FFFTPは暗号化されていない？Mac対応のFileZilla設定について

 


12月22日に開いたコンサル生の勉強会の中で、「FFFTPって暗号化されていないみたいですけど大丈夫ですか？」という質問を受けて、「確かに暗号化されてないかも！！」と思い非常に焦りました（汗）

後日いくつかサイトを検索したところ、確かに「FFFTPは暗号化されていない」という記述もあり、真相はどっちなんだろうということで、色々と調べてみました。

一応、私なりの解決案を提示しています。
（ただし、今回はXserverというサーバーを使用しているという前提とします。その他のサーバー契約については、分かりませんので、ご了承ください。）

1.FFFTPの設定を変更すれば問題なし?

 

結論から言うと、デフォルトのFFFTPの設定だと暗号化されておらず、平文で送られている可能性がありますので、設定を変更する必要があります。
(Xサーバーに私が直接確認をしたので、おそらく間違いありません。)

平文で送るというのは、情報が筒抜けになっていることに等しいということです。
（一般企業でFTPを利用する場合は、SFTPといったセキュアな暗号化方式を採用しており、まず間違いなく暗号化していない企業はありません。）

ほとんどの人が意識していないところかもしれないので、焦っている方もいらっしゃるかもしれませんが、解決策もわかっており、また設定自体も簡単ですのでご安心を。

ひとつずつ順番に設定していきましょう。

■（メール記載の）サーバーアカウント情報を確認
 

Xサーバ側に確認したところ、暗号化方式に対応しているサーバーに接続をすれば、問題ないということが分かりました。

そのサーバー情報は「Xserver サーバアカウント設定完了のお知らせ」といった題名で届いたメールの中にある「▼サーバーアカウント情報」という項目から取得することができます。

ここで、サーバーのところで、「sv○○○サーバー」(○は数字)という箇所があると思います。

この英数字5文字を頭にして、「sv○○○.xserver.jp」をホスト名に変更します。
（暗号化してない設定では、ホスト名は「FTPホスト」を設定していると思います。）

こちらがFFFTPのホスト名の設定
 

上記のように記載して、OKをクリックしてきちんと接続されていればOKです。

万が一、これでもうまくいかない場合は、Xサーバーに直接聞いてみた方が早いかもしれません。

■Xサーバーサポート連絡先
 

2.FileZilla(Macも対応)でも設定可能

 

今回の勉強会では、WindowsではなくMacを使用している人が大半だったため、FFFTPを使用することができませんでした。

調べたところFileZillaというFTPソフトがMacとWindows両方で対応しており、TLS方式といった暗号化方式にも対応していることが分かりました。

Xサーバーの設定でもFileZillaで説明してました。

Windowsを利用している方で、FFFTPに不安を覚えるという方はこちらを使用してみるのもありかもしれませんね。
⇒FileZillaの設定はこちら

注意点として、デフォルトの設定で暗号化の箇所が「平文」となっているので、これを「明示的な FTP over TLS が必要」に変更する必要があります。

■デフォルトの設定
 

■「明示的な FTP over TLS が必要」に変更
 

この設定をしなければファイルの授受が暗号化されません。

さて、今回は直接アドセンスに関係のない内容ではありましたが、自身を守るという意味でも非常に重要な話ではありました。

現時点までは「サーバーがのっとられたこともないし、周りも特に気にしていないから別にいいでしょ！」って方も多いかもしれませんが、無駄な隙は作るべきではありませんので、ぜひともきちんと対応するようにしましょう。