「FTPは危ないからできれば使いたくないんですが・・・」
サーバー移転作業を行っている中で、技術者から聞いた言葉です。
たしかに、FTPの設定の不備やセキュリティホールなどから侵入されて、セキュリティ事故にあったケースなどがニュースで取り上げられたりしています。
ですが、こういった事故のほとんどが実はFTPそのものが原因ではありません。不適な設定や古いままのFTPサーバーソフトを使い続けたために発生しています。
FTPだから危険、危ないとういことではないのです。
事故の原因の多くは、不適な設定や古いままのFTPサーバーソフトを使い続けたためや、もっとも多いのはアカウント管理がずさんであることで接続のための情報が第三者に分かってしまうことにあります。
これは、代わりの方法をとったとしても解決するものではなく、本来別の問題なのです。
技術者にしてみれば、経路上の情報が暗号化されていないということだけでFTPは危険と考える人も少なくありません。FTPではなく、scp、sftpという方法を使いたがりますが、コンテンツ更新のためにわざわざログインアカウント(シェル)を有効にすることの方がはるかに危険です。
FTPは、インターネットの普及期からあるファイル転送の方式で、仕組みはscp/sftp(ssh)、WebDAV(http)といった代替の方法に比べると単純です。潜在的に問題が発生する可能性はずっと低いのです。
設定をしっかりしておけば決められた(サーバー上の)範囲でしかファイル転送ができないので、影響範囲も限定できます。
コンテンツ更新の手段としては、多くのアプリケーションも対応しているFTPがもっとも便利でな方法です。
適切な設定をすることで便利FTPをより安全に快適に使いましょう。