumblarが猛威を振るった時FTPの危険性のネタはFFFTPに集中していましたので、当時は「FFFTPが危険なんや」てな印象しかありませんでした。そして当時の僕は一週間で70ページほどの中ページのデザインを行いつつ3〜4本のトップページを納品するという鬼のようなスケジュールだったので、今みたいにコーディグ系に携わっている時間はありませんでした。

FTP接続は使わない方がいい

FTPについて色々調べると、いろいろ怖い記事が出てきます。「FTPは暗号化されていないから使わない方がいい」といった結論です。暗号化されていないと盗聴に対してなんの施策も取れないですからね。FFFTPがダメなんじゃなくてFTP通信そのものが危険ということです。

FTPS、SFTPを使う

FTPしか接続できないサーバーってのも今の時代稀でしょうけど、FTPS、SFTPが使えないサーバーの場合は一旦先方に相談を必須にした方が良さそうですね。そんなわけでサーバーへの接続はFTPS、SFTPで接続するのが望ましいでしょう。

FTPSについて

FTPSはFTPのhttps版って感じです。FTP接続をSSL/TLSで暗号化して通信しますので、FTPのように盗聴にたいして丸裸ってわけではありません。

SFTPについて

SFTPはSSHで暗号化された通信でサーバーに接続します。SSHでの接続は一般的に鍵認証が必要になります。過去に専用サーバーで鍵認証が必要なかったことがありました。ちなみに僕が使っているCoreserverやXserverはSSHの接続も簡単に行えます。

サーバーのセキュリティが低いと他の対策が意味をなさない

WordPressの不正ログイン対策を行っているのに、FTPに対する意識は全然・・・とかでは意味がありませんよ!セキュリティに万全はありませんが、一番の対策は意識なのです。セキュリティに対して意識を高く持っていると、最悪ハックされたことも想定します。万全で無い以上はあり得る話なので有事に対する備えがあれば被害を最小限に食い止めることもできますので、日頃から意識しておくことが大事ですね!