NI+C EDIシリーズ<第17弾> "EGWのSFTP通信の仕組みとは"
投稿者:田中
はじめまして。
日本情報通信株式会社 EDIサービス部の田中です。
EDIゲートウェイサービス(以下EGW)では、2006年のサービス開始以来、その時々の情勢に応じて新しいプロトコルに対応を続けています。
2006年のサービス開始当時と比べ現在は、
「2024年問題(高速デジタル通信サービス終了)」や「インターネットの高速化」など、
EGWを取り巻く社会基盤が大きく変わってきており、EGWもそれに合わせてインターネットでの利用を拡充しています。
〈主な対応プロトコル〉
この中で今回はSFTPについて少し詳しくご紹介します。
■SFTPとは
SFTP(SSH File Transfer Protocol)とは、SSHベースの暗号化された通信路を使ったファイルを送受信するプロトコルです。UNIX系OS向けのSSHパッケージに標準で付属しているほか、Windowsなどから利用できるクライアントソフトなども公開されています。
ちなみに、似たような名前のプロトコルにFTPS(File Transfer Protocol over SSL/TLS)がありますが、EGWでは未対応です。
ただし上記にも述べておりますように、EGWではお客様のご要望に沿って新しいプロトコルへの対応を進めていますので、今後は対応が行われるかもしれません。
SFTPとFTPSをかなり乱暴に比較するとこんな感じです。
SFTP:暗号化プロトコルのSSH(Secure Shell)の一部。
SSHの中でFTPのようなコマンドでファイル転送を行う機能がSFTPと呼ばれています。
FTPS:従来のFTPをTLSで暗号化したプロトコル。
つまり、FTPSは既存のFTPを拡張したプロトコルであるのに対し、SFTPはコマンドが似ているだけの全く異なるプロトコルです。
どちらが優れているのかは一概には言えませんが、FTPの後継としてはSFTPが優勢な気がします。
■EGWのSFTP実装状況
EGWでは一次局と認証方式の組み合わせで、大きく4種類の機能が利用可能です。
これらはEGWご利用者様にて自由に選択いただくことができますので、業務都合に合わせた方式をご検討いただくことが可能です。
また、EGWで対応している暗号化方式についても次に記載します。
(1)一次局:利用者 認証方式:公開鍵ファイル認証
(2)一次局:利用者 認証方式:パスワード認証
(3)一次局:EGW 認証方式:公開鍵ファイル認証
(4)一次局:EGW 認証方式:パスワード認証
<参考>EGWに実装されている暗号化方式
■EGWのSFTPの今後
SFTPでは暗号化通信を行うことを目的としていますが、暗号化技術は日々進化しており、EGWでも随時新しい暗号化技術に対応を行っていきます。
ここまでご紹介した機能以外であっても、既に実装済みとなっている場合もありますので、ご不明点は営業または技術担当までお問合せください。