FIP 接続の SSH/SSL 暗号化

この TechNote では、安全な FTP 認証と安全な接続に関連したコンセプトを説明します。安全な認証では、セキュアシェルプロトコル（SSH）などの暗号化方式を使用します。現在使用されているプロトコルや暗号方式には多数の種類がありますが、この TechNote では、最も頻繁に要求される 2 つのプロトコルに焦点を当てます。

重要： この TechNote は、Dreamweaver MX 2004 のお客様には有用ではないでしょう。現在、Dreamweaver MX 2004 はセキュア FTP （SFTP）の機能を搭載し、ネットワーク上で安全にユーザー名とパスワードを転送する OpenSSH 3.5p1 プロトコルをサポートしているからです。さらに、Dreamweaver MX 2004 の SFTP では、転送時にファイル内容を暗号化します。Dreamweaver MX の FTP over SSH の実装と異なり、Dreamweaver MX 2004 の SFTP 実装では、サイトを定義するダイアログボックスで SFTP オプションを選択する以外は、特別な設定をする必要がありません。

インターネットは、安全な環境ではありません。Telnet、FTP、電子メールではすべて、ユーザー名とパスワードをクリアな暗号化されていないテキストで送信します。ファイルをリモートマシンに転送する場合、そのマシンに情報が直接送信されることはなく、いくつかのマシンを経由して宛先に届きます。その経路に沿っていれば誰でも、ユーザー名やパスワードなど送信中の情報にアクセスできます。権限のない者がこれらの情報を手に入れた場合、送信者のアカウントと送信先のリモートシステムは安全でなくなります。

Dreamweaver の FTP クライアントは、FTP プロトコルを使用してファイルを転送します。Dreamweaver MX とそれ以前のバージョンには、安全な暗号化のオプションはありませんが、サードパーティソフトウェアでセキュリティを追加することは可能です。

注： どの暗号化プロトコルを使用したらよいか分からない場合は、サーバー管理者またはインターネットサービスプロバイダーまでお問い合わせください。サードパーティ製品に関する追加情報が必要な場合は、製品のメーカーに相談したり、メーカーの Web サイトやソフトウェアのドキュメントを参照してください。

以下で、FTP にセキュリティを追加する 2 つのプロトコルについて説明します。

• セキュアソケットレイヤー（SSL）

  SSL は Netscape が開発したプロトコルで、ファイルの安全な転送を可能にします。リモートサーバーに対する接続で、このプロトコルの使用が必要となる場合は、Dreamweaver の FTP クライアントを使用できなくなります。ローカルサイトの作成には Dreamweaver をまだ使用できますが、それらのサイトをリモートサーバーに転送するには、別個のクライアントを使用する必要があります。SSL プロトコルを使用するサードパーティクライアントとしては、WS_FTP などがあります。

• セキュアシェル（SSH）プロトコル

  SSH は、ネットワークを介して他のコンピューターにログインしてファイルを移動したり、コマンドを実行することを可能にするプロトコルです。SSH クライアントを使用すると、安全なトンネルを作成することで、Dreamweaver の FTP 認証を保護し、安全にすることが可能です。
  

詳細については、リモートサーバーへの接続を参照してください。

注： クライアントを選択する際には、ポート転送が可能なプログラムを選択するようにしてください。ポート転送は、選択したクライアント内でアクティブ化し、設定する必要があります。この機能は、SSH トンネルの作成にとって非常に重要です。手順については、SSH クライアントのドキュメントを参照してください。Putty SSH クライアントで、ポート転送を有効にします。

安全な認証と SSH の詳細については、以下を参照してください。

• PuTTY FAQ.
• SSH: The Secure Shell: The Definitive Guide, by Daniel J. Barrett, Ph.D. and Richard E. Silverman, O'Reilly, 2001.
• SSH Communications Security の Web サイト。SSH Communications Security は、リモートログインにパスワードと認証による保護を提供する SSH Secure Shell 技術を作成しました。.