[Back to the index page]


FTPによるファイル転送を中継するシステムの設計と実現

冨永 和人
東京工科大学 工学部 情報工学科
tominaga@cc.teu.ac.jp

石田 みち子
東京工科大学 工学部 情報工学科
(現在 日本電気株式会社, ishida@mailsv.sisc.lsi.nec.co.jp )

湯浅 真季
東京工科大学 工学部 情報工学科
(現在 オリンパスシステムズ株式会社ソフトウェア事業部)

水野 有紀
東京工科大学 工学部 情報工学科

 

概要

        近年,セキュリティを強化するために防火壁(ファイアウォール)を導入する組 織が増えている.典型的な防火壁のひとつに,組織外ネットワークから組織内 ネットワークへのTCPによる接続を許さないものがある.防火壁を作ることに より個々の組織のネットワークの安全性を高めることができる反面,多くの組 織が防火壁を持つことによって不便が生じる場合がある.そのひとつがFTPに よるファイル転送に対する障害である.いまこのような防火壁を持つ2つ組織 があるとすると,一方の組織の内部の計算機と他方の組織の内部の計算機との 間ではFTPによって直接にファイルを転送することができない.また,一方の 組織からのFTPでの接続を可能にするために他方の組織において組織外から組 織内へのFTPによる接続を許すように防火壁を設定することは,その組織のネッ トワークの安全性を低くする. 本研究ではFTPによるファイル転送を中継するシステムを構築した.このシス テムと従来のTELNETプロトコルなどによるリモートログインとを併用すること により,防火壁によるセキュリティの強度を下げることなしに,防火壁を持つ 組織間でファイル転送が可能である.このシステムのサーバを防火壁の外ある いは防火壁上で動作させ,両組織の内部からこのサーバに通常のFTPクライア ントを用いて接続することにより,ファイル転送をサーバの中継によって行え る.このサーバのデータ転送速度は,広く用いられているFTPプロキシサーバ の転送速度と同等である.

[PS File]