Microsoft FTP 7.5 の新機能

作成者 : Tim Elhajj および Robert McMurray
発行日 : 2008 年 1 月 15 日 (作業者 : iisteam (英語))
更新日 : 2009 年 3 月 18 日 (作業者 : iisteam (英語))

はじめに

Microsoft は、Windows Server® 2008 向けの個別ダウンロードとして入手できる、新しい FTP サービスをリリースしました。新しい FTP サービスは Windows 環境の FTP にセキュリティで保護された堅牢なソリューションを提供します。この新しい FTP サービスは Windows Server 2008 専用に作成され、Web 作成者には以前よりも簡単かつ安全にコンテンツを発行できる環境を、Web 管理者およびホスティング サービス プロバイダーにはより優れた統合、管理、認証、およびログ機能を提供します。IIS 7.0 では次の 2 つの FTP サービスを使用できることに注意してください。

• IIS 7.0 用の新しい Microsoft FTP サービスは、Windows Server 2008 向けに Web からのダウンロード ファイルとして提供されます。
• もう 1 つの FTP サービスは Windows Vista™ および Windows Server 2008 の DVD に格納されています (この FTP サービスは、IIS 6.0 の FTP サービスと基本的に同じです)。

新しい FTP サーバーには、ダウンロード可能なパッケージが 2 種類あります。使用している Windows Server 2008 のバージョンに適したパッケージをダウンロードする必要があります。

• 32 ビット インストール パッケージ :
  • FTP 7.5 for IIS 7.0 (x86) (英語)
• 64 ビット インストール パッケージ :
  • FTP 7.5 for IIS 7.0 (x64)(英語)

新しい FTP サービスのインストールの詳細については、次のチュートリアルを参照してください。

• FTP7.5 のインストールとトラブルシューティング

FTP サービスの機能

IIS 7.0 用の新しい FTP サービスでは、さまざまな機能と向上点がサポートされています。以下の一覧は、このバージョンの向上点のいくつかを示しています。

• IIS 7.0 との統合 :
  IIS 7.0 は新しい管理インターフェイスおよび構成ストアを備えており、新しい FTP サービスはこの新しい設計と緊密に統合されます。以前の IIS 6 のメタベースはなくなり、代わりに .NET XML ベースの *.config 形式に基づく新しい構成ストアが導入されました。さらに、IIS 7.0 には新しい管理ツールが用意されており、新しい FTP サーバーはそのパラダイムにシームレスに組み込まれます。
• セキュリティおよび新しいインターネット標準のサポート :
  新しい FTP サービスの最も重要な機能の 1 つとして、FTP over SSL のサポートが挙げられます。Windows 以外のアカウントを使用した認証もサポートされています。これにより、IT 担当者や開発者は Windows ユーザー アカウントを持たない FTP ユーザーを作成できます。新しい FTP サービスは、UTF8 や IPv6 などのその他のインターネット強化機能もサポートしています。
• 共有ホスティングの向上 :
  新しい FTP サービスは IIS 7.0 に完全に統合されているため、FTP バインドを既存の Web サイトに追加するだけで、同じサイトで FTP および Web コンテンツをホストすることができます。さらに、新しい FTP サービスでは仮想ホスト名をサポートするようになっため、複数の FTP サイトを同じ IP アドレスでホストできます。また、ユーザーの分離が向上し、ユーザー別の仮想ディレクトリを使用してユーザーを分離できるようになりました。
• ログ機能とサポート機能の向上 :
  FTP ログが拡張され、すべての FTP 関連トラフィック、FTP セッションの固有の追跡、FTP の副状態、FTP ログ内の追加の詳細フィールドなどが含まれるようになりました。IIS 7.0 にはローカル ユーザーに詳細なエラー メッセージを表示するための新しいオプションがあります。新しい FTP サービスは、このパラダイムに従って、FTP サーバーにローカルでログインしたときに詳細なエラー応答を提供します。また、ETW (Event Tracing for Windows) を使用して詳細な情報をログ記録し、トラブルシューティング用の追加の詳細情報を提供します。
• 拡張可能な機能セット :
  FTP は拡張機能をサポートしており、FTP サービスで提供されている組み込み機能を拡張できます。具体的には、ユーザー独自の認証プロバイダーおよび承認プロバイダーの作成をサポートしています。また、カスタム FTP ログや FTP ユーザーのホーム ディレクトリ情報の特定のためのプロバイダーを作成することもできます。

