ピアツーピアファイル転送の紹介
ピアツーピアファイル転送は、クラウドサービスに依存せずに 2 台のデバイス間でデータを直接共有・同期できる強力なソリューションです。このガイドでは、片方に SFTP サーバーをセットアップし、ファイアウォールとルーターを構成してスムーズな通信を許可し、Syncovery を使ってファイル転送を管理する手順を説明します。ファイルの同期、バックアップの作成、または単に安全にデータを転送したい場合でも、このステップバイステップガイドで最初から最後まで必要な設定を行い、システム間で円滑かつ安全にファイルを転送できるようになります。
最初の手順
このガイドで説明する手順は、インターネット経由で 2 台の Windows PC 間でデータ転送、またはフォルダー比較/同期を行うことを前提としています。LAN または VPN 内で同期する場合は、ルーターの設定が不要なため、はるかに簡単です。ただし、以下の手順の多くは LAN での同期にも役立ちます。特に、従来の Windows ネットワーク共有(SMB)を使いたくない場合は有用です。
最初の手順は、どちらの PC で SFTP サーバーをホストし、どちらで Syncovery のメインプログラムを実行するかを決めることです。SFTP サーバーはバックグラウンドで動作し、GUI は最小限です。一方、もう一方の PC 上の Syncovery は、フォルダー比較、バックアップ、同期を実行するためのプロファイル/ジョブを設定するために使用します。
SFTP サーバーのインストールと設定
ダウンロードページ から Syncovery 11 の最新バージョンをダウンロードしてください。サーバーとして使用する PC でセットアッププログラムを実行します。下のスクリーンショットに示されている 2 つのセットアップ項目を必ず含めてください:
ソフトウェアのインストールが完了したら、Windows のスタートメニューの検索欄に “Aux” と入力して、Syncovery の 補助サービス コントロール パネル を起動します:
次に、フォルダー一覧を高速に生成するのに役立つ Syncovery Remote Service を設定します。下の例のように、3 つ目のタブで使用したいパスを入力するだけです:
ここで、SFTP サーバー 機能を設定します。チェックボックス Syncovery SFTP Server を有効化 を選択し、ユーザーを追加するには “Add” をクリックします:
少なくとも 1 つのユーザーアカウント を設定する必要があります。アカウントには、数字、英字、特殊文字を含む 強力なパスワード を設定してください。長さは 12 文字以上 にしてください。サーバーはインターネット経由でアクセス可能であることを忘れないでください。他の誰かがログインを試みる可能性もありますので、侵入されないよう十分に対策する必要があります。ピアツーピア転送のための常時稼働が不要であれば、不要なときは SFTP サーバーを停止することもできます。
異なるドライブ上にフォルダーがある場合は、ドライブごとに別々のユーザーが必要です。さらに、ユーザーの SFTP ベースフォルダーとして C:\ を使用しないでください。そのため、1 人以上のユーザーが必要になる場合があります。以下は 2 つの例です:
SFTP サーバーのセットアップの完了
SFTP サーバーのタブシートは、次のスクリーンショットのようになります。PC をインターネットに接続している LAN アダプターの IP アドレスを選択してください。変更可能なポート番号にも注意してください。標準の SFTP ポートは実際には 22 ですが、セキュリティ上の理由からそれは使用しません。「Apply」ボタンをクリックし、続けて「Run As App To Test Firewall」をクリックします。このボタンは、コマンド プロンプト ウィンドウで SFTP サーバーのテスト実行を行い、Windows ファイアウォールのプロンプトを表示させて、外部から SFTP サーバーにアクセスできるようにするものです。
次のような ファイアウォールのプロンプト が表示された場合は、許可してください。表示されない場合は、ファイアウォール ルールを手動で設定する必要があるかもしれません。どちらの場合でも、表示されているコマンド プロンプト ウィンドウは閉じてください。
次に、SFTP サーバーを含む Syncovery リモート サービスをインストールして起動 できます。テスト用のコマンド プロンプト ウィンドウが閉じていることを確認してください。
ファイアウォール ルールの設定
Firewall のプロンプトが表示されなかった場合、または後で Firewall がまだ SFTP Server ポートをブロックしていることがわかった場合は、以下のスクリーンショットに従って Windows Firewall の設定 を開き、ルールを作成できます。Windows のスタートメニューの検索欄に「Fire」と入力して、Firewall の設定を開きます:
左側の Inbound Rules をクリックし、ウィンドウ右側の Actions の下にある New Rule… をクリックします:
