外部委託用のFTPアカウントは新規作成するのが望ましい。アカウントの名前例も

サイト制作時や保守委託用、更新委託用として外部協力会社がサーバーに接続するためのFTPアカウントが必要と言われた場合、既存のFTPアカウント情報を渡すのではなく、新規FTPアカウントを発行して渡すのがセキュリティと運用の両面で望ましいです。その理由を説明します。

初期FTPアカウントがあるからこれでいいでしょ？

「初期FTPアカウントが作成済みなので、これを渡せばいいよね？」

多くのレンタルサーバーでは契約時に初期FTPアカウントが発行され、この情報があればサーバーにFTP経由で接続が可能です。しかしその方法はセキュリティ・運用の観点からあまりいい方法とは言えません。なぜでしょうか？

セキュリティリスクが高まる

既存アカウントを利用する場合、次の観点からセキュリティリスクが上昇すると言えます。

パスワードの共有リスクが高まる

同一アカウントを利用するケースだと複数のユーザーでパスワードを共有する必要があるため、パスワードが漏洩しやすくなります。一人でもパスワードの扱いを誤ると、全員に影響が及びます。例えば、パスワードを関係者にメールで送る際に誤って関係者以外に転送してしまうメール転送のミスや、関係者の入れ替わりなどでアカウントが放置され続けてパスワードが古くなってしまうアカウント放置などが考えられます。

また、初期FTPアカウントとサーバーコントロールパネルとのパスワードが共通のホスティングもあるため共有することでコントロールパネルへのログインも可能となります。

アカウントの責任が不明確になる

同じアカウントを使っていると、誰がアカウントを利用してファイルを変更したかが特定しにくくなります。例えば同じ場所から同じアカウントを使ってFTP経由で別々の人が操作していた場合、操作を特定するのが困難になります。故意かどうかによらずとも不正な操作がされた場合、原因の特定が難航する懸念があります。

アクセス権限の管理が難しくなる

アカウントを共有することで、個別のユーザーに応じた権限設定ができません。例えば画像アップロードだけ行うアカウント権限だけもっていればいいユーザーなのにも関わらず、全体にアクセスできる権限をもってしまっていたりなどが考えられます。そのため、過剰なアクセス権限が付与されがちになり、操作ミスによる不具合やアカウント情報漏洩時のセキュリティホールにつながる恐れがあります。

運用の手間が増える

セキュリティに加え、次の観点から運用面でも手間が増えることが想定されます。

アクセス権限が広すぎるが故の操作のわかりづらさ

上記のセキュリティリスクでも触れましたが、アクセス権限が適切に設定できないとどうしてもアクセスできる権限を広く設定しがちです。例えばサーバー内に複数ドメインが設置されていて、一つのドメインだけにアクセスできれば十分なものの、他のドメインまでアクセスできてしまうことで、操作がわかりづらくなってしまうことが挙げられます。

不要になった際にアカウントを無効化できない

外部委託していた先との契約が完了し、アカウント情報を削除したくとも、他にも既存アカウントを使って利用している別会社や担当者がいたりすると勝手に削除がしにくくなります。その場合はパスワード変更等で対処したり、新たに新規アカウントを発行する必要があり、手間がかかります。特に初期FTPアカウントを共有している場合はパスワード変更しかできないという制限もあります。さらに、ホスティングによってはサーバーコントロールパネルへのパスワードと共通のため、変更するとコントロールパネルのログインパスワードも変更される仕様となっている場合もあり、注意が必要です。

パスワード更新の手間

複数のユーザーが同じアカウントを共有すると、パスワードの更新が必要になる度に関係者全員に通知しなければならず手間がかかります。時間が経つにつれ、担当者も変わり、誰にパスワードを共有していたかもわからなってしまい、以前から携わっていた人がある日突然FTP経由でログインできなくなったから教えてほしいという連絡があり、現在のパスワードがわからないからまた再設定する……というような悪夢も現実にあったりします。

ということで、新しくFTPアカウントを発行するのが吉

上に掲げたリスクはすべて新規FTPアカウントを発行することで解決できます。セキュリティと運用の両面から、新規FTPアカウントの発行をお勧めします。

• アカウントの責任が明確
• アクセス権限の管理が簡単
• パスワード共有しないのでリスクは最小
• 適切なアクセス権限設定
• アカウント不要時は削除すれば完了
• パスワード更新も最小限の手間

これらのメリットがあるので、新規FTPアカウント発行が望ましいのは一目瞭然ですね。

アカウント名に役割に基づく名前をつけるとわかりやすい

さらに、FTPアカウント名に役割に基づく分かりやすい名前をつけることで、より一歩上の運用となります。

• アクセス権限の特定が容易: アカウント名から、そのアカウントにどの程度の権限を与えるべきかが判断しやすくなります。
• ログの追跡が簡単: サーバーのアクセスログを確認する際、どの目的でアクセスが発生したかを素早く特定できます。
• アカウント管理が効率的: 新規アカウントの作成や、不要になったアカウントの削除が、役割ごとにまとめて行えます。
• セキュリティリスクの低減: 誰が何の目的で接続しているかが一目でわかるため、不審なアクセスを見つけやすくなります。

例として、以下のように役割を表す名前が考えられます。

• update: サイトの更新用
• maintenance: サイトの保守用
• development: サイトの開発用
• companyname: 特定の顧客専用

複数名が関わるプロジェクトとする前提だと、その人の名字とかは避けたほうがいいかもしれません。例えば ikeda とかアカウント名で発行されても、第三者が見て「何の役割を持ったアカウントなんだろう？」と理解しにくいためです。小さいプロジェクトで最大でも数名程度しか関係者がおらず、名前だけで役割がすぐに判断できるようなら問題有りません。

役割に基づいたわかりやすいアカウント名を付けることは、運用の効率化とセキュリティ向上に大きく貢献します。是非この方式を取り入れることをおすすめします。

FTPアカウントを役割ごとに分けていることで信頼向上にも

関係者に対して各目的に応じたアカウントを提供することで、第三者からも見ても正しく運用していることが伝わります。一方、初期FTPアカウントとわかるアカウントや役割に応じたFTPアカウントではないようなFTPアカウントが提供されると、「きっと関係者全員に共通の初期FTPアカウントを伝えているな」「他のサービスのログイン情報の管理も適当なのかも」と信頼低下に繋がる可能性もあります。

FTPアカウントは新規発行を推奨

以上、外部協力会社用のFTPアカウントの扱いについての説明でした。

セキュリティとシステム運用の効率化の観点から、新規FTPアカウントの発行が推奨されます。一方で既存アカウントの利用に問題がないのであれば運用には差し支えは有りませんが、新しい目的には新しいアカウントを設定することで、より安全で効率的な運用が可能となります。