2016年にFTPを使うウェブ屋さんは滅んでいいんじゃないか？

ウェブサイトの作成を最初にお勉強すると、FTPでファイル転送をするやり方をお勉強したりします。

でもFTPって実は結構危険なんですよね。

FTPでのファイル転送は、暗号化されないんです。

暗号化されてないというのはどういうことかと言うと、

例えば、カフェや公衆WiFiでインターネットに接続してFTPで自分のサーバーに接続したとして、

もし、そこのWiFiのネットワーク管理者が悪意のある人で、ネットワークのログを覗いていたりしたらパスワードが平文で見えたりするんです。

ということは、その人がFTPに接続できてしまうことはもちろん、もしかしたらサーバーごと乗っ取れる可能性もあるということなんですよね。

さらに、FTPはパスワード接続なので、IDとパスワードをランダムに投げ続ければそのうち当たってしまう可能性もあったりします。。こういう総当り攻撃のことをブルートフォースアタックと言います。

ちなみにFTPを暗号化したのがFTPS、SSHのプロトコルでFTP風に操作できる技術をSFTPといいます。

会社規模、サイト規模が小さくてロリポの安いサーバーしか使わないという場合はFTPしか使えないかもしれませんが、そうじゃない場合はせめてFTPSかSFTPを使いましょう。

さてさて、そんな危険なFTPですが、2016年の今でもFTPしか使えないウェブ屋さんが結構いるんですよね。。。地方には特に。

ITのことがよくわからないクライアントはウェブ屋さんを選ぶ基準がよくわからないと思いますが、

目利きの材料として、FTPしか使えない業者は技術が未熟であることは間違いないので覚えておくといいですよ。

西尾学

会社の代表やってます。遊ぶように仕事やってます。