- 締切済み
FTPというファイル転送方法とその安全性
HTTPは、インターネットサイトのサーバーにアクセスしてホームページを閲覧したり動画を見たりするもの、というのはなんとなく感覚が分かります。また、Gdriveなどのネットストレージやクラウドは、あるサーバーにデータを保管して置いて、他の端末からそのサーバーからデータを取り出す、という方法である事もなんとなく感覚がわかります。 この他にFTPという、パソコンを直接つないでファイルを送受信する方法があるとネットに書いてあるのですが、このFTPというのが良く分かりません。家庭内であるパソコンのフォルダを共有設定すれば、LAN内のどのパソコンからでも共有されたフォルダを見る事ができます。家庭内LAN内であるから、外部のネットワークはファイヤーウォールで守られていて安全だと理解しています。 しかし、FTPというのはファイアーウォールを越えて遠方の別のLANにあるパソコンとファイルの送受信をするものだと理解しているのですが、この方法は一旦ファイルが外部に出るので途中で盗まれて危険なのではないかと思いました。 FTPについて、ネットで検索して調べてみたのですが、どういう方法なのか、HTTPやネットストーレジやクラウドなどと一体何が違うのか、またその安全性はどうなのかについて、やさしく説明してくれているサイトを見つけることができませんでした。 分かりやすく解説して頂けないでしょうか。(FTPと似たようなものにP2Pというのがありますが、これもよくわかりません) よろしくお願い致します。
- australop777
- お礼率89% (43/48)
- ネットワーク
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- にゃ ♪(@p84902612)
- ベストアンサー率46% (151/324)
何やらHTTPとFTPを混同されたコメントも見られますが、 HTTPは、TCP/IP 80番ポートを使用し基本的にはクライアント側からWEBサーバへデータを取得しに行くものです。 (ファイルを送信する事もありますがあくまでサーバ上で稼働しているCGI等の機能による物です) 対してFTPは、TCP/IP 20番及び21番ポートを使用し、クライアントとFTPサーバから相互にリンクを張り合ってファイルの送受信を行う目的のプロトコルです。 (パッシブモードの場合を除く) またFTPは何もF/W超えてのファイル転送を前提としている訳では無くLAN内でも利用できます。 ただ、FTP通信の盗聴の危険性については質問者さんの認識されている通りです。 通信経路の途中に悪意のある人間が介在していれば、当然盗聴の危険性はあります。 そのため、通信が暗号化されているSFTPやFTPSと言うものも存在します。 P2Pと言うのは、通常ファイルの交換をする際には ユーザA ---> サーバー ---> ユーザB となります。 ユーザAがサーバにファイルを置いて、ユーザBがサーバからファイルを参照する P2Pの場合、間のサーバは必要なく ユーザA ---> ユーザB となります。 (ユーザ間の通信確立までの間は管理の為にサーバが介在します) P2Pはこの形式を取る転送方式全てを意味する言葉であり、特定のプロトコルや製品を指すものでばありません。 P2Pを採用する有名な製品としては、Skypeなどが該当します。 こんなものでよかったでしょうか?
- unagi8
- ベストアンサー率27% (13/48)
>FTPについて、 FTP とはファイルを送受信する手順、方法を示します。 >この方法は一旦ファイルが外部に出るので との解釈は、そういうケースもあるでしょうけどそれはFTPだから、とは無関係。 通信相手との位置関係によります。 「外部を通れば盗聴されるかも」なのはFTPに限らずありえます。ネットストレージ、クラウド。 もともとインターネットなんて暗号化されてなければタレ流しです。 HTTP もそうです。 メール送受信、はたまたログインパスワードなんざも暗号化されてなければタレ流しです。 IPが特定できれば盗聴なんか市販ツールでも簡単にできます。 ただ、膨大な量の通信を監視し、あなたの家との通信から盗聴するなんてことは よほどの理由でもなければ誰もしません。 街中を歩くのに「誰かに盗撮されてるかも」と心配しますか? 一般人はそんな心配はしても無駄です。もっとも心当たりがあるなら仕方ないですが。
- trytobe
- ベストアンサー率36% (3457/9591)
ホームページみたいな .htm, .html とかのサイトへリンクで次々と移動できる「ハイパーテキスト」(HyperText) の転送プロトコル (Transfer Protocol) が、「HTTP」 そういうサイトから、ダウンロードしたいファイルそのもの(File)の転送プロトコルが「FTP」 サイトから「ダウンロード」のボタンやリンクを押したときに「ダウンロードしますか?」とか聞かれているのは、そういう FTP サーバーにあるファイルを通信で拾ってきますか?、と聞かれているわけで、そのときに FTP でのやり取りをしているだけです。 つまり、昔だと、HTTP を処理するだけのブラウザとは別に、FTP で FTPサーバーとの間にファイルの送受信をするツールなりコマンドプロンプトがあったのが、今は統合されて FTP を直接操作している感じが無くなっている(ブログのアップなども HTTP で済むようになっている)というだけなのです。 なお、P2P は、インターネット上の特定のパソコン2台が直接データをやり取りする技術なので、その通信内容がサイトなのかファイルなのかデータなのか悪意あるソフトなのか、なにも関係ない話です
