Chrome に「非セキュア」の烙印を押された FTP

Browser warning

9月14日、Chrome 開発者グループにおいて、Chrome のアドレスバーに FTP (ファイル転送プロトコル) リソースが「非セキュア」だと表示する予定であることが発表されました。この変更は、2017 年 12 月の Chrome 63 のリリースで実施される予定です。

開発者の Mike West 氏は次のように記しています。

(Chrome 開発の) 当初の計画に FTP は含まれていませんでしたが、残念なことに FTP のセキュリティプロパティは HTTP よりわずかに劣っていただけでした。過去 1 カ月間の FTP 使用率がトップレベルナビゲーションの約 0.0026% にとどまっていることや、非セキュアトランスポートがユーザーにもたらすリスクを考えれば、今回の決定は適切であると考えます。

約 46 年前に誕生した FTP は、1980 年にインターネットプロトコルスイートの TCP/IP に切り変わるまでの間、NCP (Network Control Program) の上位層で実行されていました。

FTP が開発された 1971 年当時、現在のようなインターネットは存在していませんでした。インターネットの前身である ARPANet は存在していましたが、利用者は学者や軍関係者に限られていました。

コンピュータネットワークは今よりずっと単純で、現在のようにマルウェア、犯罪者によるハッキング、サイバー攻撃などのリスクに対処する必要はありませんでした。

今日の FTP は通常、公開アーカイブからファイルをダウンロードしたり、Web ページやメディアファイルを Web サーバーにアップロードしたりするために使用されます。FTP は、ユーザー名とパスワードの入力を要求するようにも、認証不要な匿名構成にも設定が可能です。

FTP が「非セキュア (安全でない)」のは、ユーザー名とパスワードを含めてアップロードまたはダウンロードされるすべてのデータが、暗号化されていない平文で送信されることが原因です。

つまり、FTP ユーザーは、ネットワーク経由で送信されるユーザー名とパスワードを盗んだり、ファイルを改ざんしたりする中間者 (MiTM) 攻撃に対して脆弱です。

Cyber-Ark の Adam Bosnian 氏は Security Week において、FTP の脆弱性を悪用すれば「ネットワークを盗聴できる攻撃者は誰でも乗っ取りが可能」だと語っています。

ファイルの転送に FTP を使用する場合、多くのユーザーは FileZilla などの FTP クライアントを使用しますが、現在すべての Web ブラウザで FTP がサポートされています。ただし、アドレスバーに ftp:// と表示されることを除けば、FTP が使用されていることにユーザーはおそらく気付きません。

Mike West 氏が書いているように、Chrome 開発者が記録した 8 月のトップレベルナビゲーションの 0.0026% は FTP アドレスであり、「非セキュア」という新しいラベルの表示に気付く Chrome ユーザーはほとんどいないでしょう。

また West 氏は開発者に対し、The Linux Kernel Archives が示した例に従って、一般向けのダウンロードを FTP からより安全な HTTPS に移行することを推奨しています。

West 氏の投稿に対する回答として、Chrome 開発者の Chris Palmer 氏は次のように述べています。

FTP の使用率が非常に低いため、我々は FTP のサポートを完全に廃止することを長年に検討してきました。FTP は安全なトランスポートではないうえに、新たな攻撃経路になる可能性があり、現在はブラウザプロセスで実行されています。

暗号化を使用してデータを保護する FTP のバージョン (SFTP (Secure FTP)) をはじめとして、ファイルを転送するソリューションは他にもあります。AS2 (Applicability Statement 2) および MFT (Managed File Transfer) プロトコルもまた、scp や rsync などのツールと同様に、セキュア FTP の代替手段として機能します。

率直に言って、筆者も FTP の使用が段階的に完全廃止されることを望んでいます。FTP が消えてなくなれば、コンピュータネットワークの安全性は高まり、機能は向上するはずです。