ウィザードがルールに関するいくつかの質問をします。まず、Port 用のルールを作成することを確認してください:
次に、ポート番号 を指定します。Syncovery のデフォルトの SFTP ポートを使用している場合は 8937 です:
次に、Allow the connection を選択してください:
以下のスクリーンショットのように、次の選択肢はすべてそのままにしておいて問題ありません:
最後に、新しい Firewall ルールに名前 を付けます。例:
インターネットルーターでポート転送を設定する
Syncovery がもう一方の PC から送る要求を SFTP サーバーに確実に到達させるため、インターネットルーターで接続要求を SFTP サーバーが動作している PC に転送するよう設定する必要があります。ルーターの該当する設定ページは、「Internet → Permit Access」「Port Sharing」「Port Forwarding」などと呼ばれている場合があります。接続済みデバイスの一覧から PC を選択するか、LAN 内でその IP アドレスを入力し、続いて使用するポートを指定する必要があるかもしれません。これは、上記の説明どおり、すべての SFTP ユーザーに十分に複雑なパスワードを設定した場合にのみ行ってください。
ポート転送のスクリーンショットの例を以下に示します:
Syncovery プロファイルの作成と SFTP サーバー フィンガープリントの確認
ここでもう一度、補助サービス コントロールパネルを確認しましょう。SFTP サーバー タブをもう一度クリックすると、SFTP サーバー フィンガープリントが表示されます。Syncovery が接続を行う際にこれらのフィンガープリントを比較することで、正しい SFTP サーバーに接続していること、そして中間者攻撃がないことを確認できます。フィンガープリントを表示するダイアログボックスは次のようになります:
サーバーの公開 IP アドレスを調べる
インターネット経由で SFTP サーバーに接続するため、ルーターがインターネットに接続している際の IP アドレスまたはドメイン名を知っておく必要があります。ルーターに Dynamic DNS 機能がある場合は、IP アドレスに解決されるドメイン名を使用できます。あるいは、SFTP サーバーが動作している PC から ja.syncovery.com/myip.php などのページにアクセスして、IP アドレスを確認することもできます。
Syncovery プロファイルの作成
最後に、もう一方の PC に移動して Syncovery のプロファイル(またはジョブ)を作成します。一方でローカルフォルダーを選び、もう一方で Internet ボタンをクリックします。プロトコルとして SSH/SFTP を選択します。インターネット プロトコル設定ダイアログは、次のように入力できます。URL フィールドには、もう一方のルーターのパブリック IP アドレス、またはダイナミック DNS 名を入れることを忘れないでください:
最初の接続時に、Syncovery は SFTP サーバーのフィンガープリントを確認するよう求めるダイアログを表示します。安全なピアツーピア接続であることを確認するため、サーバーに表示されているフィンガープリントと照合してください。
OK をクリックすると、Syncovery がポートを 22(SFTP の既定値)に変更するかどうかを尋ねる場合があります。ポートを変更しないようにしてください。既定のポート番号は継続的なハッキングの試行を受けやすいため、できるだけ使用したくありません。
Syncovery プロファイルの主要設定
Syncovery 11 の メイン設定では、コピー方向と 同期動作モードを選択します。実際には Syncovery にファイルをコピーさせる必要はなく、フォルダーを比較して差分を表示するだけにも使えます。
転送が途中で失敗して未完了ファイルとして残らないようにするには、プロファイルの ファイル カテゴリで 自動的に再開する(コピー時に一時ファイル名を使用) を選択してください。
最後に、フォルダー一覧の取得を大幅に高速化するため、一覧取得には Remote Service を使用するよう指定します。これは、プロファイルのベースパスが、ガイドの冒頭付近で最初の手順の一つとして行ったように、もう一方の PC の リモート一覧 に指定されている場合にのみ機能します。
Syncovery プロファイルの開始
これでジョブを開始できます。Syncovery プロファイルの実行方法はいくつかあることを覚えておいてください。手動で開始することも、スケジューラーで開始することもできます。対話モード、無人モード、バックグラウンド、または プレビュー付きバックグラウンド で実行できます。
Syncovery にファイルをコピーさせる前に提案されるコピー操作の一覧を確認したい場合は、ジョブを 対話モード または プレビュー付きバックグラウンド で開始してください。プロファイルを開始するためのすべての選択肢を表示するには、Advanced Mode の Profile Overview でそのプロファイルを右クリックしてください。すると、次のメニュー項目が表示されます:
