FTPS

FTPS (File Transfer Protocol over SSL/TLS) は、FTPで送受信するデータをSSLまたはTLSで暗号化するプロトコル。IETFにより、RFC 2228やRFC 4217で標準化されている。

通常のWell-known Portは、990/tcp。SFTP (SSH File Transfer Protocol) とは全くの別物である（SFTPは22/tcp）。

FTPの認証で送信されるユーザ名とパスワードの電文は、暗号化されていない状態（クリアテキスト）であるため、第三者に盗聴・侵入される危険性がある。FTPSはその危険性を回避するために制定された。

認証パスワードが暗号化されていないというFTPの脆弱性については、2009年12月頃からGumblar攻撃により、FTPパスワードが盗まれた日本の大手企業のウェブサイトの改ざん被害が拡大しているからも明らかであり、今後のより安全なファイル転送方式としてFTPS、また暗号化方式は異なるがSFTP、SCPは一般企業からも注目される存在になるだろう。

FTPSには、認証コマンド（AUTHコマンド）実行後に暗号化通信を開始するExplicitモードと、FTPSサーバ接続開始時点から暗号化通信を開始するImplicitモードの2種類が存在する。

サーバに接続した後にクライアントがAUTHコマンドを実行して、使用するプロトコル（SSLまたはTLS）のネゴシエーションをおこない、適合したプロトコルでのハンドシェイク完了後に暗号化された通信がおこなわれる。 つまりExplicitモードの場合、クライアントがAUTHコマンドを実行しなければ通常のFTPとして機能する。

サーバに接続した直後にSSLまたはTLSによるハンドシェイクがおこなわれる。 Implicitモードで動作するサーバに接続する場合、クライアントはサーバが採用している暗号化プロトコルに適合したFTPSクライアントソフトを使用する必要がある。 また、データ転送チャネル（PORTまたはPASVコマンドで作成されるチャネル）での通信を暗号化する場合、PROTコマンドを用いて保護レベルをP (Private) に設定する必要がある。

SFTPと比較したFTPSのメリットとして、ASCII/BINARY モードのサポートやフォルダ単位での転送がある。

デメリットとしては、サーバー運用側でSSL証明書の購入コストがかかることであるが、これについてはワイルドカード証明書で登録すれば、自社SSLサイト(HTTPS)と共通の証明書を利用可能。

このFTPSを利用できるアプリケーションには、以下のものが存在する。

• FileZilla
• WinSCP
• FFFTP
• Cyberduck
• SmartFTP
• NextFTP
• FlashFXP
• Ultimate FTP

他にはFirefoxのアドオンとしてFireFTPがある。

• FileZilla
• WinSCP
• FFFTP
• Cyberduck
• SmartFTP
• NextFTP
• FlashFXP
• Advanced Technology Partner, Inc.