2013年9月9日 (月) 05:35時点における版編集 114.190.205.146 (会話) 編集の要約なし ← 古い編集		2013年9月9日 (月) 05:43時点における版編集取り消し 114.190.205.146 (会話) →‎セキュリティ新しい編集 →
36行目: *ユーザ名保護 FTPは通信内容を暗号化できない。通信経路上でパケットをキャプチャすることで、ユーザ名・パスワード・コマンド・データといった情報を容易に盗聴できる。この問題は、[[SMTP]]や[[IMAP]]といった他の歴史のあるインターネットプロトコルでも同様である。これらのプロトコルを解決セキュアにする~~ために~~一般的な方法は、[[Transport Layer Security\|SSL/TLS]]~~コネク~~セッション上で~~FTPの~~通信を行うことである。FTPでこれを行うのが[[SFTP]]や、である。また[[SSH]]を介してファイル転送を行う[[SFTP]]、[[SCP]]といったツール~~が使われ~~もある。 ~~現在では、FTPのかわりに [[FTPS]] (FTP with SSL/TLS) や [[SFTP]] (SSH File Transfer Protocol) といったプロトコルがよく用いられる。~~ FTPは、サーバ（ウェブサーバなど）へのアップロードを行う場合、[[コマンド (コンピュータ)\|コマンド]]によりサーバ側のファイルを変更、消去することも可能であるため（一般的にクライアント側からのウェブサーバ内のデータファイルの入れ替えや削除などのメンテナンスは、FTPソフトを使って行うことが多い）、転送前にユーザー名とパスワードによる認証が必要となる。通常のFTPアップロードでは、パスワードが暗号化されず危険であるため、[[ワンタイムパスワード]]を利用した認証を行ったり、[[SFTP]]や[[Secure_copy\|SCP]]（「[[#同様の目的に使えるプロトコル\|同様の目的に使えるプロトコル]]」参照）などで代替したりすることが多い。 ~~一方、フリーソフトなどのダウンロード専用のFTPサーバでは、認証無しで接続・ダウンロードできるサーバも多い。~~ == 関連RFC ==

「File Transfer Protocol」の版間の差分