弊社では、ホームページ制作を自分でやるという方へ
WordPressを使った制作をおすすめしています。
しかし、その参考にしている情報源について
どうしても言いたいことがあります。
それは、多くのネット情報でファイルの転送について
FTPを使うように書かれているのですが、
FTPはそれなりに危険である認識を持っていないこと、です。
とくに、FFFTPをそのままの設定で使うような説明が多い気がします。
起業家にとっては売上が大事。
とてもよくわかりるのですが、
売上が立ってからの情報漏洩はインパクトがまるで違います。
ちょっとしたことで回避できるので
是非対応していただきたいのです。
どのような方法かというと、、、
FTP を使うときには暗号化通信を選択することです。
そもそも FTP とは
以前も似たような記事を書いたのでそちらも参考に。
→FFFTP のような FTP ソフトを使うと情報漏洩する!?
FTPはFile Transfer Protocolの略で、
そのまま日本語にしたとおり ファイル転送の通信規約 です。
あなたがお使いのPCやMacと、
あなたが契約したレンタルサーバー(というコンピューター)との間で、
インターネットを経由してファイルのコピーを行うために使われます。
何が危険なのか
FTPでは相手とファイルのコピーを始める前に
レンタルサーバーが正しく契約しているかを確認します。
この確認を行うタイミングが危険なのです。
相手を確認するときに使う情報はIDとパスワードのみであり、
それらの情報はそのままインターネット上に流されます。
つまり、あなたと同じネットワーク上で通信内容をずっとチェックしていれば、
あなたがFTPでサーバーに接続するタイミングで
あなたのIDとパスワードをチェックできてしまうということです。
こういうこと、カフェなどで公衆無線LAN使っている際に気にしていますか?
どのような対応をすれば良いのか
手っ取り早いのは暗号化なのですが、
暗号化する対象は2つあります。
一つは接続先のアクセスポイント(無線LANに繋ぐ先)は
暗号化されているものを選ぶこと。
※スタバなど、あまり対応しているとは言えない現状ですが・・
もう一つは、セキュリティ対応のFTPサーバーを使うことです。
最近では格安のレンタルサーバーでもセキュリティに対応してきていますので、
設定さえすればだいぶ安全性が変わります。
セキュリティ設定は次の名前が使われているはずです。
- SFTP(SSH File Transfer)
- FTPS(File Transfer Protocol over SSL/TLS)
先述したFFFTPをそのまま使うと危険とお伝えしたのは、
FFFTPでは上記のセキュリティ設定自体が行えないのが理由です。
まとめ
もし自分が情報漏洩しても大したことはない、
という考えを持っているのであれば改めてください。
情報漏洩しなくても、
レンタルサーバーを乗っ取られて不正アクセスの踏み台にされるなど、
悪い用途に使おうと思ったら様々な方法があるからです。
実は、メールなども今回の FTP と同じく
暗号化など何もせずに通信を行っています。
つまり、カフェなどで便利にメールを送受信していると、
それだけでいろいろな情報が漏れる可能性があるということです。
個別のソフトの操作などについては、
弊社のITコンシェルジュサービスをご利用ください。
ITコンサルティング サービス
→ https://old.dreamhive.co.jp/business/consulting
※初回無料相談サービス中です
ITに関する疑問であれば、とりあえず質問してみてくださいね。
※Excel や Word などのソフトの疑問などでも大丈夫ですよ!