サーバーへファイルをアップロードするときに、FTPやSFTPという言葉を見ることがあります。
名前が似ているので「SFTPはFTPの安全版?」と思いやすいですが、正確には少し違います。FTPとSFTPは、どちらもファイル転送に使われます。ただし、仕組みも安全性も別物です。
初心者向けに先に結論を言うと、今から使うなら基本はSFTPを選ぶと考えておけば大きく外しません。
結論、今から使うなら基本はSFTP
FTPとSFTPで迷ったら、まずはSFTPを選べるか確認するのがおすすめです。
理由はシンプルで、SFTPは通信を暗号化してファイルをやり取りする仕組みだからです。サーバーへの接続では、ファイルだけでなくユーザー名やパスワードなどの認証情報も扱います。こうした情報を安全に扱うためにも、SFTPを使えるならSFTPを選ぶ方が安心です。
ただし、すべてのサーバーでSFTPが使えるとは限りません。レンタルサーバーや社内サーバーの管理画面に、接続方式として「SFTP」と書かれているかを確認しましょう。
FTPは昔からあるファイル転送の仕組み
FTPは、File Transfer Protocolの略です。
ざっくり言うと、パソコンとサーバーの間でファイルを送ったり受け取ったりするための昔からある仕組みです。WebサイトのHTML、画像、設定ファイルなどをサーバーにアップロードするときに使われてきました。
ただ、FTPは古い仕組みなので、設定によっては通信内容が暗号化されません。その場合、ユーザー名、パスワード、転送しているファイルの内容が外から見えるリスクがあります。
そのため、現在のサーバー運用では、特別な理由がない限りFTPよりもSFTPを選ぶ場面が多くなっています。
SFTPはSSHを使った安全なファイル転送
SFTPは、SSH File Transfer Protocolの略です。
ポイントは、SFTPがFTPそのものを暗号化したものではないことです。SFTPは、SSHという安全な通信の仕組みを使ってファイルを転送します。
SSHは、サーバーへ安全に接続するためによく使われる仕組みです。SFTPはその仕組みの上でファイルを扱うため、通信内容を暗号化できます。
初心者向けには、次のように覚えると十分です。
FTPは昔からあるファイル転送。SFTPはSSHを使った安全なファイル転送。
名前は似ていますが、同じものではありません。
FTPとSFTPの違いを表で見る
細かい仕様を全部覚える必要はありません。まずは、この違いだけ押さえておけば十分です。
| 項目 | FTP | SFTP |
|---|---|---|
| 仕組み | ファイル転送用の古いプロトコル | SSHを使ったファイル転送 |
| 安全性 | 暗号化されない設定がある | 通信が暗号化される |
| よく使うポート | 21番 | 22番 |
| 認証 | ユーザー名・パスワードなど | ユーザー名・パスワード、SSH鍵など |
| 今から使うなら | 事情がある場合のみ | 基本はこちら |
特に見ておきたいのは、安全性とポート番号です。
FTPは21番ポート、SFTPは22番ポートがよく使われます。接続ソフトで設定するときに「ポート番号は何を入れればいいの?」となったら、接続方式とセットで確認しましょう。
初心者が迷ったら、まず確認すること
FTPとSFTPで迷ったときは、まずサーバー側の案内を見ます。
確認したいのは次の4つです。
- 接続方式がFTPなのかSFTPなのか
- ホスト名
- ユーザー名
- ポート番号
- 認証方式がパスワードなのかSSH鍵なのか
たとえば、接続方式がSFTPで、ポート番号が22番と書かれているなら、FTPクライアントソフトでも接続方式をSFTPにして設定します。
逆に、FTPの設定欄にSFTPの情報を入れても接続できません。名前が似ていても別の仕組みなので、接続方式を合わせることが大事です。
また、FTPSという似た言葉もあります。これはFTPをSSL/TLSで保護する方式で、SFTPとは別物です。最初は混乱しやすいので、サーバーの案内に書かれている方式名をそのまま選ぶようにしましょう。
まとめ
FTPとSFTPは、どちらもファイル転送に使う言葉です。
ただし、仕組みは別物です。FTPは昔からあるファイル転送の仕組みで、SFTPはSSHを使った安全なファイル転送です。
初心者が覚えておくなら、まずはこれで十分です。
- FTPとSFTPは名前が似ているが別物
- 安全性を考えるなら基本はSFTP
- 設定時は接続方式、ホスト名、ユーザー名、ポート番号を見る
サーバーへファイルをアップロードするときは、まずSFTPが使えるか確認しましょう。特別な理由がなければ、今から選ぶ接続方式はSFTPで考えるのが無難です。
