FTPでデータ転送した場合、実はパスワードなどは暗号化されていない。
そのため、悪意ある人に盗聴されてしまう可能性もあります。
それをさけるため、暗号化接続に対応したFTPS(FTP over SSL)等を利用するのが望ましい。
送信先のサーバがFTPSに対応している必要がありますが、今回試してみるさくらレンタルサーバは2010年からFTPSに対応しているようです。
http://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=414
お名前.comなどの安価なレンタルサーバでもほぼ同時期に対応していますね。
http://www.onamae.com/news/domain/100225.html
FFFTPでFTPS通信をするための設定を記録。
今までのホストの設定の「暗号化」タブで、「FTPS(Explicit)で接続」にチェックを入れるだけでうまくいきました。
※Implicitも試しましたが、サーバ側の設定にも依存するようで、こちらは接続できませんでした。
しかし、実は暫く前からこのやり方は知っていたのだが、「FTPS(Explicit)に接続」の箇所がグレーアウトしてしまい、チェックを入れられなかった。
FFFTP自体はバージョン1.98c以降にFTPSに対応しているはずなので、できるはずなのだが。
http://www.forest.impress.co.jp/docs/news/20111013_483244.html
とりあえずホストの設定をエクスポートした後に、バージョン1.98gで上書きインストールを試みたところ正常にFTPSが使用できるようになりました。
初回接続時にはこの証明書を信用していいかというポップアップが来ますので、「はい」をクリックします。
ホストの設定は念のためエクスポートしておきましたが、上書きインストールで初期化されることはないようです。
(備考)
Explicit:明白な・・・などという意味
Implicit:暗黙の・・・という意味
pasvモードで設定。(パッシブモード)
pasvモードではファイアウォールなどで通信がブロックされることを避けるため、コネクションを全てクライアント側から張る。設定画面は以下の通り。