目次
FTPS(File Transfer Protocol over SSL/TLS)
スポンサーリンク
FTPSとは
FTPS(File Transfer Protocol over SSL/TLS)とは、ネットワーク上にあるサーバとクライアント(利用者のコンピュータ)間でファイル転送を安全に行うためのプロトコルです。
FTPS自体は単体のプロトコルではなく SSL/TLS によって提供されるセキュア(安全)な接続の上でFTP(File Transfer Protocol)を行うことをFTPSと呼んでいます。
詳細はこちら
ファイル転送プロトコルであるFTPは、通信内容を暗号化しません。そのため、通信内容を盗聴すれば簡単に内容を見られてしまう危険性があります。
この問題を解決するためにFTPSがあり、FTPSでは SSL/TLS によって提供される暗号技術で通信内容を暗号化します。
ファイル転送プロトコルである FTP には主に次の2つの用途があります。
1つ目はネットワーク上にあるサーバからクライアント(利用者のコンピュータ)に特定のファイルをダウンロードすること。FTPSを利用することで、サーバとクライアント間の通信は暗号化されます。
そして、2つ目はクライアント(利用者のコンピュータ)からネットワーク上にあるサーバにファイルをアップロードすることです。こちらも同様にサーバとクライアント間の通信は暗号化されます。
FTPSの暗号化方式
FTPSには、次の暗号化方式が存在します。
Explicit(明示的)モード
FTPESとも呼ばれる方式で、メール送信のプロトコルである STARTTLS に相当するモードです。
Explicit(明示的)では、通信開始時は暗号化せず、通常のFTPで使用する21(もしくは20)ポートで接続を確立します。その後、クライアントがAUTHコマンドを実行することで、途中から通信内容を暗号化する方式です。
また、クライアントが暗号化に対応したFTPSクライアントソフトを使用していない場合は、AUTHコマンドは実行されず通常のFTPとして動作します。
Implicit(暗黙的)モード
FTPとは別のポート(989 または 990)を利用して、始めから暗号化通信を行う方式。
この方式を利用する場合は、クライアントが暗号化に対応したFTPSクライアントソフトを使用している必要があります。
SFTP (SSH File Transfer Protocol)との違い
FTP通信を暗号化するには、FTPSとは別にSFTP (SSH File Transfer Protocol)というプロトコルが存在します。
FTPSとSFTPの違いは次の通りです。
- FTPS:SSL/TLSを利用した暗号化プロトコル。
- SFTP:SSH(Secure Shell)を利用した暗号化プロトコル。