2014-09-21

最高の(S)FTPクライアント『CyberDuck』 ― FTPの危険性について認識する

Categories: FTP ソフトウェア
cyberduck-facade.png

[ PR ]

今やSSHの影に隠れているFTPクライアント

現在では初心者が簡単にウェブサイトを作るためのツールになっています。

そもそもFTP・SSHとは

FTPとは

File Transfer Protocol - Wikipedia によると、

FTPは、インターネット初期から存在する古いプロトコルであり、セキュア(安全)なプロトコルとして設計されていない。ユーザ名やパスワードなどの認証情報を含むすべての通信内容を暗号化せずに転送するなどの問題の他、数多くのセキュリティ脆弱性が指摘されている

とあります。要するに相当な問題を含む通信方式であるということです。

SSHとは

Secure Shell - Wikipedia によると、

暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。パスワードなどの認証部分を含むすべてのネットワーク上の通信が暗号化される

Secure Shell は、(中略) リモートホストのシェルを利用するための既存のプロトコルを代用する手段として考えられていた。(中略) リモートホスト間でのファイルコピー用のコマンドrcpを代用するscpや、FTPを代用するためのsftpも用意されている

とあります。少し難しい文章ですが、要約すると、

  • 安全で暗号化されたプロトコル
  • 元はパソコンをリモート操作するための通信手段
  • FTPを代替するSFTPを定義する

つまり、FTPは既に安全なSFTPで置き換えられており、FTPを使う意味は何もないことになります。

例外

ただし、全てのFTPがSFTPに取って代わるわけではありません。

  • サーバ側がSSH通信に対応していない場合(ロリポップの「コロリポ」「ロリポ」プランなど)
  • リモート操作が拒否された場合
  • ブラウザからファイルシステムを読み込ませる場合

これらの問題を認識した上で、FTP、SFTPに両対応したクライアントが必要であることが分かってもらえたでしょうか。

あらゆる接続に対応したクライアント『CyberDuck』

cyberduck-facade.png

cyberduck-screenshot-01.png

CyberDuckはオープンソースでありながら、FTP, SFTP, WebDAV, S3, OpenStack Swiftに対応するクライアントソフトです。

まさに『あらゆる接続に対応』がキーワードのCyberDuckですが、以下の特徴も持ちあわせています。

  • あらゆるサーバに接続。 S3やGoogle Cloud Storageに直接接続。
  • Fast FTP Core。高速なFTPプロトコルを搭載。
  • クラウドでコンテンツを配布。 あらゆる外部エディタとシームレスに連携。コンテンツを素早く簡単に変更できます。どんなテキストファイルやバイナリファイルも、好みのアプリケーションを使ってサーバ上で編集できます。
  • Amazon S3 for the rest of us. Amazon S3に完全対応。
  • バージョニングとMFA。 バケットバージョニングと多要素認証削除に対応。バージョニングを有効にすれば、ファイルのあらゆる過去のバージョンに回復可能。
  • ACL アクセス制御リスト(ACL)で、きめ細かいアクセス許可を設定。一時アクセスのために署名付きURLをコピーすることもできます。
  • 最高のブックマーク。 ドラッグドロップでブックマークを管理、フィルタフィールドを使って素早く検索。
  • 簡単に閲覧。 ブラウザ上で素早くファイルを閲覧、移動できます。キャッシュを利用して最高のパフォーマンスを実現。
  • クイックルック クイックルックでファイルを素早くプレビュー。スペースキーを押すと、明示的にダウンロードすることなく、Finder.appのようにファイルをプレビューできます。

