FTPを使うのをやめた方がいい理由

主にWebサイトのアップロード・公開のためにFTPは長年利用されてきました。

しかし近年SSHを利用したSFTPの利用が進んでおり、セキュリティの安全性で桁違いのものになります。

セキュリティを重んじるのであればFTPを使わざるを得ない場合以外はSFTPを利用すべきです。

セキリュティの大きなポイントとしてSFTPはパスワードによる認証を拒否するという設定ができます。

公開鍵方式のログイン以外をシャットアウトできるのです。

FTPはパスワードのみの送信で、かつパスワードの送信は暗号化されていない平文のものです。

FTPのパスワードは辞書を利用したものや総当たりでパスワードを突破する方法をとることが可能です。

またフリーWi-Fiなどでパスワードを送信した場合平文であるためにどこかの部分で盗聴される危険性があります。

十分に複雑なパスワードでも使い回しなどをしている場合は辞書を利用した攻撃で突破されてしまいます。

十分に複雑なパスワードでなくともユーザーが設定が可能なため、すべての利用者に複雑なパスワードを強要する仕組みもまたありません。

公開鍵方式のログインを突破する方法は現状不可能に近いものです。

これは現在の計算能力に優れたコンピュータでも暗号解読のために百年以上の長い時間が必要であるため、公開鍵方式の暗号は世界各所の政府・企業などあらゆるところで利用されています。

FTPを今後も使うという場合はあると思われますが、SFTPの方が絶対的に安全であることを常に意識し、可能であれば早く移行してしまうべきです。