SFTPとFTPSの違いとは

SFTP、FTPSはFTPの拡張版と言われています。用途はFTPと同じくクライアント・サーバー間で通信を行うものですが、通信方式は全く異なります。

SFTPとFTPSの比較

まずSFTPとFTPSの共通点について説明します。

どちらのプロトコルも、FTPクライアントを使用してウェブサイトのサーバーに接続できます。エンドユーザーにとって、SFTPとFTPSの使い勝手はほとんど変わりません。どちらのプロトコルでも、以下の操作が可能です。

しかし、内部にはいくつか大きな違いがあります。SFTPとFTPSのこの違いを理解することは特に重要です。

SFTP、FTPSの違い

SFTPとは?

SFTP(SSH・ファイル・トランスファ・プロトコル )とは、SSH(セキュアシェル)による暗号化・認証化を行い、安全にリモートネットワーク上の端末と、暗号化された通信経路を通して、ファイルの送受信などの通信が行えるプロトコルです。そのため、SSHが使用できる環境ならSFTPのサービスも利用可能です。


ポート番号はSSHと同じく22番ポートを使用します。

SFTPは、Windows用のSFTP用クライアントソフトである「WinSCP」などを使用すれば、簡単にSFTPを利用してファイルの更新やダウンロードが行えます。

また、SFTPと似た通信形式でSCP(セキュア・コピー)があります。SCPはSFTPと同じくSSHによる認証を行いますので、セキュリティが確保されます。


SFTPとの違いはファイルの転送が再開できないことや、SFTPより通信が高速であると言われています。また、フォルダの転送はできませんが、フォルダをzipやtar形式で圧縮して転送することは可能です。

FTPSとは?

FTPS(ファイル・トランスファ・プロトコル over SSL/TLS)とは、SSL(セキュア・ソケット・レイヤー)/TLS(トランスポート・レイヤー・セキュリティ)による暗号化・認証化を行い、通信を暗号化することで、データのやり取りを安全に行うことができます。

また、FTPSには2つの実行モードが存在し、接続実行後にAUTHコマンドによる暗号化通信を実行する「Explicitモード」と、サーバーに接続後に暗号化通信を実行する「Implicitモード」があります。

FTPSのメリットとして、アスキー/バイナリモードの転送がサポートされていることが挙げられます。そのため転送先で、ファイルの改行コードによる文字化けのリスクを減らせます。
(WindowsやUnix/LinuxなどのOS間で、標準の改行コードが異なり、WindowsからUnix/Linuxのサーバーにファイルを転送すると、改行コードが変更され、文字化けする可能性があります。バイナリモードは、改行コードを統一できるメリットがあります)

ブラウザとウェブサーバー間で通信を行うHTTPSも、SSL/TLSの技術を利用して通信を行います。

FTPSは、Windows用のFTPクライアントソフトである「FFFTP」や、SFTP同様「WinSCP」などを使用してサーバーと通信を行うことが可能です。

まとめ

SFTP・FTPSは、通信方式こそ違いがありますが、セキュリティ面での要件を満たしており、安心・安全な通信が可能となる手段として、確立されました。


セキュアな情報のやり取りには、暗号化・認証化など、セキュリティが保護された技術を使用することが不可欠です。


SFTP、FTPSともに「共通鍵による認証」「公開鍵による暗号方式」を組み合わせた「ハイブリッド暗号方式」という方式が採用されているため、より安全な通信を行うことが可能です。

SFTP、FTPSの特徴や使い方をご説明しました。通信方式はそれぞれ全く異なりますが、FTPに比べてもはるかに安全にファイルの送受信などが可能であることから、実際の運用でも浸透している技術と言えるでしょう。

株式会社Chubby

© Chubby Co.,Ltd.2022