より安全なファイル転送の方法を模索

“SFTP” というのを使うと、アカウント名やパスワードだけでなく、ファイル転送部分も暗号化されるみたい。FileZilla やWinSCP でその機能が使えそうです。しかし、これらのソフトではEUC エンコードを考慮しておらず、結果として(EUC な)日本語でファイルに名前をつけているとファイル名が文字化け状態になります。
FileZilla の場合、本家SourceForge の要望に「SourceForge.net: Detail:844267 – Client:Support for filenames encoded in EUC」 としてポストされているものの、結果として放置状態になっているようです。また、ある時期に「FileZilla Kanji code convert version」 という、EUC-ShiftJIS 変換を行うパッチを公開されていた方がいたようなのですが現在そのサイトへはアクセスできず、行方不明状態。
というわけで、クライアント側ではなんともできそうにないので、「sftp-server SJISパッチ」 とか入れてみると幸せになれるのかも、と考え中。というか現状これしか解決法が見つからないっぽい。みんなどうしてるんだろう?
他には、SSH でポートフォワードを設定、FTP 用のトンネルを掘る、という方法がありそうですが、PuTTY+FFFTP でテストした限りでは、ログインは出来たものの、その後のディレクトリリスト取得の応答部分でタイムアウトになってしまいます。うまくポートフォワードが出来ていないっぽい。そもそもこの方法だと単にパスワードが暗号化されるだけでデータ通信は普通のFTP と同じくそのまま通してしまうので、微妙ではあるのですが。
PuTTY の代わりにPortForwarder も使ってみたところ、FFFTP で転送以前に、サーバへの接続の時点でどうもうまくいかず。もうサーバ側でパッチあてるしかないかな。いやもちろん日本語名なファイルを作らない、とかも検討の余地ありですね。
※気休め程度ですが、いくばくかのセキュリティを確保するために、あえてぼかしたりして書いたりしてます。


(2004/08/24 22:05 追記)

  • sftp-server SJISパッチ」 をあててると上手くいかないので、パッチをあててないOpenSSH を作り直しました。
    上記ページにも書いていますが、PuTTY に同梱されている、”Pagent” で鍵の認証が済んでいる場合、鍵認証のみのサイトにもFilezilla からSSH(SFTP) でアクセスできることを確認しています。
    ようやくFFFTP とさよなら出来そうな感じです。