SFTPとは何ですか？

SSHの暗号化通信を使ってファイルを安全に転送するプロトコル。名前はFTPに似ているが全く別物で、通信内容がすべて暗号化されるため、パスワードやファイルの中身が盗聴されない。

SFTPのポイントは？

SSHの暗号化通信の上でファイルを転送するプロトコル。通信内容がすべて暗号化されるため盗聴・改ざんを防げる。FTPと名前が似ているが、技術的には全く別のプロトコル。ポート番号はSSHと同じ22番を使う。サーバーへのファイルアップロード・バックアップ転送などに広く使われる

【えすえふてぃーぴー】

SFTP とは？

💡 SSHという「鍵のかかったトンネル」でファイルを安全に運ぶ宅配便

📌 このページのポイント

SSHの暗号化通信の上でファイルを転送するプロトコル
通信内容がすべて暗号化されるため盗聴・改ざんを防げる
FTPと名前が似ているが、技術的には全く別のプロトコル
ポート番号はSSHと同じ22番を使う
サーバーへのファイルアップロード・バックアップ転送などに広く使われる

SFTPはSSHの暗号化トンネルの中でファイルを転送する。名前が似たFTPSはFTPをTLSで暗号化した別の技術

ひよこ

SFTPって何？FTPと何が違うの？

ペンギン先生

FTPはファイルを転送するプロトコルなんだけど、通信が暗号化されていなくて、パスワードもファイルも丸見えの状態でネットワークを流れちゃうんだ。SFTPはSSHという暗号化通信の仕組みを使ってファイルを転送するから、全部暗号化されて安全なんだよ。

ひよこ

じゃあSFTPはFTPを暗号化したもの？

ペンギン先生

実は違うんだ。これが混乱しやすいポイントで、SFTPはFTPとは全く別のプロトコルなんだよ。SSHという仕組みの上で動くファイル転送の規格で、FTPとは設計も使うポート番号も異なるんだ。名前が似ているだけで、中身は別物なんだよ。

ひよこ

FTPSっていうのも聞いたことあるけど、SFTPと同じ？

ペンギン先生

FTPSはFTPをTLS/SSLで暗号化した拡張版で、こちらは「FTPを安全にしたもの」だよ。SFTPはSSHベース、FTPSはFTPベースという全然違う技術なんだ。名前はSFTP・FTPSとよく似ているのに中身が全然違う、というのが混乱の原因なんだよ。

ひよこ

SFTPとFTPSって、どっちを使えばいいの？現場ではどっちが多い？

ペンギン先生

実はここが混乱しやすいところで、技術的にはどちらも安全なんだけど、現代のLinux サーバー環境ではSSHが標準で動いているから、追加設定なしに使えるSFTPの方が選ばれることが多いんだ。でもベテランのサーバーエンジニアでも「SFTPってSSHとどう違うの？」「FTPSとSFTPどっちがいい？」という話で意見が分かれることがあるくらい、名前の紛らわしさのせいで正確に理解している人が少ないテーマなんだよ。

まとめ：ざっくりこれだけ覚えればOK！

「SFTP」って出てきたら「SSHの暗号化を使った安全なファイル転送の仕組みのことだな」と思えればだいたいOK！

📖 おまけ：英語の意味

「SFTP（SSH File Transfer Protocol）」＝ SSHファイル転送プロトコル

💬 SSHの「S」が頭についているけど、これは「Secure FTP」の略じゃなくて「SSH File Transfer Protocol」の略なんだ。FTPとは別の規格だよ

← 用語集にもどる