皆さんこんにちは。
今回はFAXサービスの導入を決めて、いざ自社システムに組み込もうという時に見ていただきたいブログ『FAXサービスの導入・構築に関わるおはなし(プロトコル編)』でもご紹介しているFTPインターフェイスにつきまして機能のアップデート情報をお届けします。
FTPに関するおさらい
FTP(File Transfer Protocol)いわゆるファイル転送です。ブログ『FAXサービスの導入・構築に関わるおはなし(プロトコル編)』に書かれている内容を要約すると下記になります。
- FAXサービス側とデータのやり取りが直接できるのでトレースがしやすい。
- お客様側がクライアントとなるのでお客様側でサーバーを立てる必要がない。
- FAX送信サービス・FAX受信サービス両方で使える。
- FAXサービス側のFTPサーバーでは使用コマンドの制限や接続数、間隔の指定がある。
アップデート情報 ー FTP / FTPS から SFTP に変更します
トランザクトのFAXサービスではFTPインターフェイスにおいて長年FTPとFTPSを採用していましが、SFTPへの移行を進めています。
こちらはサービスのセキュリティ強化を目的とし、よりセキュリティの高いデータセンターへFTPサーバーの移転およびOSアップグレードを実施するとともに移転先データセンターの規約に則りFTP接続方式もよりセキュアなSFTPのみに限定するためとなります。
FTPS と SFTP の違いについて
FTPにセキュリティ機能を加え拡張したものがFTPSとなります。企業間取引ではセキュリティへの配慮が必要なので基本的にFTPSが使われますので、FTPSとSFTPの違いについて見てましょう。
FTPSについて
- セキュリティはSSL/TLS(セキュア・ソケッツ・レイヤー/トランスポート・レイヤー・セキュリティ)の技術を使い確保します。両者間でSSL/TLSバージョンや暗号化方式を合わせて、接続先が正しいかについてサーバー側のSSL証明書の検証を行います。SSL/TLSバージョンはSSL3.0 / TLS1.0 / TLS1.1 / TLS1.2などがありますが、最近はTLS1.2より低いバージョンはセキュリティトレンド上使われません。SSL証明書の検証はFTPにおいては、信頼された第三者機関=認証局による保証でなりすまし防止の役割が大きいかと思います。
- ポートはFTPログインするための情報やファイルの転送方法などのコマンドやレスポンスのやり取りをする制御用の「コントロールコネクション」と、データ転送用の「データコネクション」の2つを使います。
- ログインにはユーザー名とパスワードを使用するパスワード認証方式となります。
SFTPについて
- セキュリティはSSH(セキュア・シェル)の技術を使い確保します。こちらも両者間でSSHのバージョンを合わせます。SSHバージョンは SSH1 / SSH2 などがありますが、SSH1とSSH2では設計がまったく異なり互換性がないようです。現在はSSH1は使われなくなりSSH2が主流となります。
- ポートは1つだけ使います。SFTPはFTPSのようにFTPを拡張したものではなく、SSH上でFTPのようにファイルのやり取りができるように作られたためとなります。
- ログインにはユーザー名とパスワードを使用するパスワード認証方式と、公開鍵認証方式が選択できます。公開鍵認証は、クライアントが秘密鍵と公開鍵のペアを作成し、サーバー側に公開鍵を設定することにより、クライアントの手元にある秘密鍵でのみ認証ができる方式です。一般的には公開鍵認証の方がよりセキュリティが高いと言われています。鍵ファイル作成時には暗号化方式(RSAなど)、鍵長(2048 bitなど)、ファイルフォーマット(OpenSSH形式など)等を指定します。これはサーバー側で対応している範囲内で作成する必要があります。
以上の通り、名前は「S」が前に付くか後ろに付くかの違いしかないですが、セキュリティ、ポート(コネクション)、ログインの仕方という観点で見ると大きな違いがあることが分かるかと思います。
一般的なイメージですと、SSHはサーバーの遠隔操作のための管理手段、SSL/TLSはおもに安全にWEBサイトを利用する手段が強いかもしれせん。
SFTPのメリットについて
まずメリットとして挙げられるのは、ポート使用がFTPSの2つに対してSFTPは1つで済むことです。これはクライアント側もサーバー側もポートやファイアウォールなどの管理がしやすくなり余計なトラブルを減らせるメリットがあります。
またSFTPの公開鍵認証方式は、個別のクライアントとサーバーだけで使えるペアの鍵を使うため、FTPSよりセキュアな認証方式での使用が可能となります。
管理面でもう一つ、FTPSはサーバー側のSSL証明書を1年毎に更新(昔は複数年毎だったのですが、年々更新期間が短くなる傾向があります。)する必要があり、基本的にはサーバー側の作業となりますが、クライアント側でもSSL証明書の検証に使うルート証明書や中間証明書の更新が必要なケースがあったりしますが、SFTPでは基本的にこの作業はありません。
あとはトランザクトのFAXサービスにおいてのみですが、既存のFTPSサーバーのあるデータセンターに比べSFTPサーバーがあるデータセンターはよりセキュリティが高いところとなっています。
まとめ
セキュリティ向上が目的とはいえ、既存のトランザクトFAXサービスの利用者様には多大な協力を賜り、このFTPSからSFTPへの移行もかなり進んできています。新しくトランザクトのFAXサービスを導入されるお客様におかれましては、最初からSFTPにてご利用開始いただくことが可能です。
お客様のミッションクリティカルなFAX業務を安心して任せていただけるように、これからもセキュリティ強化などサービス品質の向上に努めてまいります。
最後まで読んでいただきありがとうございました。
この記事にご興味を持たれた方はすでに不要かと思いますが、サービス紹介資料が必要な方は下記からダウンロードをぜひお願いいたします。