匿名質問者
匿名質問者匿名質問者とは「匿名質問」を利用して質問した質問者。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら

レンタルサーバーから提供されるFTPサービスについて質問です。


FTPという仕組みはかなり昔から使われていて、脆弱性の問題があるので
今はほとんどの人は使わないという記事を読みました。

FTPを使ってアップロードしましょうという記事もあるのでどちらが本当か
よくわかりません。

そこで質問なのですが

1 FTPは現在問題視されているんですか?

2 個人のサイトを持つことに関して、レンタルサーバーのFTPサービスの提供を
停止することでなにか不都合なことはありますか?
 またFTPに変わる良いサービスやシステムなどがあれば教えていただきたいです。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2018/09/08 14:00:32
  • 終了:2018/09/15 14:05:03

回答(2件)

匿名回答1号 No.1

匿名回答1号「匿名質問」を利用した質問に回答すると「匿名回答○号」と匿名で表示されます。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら
2018/09/08 17:07:58

FTPプロトコルは古典的なファイル転送用ネットワークプロトコル(調べたら1985年?)なので、暗号化という考えがありません。

最近では、FTPプロトコルを暗号化拡張したSFTPやFTPSというものがあります。
たいていは、レンタルサーバ側も対応しているはずです。
また、送信元であるFTPクライアントソフトも対応していると思います。

匿名回答2号 No.2

匿名回答2号「匿名質問」を利用した質問に回答すると「匿名回答○号」と匿名で表示されます。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら
2018/09/11 00:00:07

ftp が最初に RFC に上ったのは 1971年。
https://tools.ietf.org/html/rfc172

規格としてキメを作ろうと標準化らしき感じでまとまったのがその年というだけで、もっと前から使われている。

unix 系のログインパスワードは、とっても古い時代から暗号化さてれいて /etc/passwd というファイルに持っていた。
このファイルは、パスワード以外の情報も持っていたので読み取り権限は全てのユーザにあったため、セキュリティを向上させるという意味で root 権限を持っているプロセスしか読めない /etc/shadow というファイルに移された。

ftp の何が問題かというと、認証時のパスワードが平文(暗号化されてない)で送信されること。
しかも ftp 専用のアカウントではなく、OS のアカウントのパスワードなので、これを盗聴されるなどしてばれるとコマンドが使える telnet でも入られてしまうということ。
これが、ftp が問題視されている理由です。

代替の手段としては、sftp や Webしかアクセス手段を公開せずに https でアップロードさせるといった方法が取られています。
https な Webページを経由する方法は、サイズの上限があるため、個人に割り当てられたディスクスペースが小さいところでしか採用されません。
sftp は、暗号化のための「鍵」を準備するという手間があるので、あまり詳しくない人にとってはハードルが高い。
そういった事情があるために、未だに ftp が使われているレンタルサーバが存在するというのが現状です。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません