|
||||||||||||||||||||
 |
||||||||||||||||||||
|
||||||||||||||||||||
その43「FTPの目的と動作」 |
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
■ FTPって何? FTPとは「File Transfer Protocol」の略で、本来は文字通り「ファイルを転送する」ためのプロトコルです。ただ最近では、FTPと言えばプロトコルそのものよりも、実際に転送を行なうツール類(例えば、WindowsやUNIXだと“ftp.exe”という名前になっています)や、手段(「このファイルをFTPしておきます」といった会話)だったりと幅広く使われています。ですので、「File Transfer Protocolそのもの、あるいはこのプロトコルを実装したサーバーやクライアント、もしくはこれらを使ってファイルを転送すること」という、ややこしい定義が1番現実に合っている気もします。 ■ FTPの目的 FTPは、RFC959で制定されており、制定時期は1985年と非常に早い時期です。最近では、ファイル転送といえばWebサーバーからHTTP経由でダウンロードする機会も多くなってきましたが、それ以前はFTPが最も多く利用される手段でしたし、さらに今でもまだまだ利用されています。なぜかといえば、1番効率が良いからという話なのですが、これにはもう少し説明が必要でしょう。ファイルを転送するという1点に絞って言えば、例えばメールの形で送るとか、telnetで相手と接続した上で専用転送プロトコル(Kermitがこの代表例ですが、ほかにもXMODEM/YMODEM/ZMODEMあたりは有名でした)を使うなど、FTPを使わない方法はいくつかあります。 これらはいずれも、「ファイルのバイナリデータをテキストデータに変換して送り出し、受け取った側ではこれをバイナリファイルに戻す」という形で取り扱っていました。問題はこの「テキストへの変換」です。この方式にもいろいろあって、有名なところではBASE64と呼ばれる方式がありますが、これは3バイトのバイナリデータを4つのASCII文字に変換するという仕組みで、あとはこのASCII文字を転送すれば良いことになっています。そして、ASCII文字は1文字あたり1バイト必要ですから、3バイトのバイナリデータは4バイトのASCII文字になるわけで、データ量が33%増えてしまいます。例えば、3MBのデータなら、4MBをやりとりしないといけない計算になります。
20年前というと、日本でもjunetは立ち上がっていた頃ですが、当時はモデム以外の接続方法はなく、予算にゆとりのある人はTelebitという会社のTrailblazerというモデムを購入して28.8kbpsでの通信が可能でしたが、普通は2,400bpsや9,600bpsといったモデムを使って何とかやりくりするのが普通でした。こんな回線状況では、無駄に転送すべきサイズが増えることはなるべく避けたいと当然考えます(*1)。 FTPはこうした状況に合わせ、なるべく無駄を省いた形でファイル転送を行なうことに専念したものです。最初に簡単なユーザー認証を行なったあとは、無駄なデータ変換や煩雑なハンドシェイクをなるべく省き、なるべく短時間でファイルを転送すること“のみ”に専念したプロトコルと言えるでしょう。 *1:このあたりは、1985年に通信の自由化が行なわれて以降、急速に変わりました。それ以前は公衆回線にモデムを接続することができなかった関係で、専用線を引くことが事実上、モデム利用の前提だったため、モデムの金額も信じられないほど高価だったのですが、自由化されると競争原理なども働き、あっという間に高速化と低価格化が進みました。とはいえ、絶対的なスピードはやはり数kbps~数10kbpsのオーダーでしたから、やはり無駄を省くのは至上命題でした。 ■ FTPの動作
FTPが登場した当時、通信する相手はUNIX同士でしたから、ファイルの互換性に関しては考える必要がなかったのですが、その後さまざまな種類のマシン(OS)が登場してくると、テキストに関しては少し困ったことになりました。有名なところでは、UNIX系では改行をLF(Line Feed)というコードで示しますが、PCでは改行をCR(Carridge Return)+LF(Line Feed)という2つのコードで示します。そして、このPCとUNIXの間でテキストファイルを送った場合、以下のような問題が出てきてしまいました。 ・PC→UNIX:各行の最後に、余分なCRのコードが入って見える ・UNIX→PC:行区切がなく、代わりにLFコードのみが入った長い1行として見える 日本の場合はまた、漢字コードの問題も出てくるなど、単にファイルをそのまま転送しただけでは十分でない場合が見られるようになりました。
もう1つ、最近のFTPの動作で忘れてはならないのがPASV方式です。通常、FTPではサーバーとクライアントが1つずつポートを用意し、そこに要求と返答をそれぞれ送る形になります(図2)。
*2:古いFTPクライアントの場合、インターネットが8bitクリーンでなかった時期の配慮として、テキストでもバイナリで送るように実装しているものがあります。 ■ FTPの今後 最初に述べた通り、FTPは過去の貧弱な回線を有効に使うためのものなので、現在では次第に利用される範囲が減りつつあるのは事実です。とはいえ、最近ではギガバイト単位のファイル、DVDの内容をそのままISO化して配布なんていう強烈な例も出てきました。筆者が最近体験した例をご紹介すると、米NovellがSuSE Linux Professional 9.3を、そのままDVDメディアに焼くとブートできるisoイメージとして配布していますが、ファイルサイズは1.4GBにも達しています。このクラスとなると、httpを使ってダウンロードすると無駄に時間と帯域を浪費してしまいます。また、1.4GBものバイナリデータをテキストフォーマットに変換し、またあとでそれを戻すという処理も馬鹿になりません。そんなわけでNovellは配布をftpで行なっています。こうした用途に、引き続きftpは使われてゆくでしょう。一方セキュリティ面では、ftpのセッション最初にユーザー名とパスワードを平文で送っているほか、データにもなんの暗号化を施してない関係で、盗聴されるとデータ自体までそのまま盗まれてしまいます。こうしたことを防ぐため、SSHの上でFTPセッションを通すSFTP(その23で少し触れました)と、FTP自体をSSL/TLSセッション上に通すFTPS(FTP over SSL/TLS)がありますが、どちらも幅広く使われているとは言いがたい状況です。 理由の1つは、FTPは不特定多数にファイルを配布するケースで多く使われているので、そもそもセキュアにしてもあまり意味がないということです。これを逆にいえば、特定の人間との間で(秘密にしておきたい)データ交換をする場合、FTPをそのまま使うと危険度が高いということでもあります。話を戻すと、(暗号化方式が異なるため)FTPSとSFTPの間にまったく互換性がないのも、セキュアなFTPの普及を妨げる要因の1つになっているようです。とはいえ、次第にセキュアFTPも広がりつつあるので、もうしばらくするとトレンドが明確になってくるかもしれません。
2005/06/27 11:08
|
 |
|
| Broadband Watch ホームページ |
|
|
|
|
|
|
| Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved. |