セキュアFTPプロトコル（SSL/TLS）

これは意外かもしれませんが、FTPプロトコル（RFC959）による通信は安全ではありません。サーバー上でのユーザー認証にはユーザー名とパスワードが使用され、それらは USER および PASS コマンドによって暗号化されていない形式でサーバーへ送信されます。いわゆるスニファーを使用することで、第三者がこれらのデータを取得し、サーバーへのアクセス権を得る可能性があります。また、サーバーとクライアント間で転送中のコマンドやデータが改ざんされる可能性もあります。

FTPプロトコルの安全性を確保するために、セキュアFTPプロトコル - いわゆる FTP over SSL（RFC2228） が開発されました。これにより、サーバーとの通信時にデータが第三者へ漏洩しないことを保証できます。転送データの整合性チェックにより、サーバーとクライアント間でのデータ改ざんも防止されます。

FTPGetter はさまざまなセキュリティメカニズム（SSL v2、SSL v3、TLS v1、TLS v1.1）をサポートしています。また、セキュアFTPサーバー使用時には PEM/ASN1 または PKCS12 証明書およびキーによる認証が可能であり、安全なデータ転送にも対応しています。

セキュアFTPサーバーを使用するには、プロファイル接続設定 で必要なプロトコルを選択してください:

Explicit モード: サーバーの21番ポートを使用して接続し、AUTH コマンドでセキュリティメカニズムを選択します。
Implicit モード: サーバーの990番ポートへ接続します。

多くのセキュアFTPサーバーでは、接続クライアント認証のためにセキュリティ証明書およびキーを使用しています。接続時、サーバーはクライアント証明書を確認します。サーバーで使用されている認証方式を設定する必要があります。

PEM/ASN1 証明書およびキーを使用する場合は、このタブでファイルパスおよびキー検証パスワードを設定してください:

PKCS12 証明書を使用する場合は、このタブでファイルパスおよび証明書検証パスワードを設定してください:

セキュアFTPサーバー接続時にログファイルウィンドウへ次のようなメッセージが表示された場合:

これは誤った認証方式が選択されていることを意味します。例えば、サーバー側では証明書認証が必要であるにもかかわらず、Basic authentication（基本認証）が選択されている場合です。セキュアFTPサーバーへの接続情報については、サーバー管理者へお問い合わせください。