るきへなWeblog

sftpのログって残らないの？

　ふと気付いたのだが、sftpでアクセスされたログが残らない。

　某FTP鯖のユーザから「なんか遅いぞゴラァ」と言われて調査したがログが無い。しかし、なにか通信している様子。tcpdumpで調べたら Port 22 (SSH) を使用しまくり。どうも sftp のトラフィックらしい。

　最初、proftpd の設定でいけると思った。それでその設定を変えて、sftp してみた。しかし、ログが出ない。色々調べていたら、sftpはOpenSSHのオマケのsftp-serverが実現している機能なので、proftpdは関係ないようだ。今更そんなことに気付いた。

　だが、sftp-serverが作られてから5年は経っていると思うので、ログ機能とか細かいアクセス制御機能とか無いのか！？と思って調べたが、無いようだ。どうも、sftpを使う／使わない、という設定以外を見つけられない。

　インターネットの暗号化って実に中途半端である。HTTPはHTTPSが普及しているので、まあ、いい。しかし、メールもFTPも、平文垂れ流しだ。

　なぜそのような状況で放置されているのか。ボクはIPv6が原因であると考えている。

　インターネットの明日を引っ張る先進的な人たちは、暗号化はHTTPSのようにレイヤ4以上（アプリ）でやるものではなく、レイヤ3以下（通信路）でやるべき、と考えているようだ。ということで、IPv6では通信路で暗号化するのが普通。すると、アプリは通信路の暗号化のことを考えずに済む。スバラシイ理論である。

　しかし、IPv6元年と言われたのが2001年か2002年あたりである。それなのにいつまでたっても普及しない。それなのにアプリ側での暗号化は放置されっぱなし。それが現状なんだと思う。