ネプラスのテックブログ。ネットワーク、クラウド、サーバなどのITインフラ情報を中心に発信中。

  1. ネプラス インフラエンジニア採用
  2. テックマガジン
  3. サーバー
  4. FTPとは?FTPの仕組みとFTPが抱える問題点・安全なFTPサーバーvsftpd

FTPとは?FTPの仕組みとFTPが抱える問題点・安全なFTPサーバーvsftpd

  • サーバー
  • テクノロジー
公開日時:   更新日時:
FTPとは?FTPの仕組みとFTPが抱える問題点・安全なFTPサーバーvsftpd
この記事でわかること
    基本情報技術者試験の試験対策はこちら>>

    FTPとは?


    FTPとは、File Transfer Protocolの略で、インターネットに接続したしたコンピュータ間でファイルを転送するための通信規格、またはその規格を使った通信方法です。

    インターネットの黎明期から使われている古い仕組みですが、シンプルな仕様のため今でもWebサーバーの更新などで使われています。次から、このFTPの概要について紹介します。

    FTPの仕組み

    FTPは、ファイル転送サービスを提供するサーバーで受け付けするプログラムを実行しておき、そのサーバーに接続するFTPクラウアントを利用してファイルを取得したり、送信などが行える仕組みです。

    具体的には、WebサーバーでFTPのサービスを提供するデーモンを起動しておけば、インターネットに繋がったパソコンでFTPクライアントのアプリケーションを使うことで、パソコンで作成したHTMLファイルや画像ファイルを送信できます。

    FTPを利用するには

    FTPサーバーに接続するには、通常20番ポートと21番ポートを利用し、登録済のアカウントとパスワードで認証します。

    なお、ポート番号とはTCP/IPのプロトコル毎に決められた数字で、サーバーが通信データを受け取ったら、このポート番号を利用して目的のサービスに通信データを振り分けます。

    ほとんどの仕組みはポート番号を1つしか使いませんが、FTPでは20番ポートと21番ポートの2つを使います。もし、ポート番号でインターネットへの接続を制限している場合は、この2つを許可しないと接続できないので注意してください。

    FTPが抱える問題点

    インターネット上のファイル転送に使えるFTPですが、仕様が古いせいでセキュリティに関する多くの問題点を抱えています。

    例えば標準のFTPで使用する認証や通信データは、暗号化されずにインターネット上を流れます。そのため、悪意のある人が通信データを覗けば、簡単にパスワードやデータそのものを盗むことが可能でした。

    さらにFTPが利用しているポート番号はインターネット上で攻撃されることが多く、破られるとWebサイトにコンピュータウィルスを仕掛けられたりします。そのため、最近は標準のFTPではなく、暗号化してファイルを転送できる仕組みが利用されるケースが増えています。

    安全なFTPサーバーvsftpd


    今、FTPサーバーを設置するなら、セキュリティに対する配慮が欠かせません。そのため、安全に接続できるFTPサーバーを作る場合、暗号化などのセキュリティ対策が可能なvsftpdが利用されます。

    次からvsftpdの概要と設定方法について紹介します。

    vsftpdとは

    今回紹介するvsftpdとは、今のインターネットでFTPサーバーを運営できるだけのセキュリティ対策が可能なFTPデーモンです。

    主にクラウドのLinuxによるWebサーバーでWebページを更新する仕組みで使われています。なお、vsftpdの「vs」は「very secure」の略で、日本語では「非常に安全な」という意味です。

    このvsftpdは、昔使われていたftpdを改良したオープンソースのソフトウェアで、クラウドで利用されることの多いUbuntuやCentOSなどのLinuxではデフォルトで利用できます。また、vsftpdを使うことで、SSLを利用した暗号化に対応可能です。

    vsftpdをインストールする方法

    先ほど紹介したようにクラウドで利用されることの多いLinuxのCentOSでは、vsftpdをデフォルトで利用できます。利用する場合、まずyumコマンドでvsftpdパッケージをインストールします。

    CentOSにvsftpdをインストールするコマンドは、yum -y install vsftpdです。

    ただし、このままでは安全ではありません。FTPで安全に接続してもらうための設定が必要です。vsftpdをインストールすると、/etc/vsftpd/vsftpd.confが作られるので、このファイルで設定してください。

    設定したら、OS起動時にvsftpdのデーモンが起動するように設定し、デーモンを起動します。起動設定のコマンドは、systemctl enable vsftpdで、デーモン起動コマンドはsystemctl start vsftpdです。

    vsftpdの設定

    FTPで安全に接続するためにvsftpdの設定ファイルに次の箇所を修正してください。

    (1) anonymousログインを無効にする。
    (2) SSLを有効にし、暗号化に必要なサーバー証明書と秘密鍵のファイルを登録する
    (3) バーチャルユーザーを有効にしてFTPアクセス専用のアカウントを設定する

    これらの設定は先ほど紹介した/etc/vsftpd/vsftpd.confに記述します。なお、具体的な書き方はvsftpdの設定例をインターネットで検索すると幾つもヒットするので、それらを参考にしてください。

    また、既にvsftpdのデーモンを起動した後に設定を変更した場合は、デーモンを再起動するコマンド、systemctl restart vsftpdを実行してください。

    FTP接続の方法~FFFTP編~


    FTPを利用してファイルを転送するには、クライアントアプリケーションも必要です。そして、パソコン用のFTPのアプリケーションとして、以前からよく使われているのがFFFTPです。