以下では、それぞれの新機能をより詳しく説明します。

IIS 7.0 との統合

新しい FTP サービスは、IIS 7.0 と緊密に統合され、IIS で使用される新しい構成ストアを採用しています。IIS 7.0 では、旧バージョンの IIS のメタベースは使用されなくなり、代わりに .NET の *.config XML ファイルをベースとした新しい構成システムが使用されます。この新しい形式は、メタベースよりもはるかに簡単に読み取りと構成を行うことができ、FTP サービスはこの新しい設計を最大限に利用します。IIS 7.0 のセントラル構成ストアは、applicationHost.config です。FTP のすべての情報がこのファイルに保存されます。また、IIS 7.0 には新しい共有ユーザー インターフェイスである IIS マネージャー (下図参照) があり、Web サイトと FTP サイトの両方の管理に使用されます。

さらに、FTP サービスは IIS 7.0 に完全に統合されているため、AppCmd、Microsoft.Web.Administration、PowerShell などの IIS 7.0 のその他の管理ツールや API から管理できます。

このバージョンの FTP サービスでは、HTTPS をバインドして SSL を提供する場合と同様に、管理者が FTP プロトコルを既存の Web サイトにバインドできるため、コンテンツの発行が効率化されます。最小限の構成手順は、既存の Web サイトに FTP バインドを追加することと、認証および承認用の FTP 設定を定義することです。発行を可能にするためのすべての FTP 設定の構成を実行するためのウィザードが用意されています。

発行ウィザードの最初の画面 (下図参照) では、SSL 設定とバインド オプション (IP アドレス、ポート、および仮想ホスト名) を構成します。

発行ウィザードの 2 番目の画面 (下図参照)では、認証および承認の設定を構成します (認証および承認の設定は後で追加することもできます)。

当然ながら、Web サイトに FTP プロトコルを必ずバインドする必要はありません。FTP サイトのみが必要な場合は、FTP バインドのみが存在するサイトをセットアップすることもできます。

FTP 発行、および FTP サイトの追加の詳細については、次のチュートリアルを参照してください。

• 新しい FTP サイトの作成
• Web サイトへの FTP の追加

セキュリティおよび新しいインターネット標準のサポート

IIS 7.0 用の FTP サービスは、IPv6、UTF8、FTP over SSL. などの新しいインターネット標準をサポートしています。RFC 準拠の FTPS (FTP over SSL) が実装されており、コントロール チャネル上、データ チャネル上、または両方のチャネル上のデータを暗号化するための構成オプションが提供されます。標準準拠の FTPS の実装を備えているため、サードパーティ製の FTP クライアントもサポートされます。

業界では、さまざまなやり方で FTP トラフィックをセキュリティで保護する方法に取り組んできました。唯一無二の標準はまだ確立されていませんが、FTPS と SFTP という類似した名前の 2 つのプロトコルがあります。Microsoft は FTP over SSL (FTPS) ソリューションを提供します。現在 Microsoft は、FTP over SSH (SFTP) を使用して FTP トラフィックをセキュリティで保護するためのソリューションは提供していません。

FTP と SSL の詳細については、次のチュートリアルを参照してください。

• FTP over SSL の使用

Windows 以外のアカウントの認証

Windows 以外のアカウントを使用して FTP ユーザーを認証できるようにする認証方法のサポートを追加しました。FTP サービスでは、この認証方法として次の 2 つが提供されます。