cyberduck-chan.jpg

  • すべてを転送。 同時転送数の制限、正規表現によるファイルの絞り込みができます。中断したダウンロードもアップロードも再開できます。ディレクトリの再帰転送も可能。 ダウンロードとアップロード ブラウザからブラウザへドラッグドロップするだけで、サーバ間のファイルダウンロードやアップロード、コピーができます。とても簡単です。
  • Growl Mac OS X Mountain Lion以降では、Growlによる通知に対応。
  • 認証とセキュリティ公開鍵認証、キーボードインタラクティブ(PAM)認証、ワンタイムパスワードに対応。多様な暗号化方式(3DES、Blowfish、Twofish、AES、CAST)と認証アルゴリズムをサポート。任意でSecure Copy(SCP)を使用したファイル転送も可能。
  • 相互運用性。既存のOpenSSH構成オプションから、ホストエイリアス、公開鍵認証設定、デフォルトログインユーザを含む設定を読み込めます。Terminal.appとの統合により、シェル内の現在の作業ディレクトリを開くことが可能。PuTTY公開鍵も使用できます。
  • システムテクノロジーとの統合。 Mac OS XでもWindowsでもネイティブ。
  • キーチェーン すべてのパスワードはシステムのキーチェーンに格納され、インターネットパスワードはサードパーティアプリケーションでも利用可能。証明書はキーチェーンの信頼設定を使用して認証されます。
  • Windows ネットワーク設定からプロキシ構成を読み込みます。パスワードは暗号化され、アカウントへのアクセスを保護します。
  • オープンソース。 GPLライセンスによるオープンソース
  • 多言語対応。 あらゆる言語に対応。

driddle.png

対応するプロトコル

cyberduck-protocols.png

  • FTP(ファイル転送プロトコル)
  • FTP-SSL(認証後に暗号化)
  • SFTP(SSHによる暗号化FTP)
  • WebDAV(Webベースのコンテンツ配信。認証・バージョン管理)
  • WebDAV(HTTPS)
  • Swift(OpenStack Object Storage)
  • S3(Amazon シンプルストレージサービス)
  • Google Cloud Storage
  • Rackspace Cloud Files (US)

美しく、ネイティブに最適化されたインターフェース

このブログもCyberDuckで開発しています。

本当に美しいインターフェースに毎回惚れ惚れしますね。

cyberduck-interface.png

cyberduck_1.png

何が素晴らしいかというと、先程も説明がありましたが、

  • ドラッグ&ドロップによるファイルの追加
  • ファイルの再帰アップロード
  • エディタによる直接編集
  • アクセス権限の詳細なコントロール
  • アップロードを中断しても、途中から再開
  • MacでもWindowsでもネイティブの使い勝手
    • キーバインドがOSと同じ
    • ファイルアイコンもOSと同期

このような優れた機能のお陰で、ストレスなく開発が進められます。

まとめ

cyberduck-truck.png

今回は、CyberDuckの紹介かつ、FTPを利用し続けているユーザへの警告でした。

是非、SSHに対応したサーバを利用し、今後は暗号化FTPであるSFTPにシフトすることをおすすめします。

もちろん、業務で (非セキュアな) FTPを利用している場合は言語道断ですが。

実用SSH 第2版―セキュアシェル徹底活用ガイド
実用SSH 第2版―セキュアシェル徹底活用ガイド
posted with amazlet at 14.09.21
Daniel J. Barrett Richard E. Silverman Robert G. Byrnes
オライリー・ジャパン
売り上げランキング: 469,036
Amazon.co.jpで詳細を見る
はじめてUNIXで仕事をする人が読む本 (アスキー書籍)
はじめてUNIXで仕事をする人が読む本 (アスキー書籍)
posted with amazlet at 14.09.21
KADOKAWA / アスキー・メディアワークス (2014-03-25)
売り上げランキング: 2,579
Amazon.co.jpで詳細を見る

コメントはTwitterアカウントにお願いします。

RECENT POSTS

Logicool M705mを100均グッズで軽量化する
どうして自分の欠点ばかりが気になるのか ― 劣等感と所有欲の関係
日記をつけることの楽しさ ― 記録の効能と醍醐味
『アイデアの作り方』・・・発想法を定式化した、最もシンプルな本
『最高の休息法』…「いまここ」の認識と脳疲労
OmmWriterを使い始めたので、使用感などまとめ。

[ PR ]

.