    FFFTPは1997年に公開されたフリーソフトです。今でもオープンソースとして開発が続けられており、Windows10にも対応しています。

    FFFTPでFTPに接続するには、ホスト名、ユーザー名、パスワードを指定します。ホスト名の設定名でその設定が保存されるので、次回は設定名をクリックするだけで接続可能です。

    なおFFFTPは、FTPの通信データを暗号化する仕組みのFTPSに対応しています。FTPサーバーがFTPSをサポートしている場合、自動的にFTPSが使われるので、利用者は特に意識する必要はありません。

    FFFTPは、「窓の杜」などからインストーラをダウンロードできるので、FTPを利用したい方はぜひ利用してください。

    FTP接続の方法~WinSCP編~


    WinSCPは、SSLを利用したファイル転送の仕組みのSCPを利用するフリーのアプリケーションですが、FTPプロトコルにも対応しています。

    SSLのみ対応しているWebサーバーとFTPに対応したWebサーバーの両方に使えるので、先ほど紹介したFFFTPからWinSCPに乗り換えた方が多くいます。

    また、FTPの通信データを暗号化する方法として、SSLを利用したSFTPも使われています。WinSCPはSFTPにも対応しているので利用してください。

    WinSCPでFTPサーバーに接続するには、メニューから「新しいセッション」をクリックし、「新しいサイト」を選択して、転送プロトロル、ホスト名、ユーザー名、パスワードを指定してログインします。

    転送プロトコルとしてFTP、SFTPが選択できます。なお、セッションに登録した内容は「保存」ボタンで保存しておけば、クリックだけでFTPサーバーに接続できます。また、WinSCPも「窓の杜」などからインストーラをダウンロードできます。

    FTPは今でも使えるファイル転送の仕組み


    これまで紹介したようにFTPはインターネットの黎明期から使われている古い規格ですが、セキュリティ対策さえ実施していれば今でも十分使えるファイル転送の仕組みです。

    なおファイルを転送する仕組みはSCPやHTMLなどでも作ることが可能です。それでもFTPサーバーが必要なら、今回紹介したvsftpdを利用して安全に接続できるFTPサーバーを構築してください。

    FEnetを運営しているネプラス株式会社はサービス開始から10年以上
    『エンジニアの生涯価値の向上』をミッションに掲げ、
    多くのインフラエンジニア・ネットワークエンジニアの就業を支援してきました。
    ネプラス株式会社ロゴ

    ネプラス株式会社はこんな会社です

    秋葉原オフィスにはネプラス株式会社をはじめグループのIT企業が集結!
    数多くのエンジニアが集まります。

    秋葉原オフィスイメージ
    • インフラ業界に特化

      インフラ業界に特化

      ネットワーク・サーバー・データベース等、ITインフラ業界に特化。Cisco Systemsプレミアパートナーをはじめ各種ベンダーのパートナー企業です。

      業界を知り尽くしているからこそ大手の取引先企業、経験豊富なエンジニアに選ばれています。

    • 正社員なのにフリーランスのような働き方

      正社員なのにフリーランスのような働き方

      正社員の方でも希望を聞いたうえでプロジェクトをアサインさせていただいており、フリーランスのような働き方が可能。帰社日もありません。

      プロジェクト終了後もすぐに次の案件をご紹介させていただきますのでご安心ください。

    • 大手直取引の高額案件

      大手直取引の高額案件

      案件のほとんどが大手SIerやエンドユーザーからの直取引のためエンジニアの皆様へに高く還元できています。

      Ciscoをはじめ、Juniper、Azure、Linux、AWS等インフラに特化した常時300件以上の案件があります。

    • スキルアップ支援

      スキルアップ支援

      不要なコストを削減し、その分エンジニアの方へのスキルアップ支援(ネットワーク機器貸出、合格時の受験費用支給など)や給与で還元しています。

      受験費用例)CCNP,CCIE:6-20万円、JNCIS:3-4万円、AWS:1-3万円など

      ※業務に関連する一定の資格のみ。各種条件がありますので詳しくは担当者へにお尋ねください。

    • 現給与を保証します!

      100%現給与保証

      前職の給与保証しており、昨年度は100%の方が給与アップを実現。収入面の不安がある方でも安心して入社していただけます。

      ※適用にはインフラエンジニアの業務経験1年以上、等一定の条件がございます。

    • インセンティブ制度

      インセンティブ制度

      ネットワーク機器の販売・レンタル事業等、売上に貢献いただいた方にはインセンティブをお支払いしています。

      取引先企業とエンジニア側、双方にメリットがあり大変好評をいただいています。

    • 社会保険・福利厚生

      社会保険・福利厚生

      社員の方は、社会保険を完備。健康保険は業界内で最も評価の高い「関東ITソフトウェア健康保険組合」です。

      さらに様々なサービスをお得に利用できるベネフィットステーションにも加入いただきます。

    • 東証プライム上場企業グループ

      東証プライム上場企業グループ

      ネプラスは東証プライム上場「株式会社夢真ビーネックスグループ」のグループ企業です。

      安定した経営基盤とグループ間のスムーズな連携でコロナ禍でも安定した雇用を実現させています。

    ネプラス株式会社に興味を持った方へ

    ネプラス株式会社では、インフラエンジニアを募集しています。

    年収をアップしたい!スキルアップしたい!大手の上流案件にチャレンジしたい!
    オンライン面接も随時受付中。ぜひお気軽にご応募ください。

    ネプラス株式会社へのご応募はこちら↓
    ネプラス株式会社へのご応募はこちら↓

    新着案件New Job