• Web マネージャー認証 : これらのアカウントは通常、IIS Web サイトを管理するために作成されます。
• .NET メンバーシップ認証 : これらのアカウントは通常、ASP.NET のフォームベース認証で使用されます。

FTP での Windows 以外の認証の使用の詳細については、次のチュートリアルを参照してください。

• IIS 7.0 マネージャー認証を使用した FTP の構成
• .NET メンバーシップ認証を使用した FTP の構成

共有ホスティングの向上

FTP 仮想ホスト名

この FTP サービスでは、仮想ホスト名のサポートが追加されました。.ホスト名サポートを使用すると、それぞれ異なるドメイン名を持つ複数の FTP サイトを同じ IP アドレスでホストできます。

FTP 仮想ホスト名の使用の詳細については、次のチュートリアルを参照してください。

• FTP 仮想ホスト名の使用

FTP ユーザーの分離

FTP ユーザーの分離の構成のサポートが強化されました。後方互換性を確保するために従来の FTP ユーザーの分離機能はすべて引き続き利用できますが、FTP ユーザーの分離の仕組みに次のようないくつかの変更が加えられました。

• [User name directory (disable global virtual directories)] を使用して FTP ユーザーの分離を有効にすると、ユーザーがサーバーに最初にログオンしたときに、ユーザー アカウントの名前と一致するディレクトリが開始ディレクトリとなります。以前のバージョンの FTP では、これらのアカウントのそれぞれに物理ディレクトリを作成する必要がありました。新しい FTP では仮想ディレクトリを使用できるため、この作業が不要になりました。ただし、この新しい分離オプションを使用すると、グローバル仮想ディレクトリを使用できなくなります。したがって、複数の FTP ユーザー間でフォルダーを共有する場合は、それぞれのユーザーに仮想ディレクトリを作成する必要があります。

• 以前のバージョンの FTP では、ユーザーがサーバーに最初にログオンしたときに開始する場所として物理ディレクトリを使用する場合は、グローバル仮想ディレクトリを使用できました。複数の FTP ユーザー間でコンテンツを共有する場合、このグローバル仮想ディレクトリは便利でした。このオプションはまだ存在しますが、[User name physical directory (enable global virtual directories)] オプションとしてのみ使用できます。このオプションを使用するには物理ディレクトリを作成する必要があります。

FTP ユーザーの分離の構成の詳細については、次のチュートリアルを参照してください。

• FTP 7.5 ユーザー分離の構成

FTP ディレクトリの参照

機能強化された [FTP Directory Browsing] ページ上のオプションを選択することで、FTP クライアントに仮想ディレクトリを表示できるようになりました。

また、ディレクトリ参照オプションを構成して、利用可能バイト数を FTP クライアントに返すこともできます。この機能は、Windows Server の ファイル システム リソース マネージャー (FSRM) のディスク クォータを使用している場合に特に便利です。FTP でこの機能を使用する方法の詳細については、次のチュートリアルを参照してください。

• FTP での FSRM フォルダー クォータの使用

ログ機能とサポート機能の向上

すべての動詞のログ記録、FTP ログの追加の詳細フィールドなど、ログのサポートが向上しました。これらの新しいフィールドには実際のセッション スタンプが記録されるので、ログを解析してユーザーがセッション中に行った動作を正確に調べることができます。また、管理者向けに、ファイルまたはフォルダーに対する要求の完全なパスをログ記録するオプションも用意されています。通常はファイルまたはフォルダーの名前だけがログに記録されるので、この機能は便利です。ただし、ログ ファイルが大きくなり、読みにくくなる場合があります。

最後に、新しい FTP サーバーは、詳細なローカル エラー メッセージと ETW (Event Tracing for Windows) を提供します。.これらの機能によって、トラブルシューティングが簡単になり、ホスティング サービス プロバイダーは顧客のサポートを強化できるようになります。

関連コンテンツ

記事

• FTP7.5 のインストールとトラブルシューティング