FTP情報（FTP接続情報）とは？確認方法やサーバー管理書類の探し方

ホームページ（ウェブサイト）の修正やリニューアル、あるいはちょっとした不具合の解消を新しい制作会社に依頼しようとした際、「FTP情報を教えてください」「サーバーのコントロールパネル情報を共有してください」と言われて、返答に困ってしまった経験はないでしょうか。企業の広報担当者様や事業の責任者様から、弊社にもこのようなご相談を毎日のようにいただきます。

社内の書類をいくら探しても見つからず、何時間も経過してしまったというお声も珍しくありません。「専門用語ばかりで、どの書類を見ればよいのか見当もつかない」「そもそも、なぜそんな情報が必要なのかわからない」といった疑問を抱えたまま、ホームページの改修作業が一向に進まないという場合もあります。

今回は、日頃から多くの企業様のホームページ（ウェブサイト）の保守や改善を行っている立場から、FTP情報とは一体何なのか、なぜ制作会社がそれを求めるのか、そして具体的に社内のどこを探し、誰にどうやって聞けばその情報が手に入るのかを詳しく解説します。

Web担当者がいなくなりホームページの情報がわからない場合の対処法

ホームページの改修時によく聞かれるFTP情報とは何か？

まずはFTP情報（FTP接続情報）の基本的な意味についてご説明します（技術的な難しい仕組みを理解する必要も丸暗記する必要もありません）。

ホームページ（ウェブサイト）を構成するデータをやり取りするための「合鍵」のようなものだとお考えください。専門用語に慣れていない方でもイメージしやすいように、身近な例えを用いて解説します。

FTP接続情報の役割とホームページの仕組みについて

ホームページ（ウェブサイト）は、インターネットという仮想空間上に存在しています。この仕組みは、現実世界の不動産によく例えられます。まず、ホームページのURL（ドメイン名）は、インターネット上の「住所」にあたります。そして、ホームページを構成する画像や文章、プログラムのファイル群が「建物」です。この建物を建てるための「土地」の役割を果たしているのが「サーバー」です。

インターネット上でホームページを公開するためには、通常、レンタルサーバーサービスを利用して土地を借り入れます。ここで必要になるのがFTP情報です。FTPとは、自分のパソコンとインターネット上のサーバーの間で、ファイルを転送するための通信の仕組みを指します。

つまり、FTP情報（FTP接続情報）とは、借りている土地の中に立ち入るための「通行証」や「合鍵」のようなものです。この情報には、接続先のホスト名、ユーザー名、パスワードなどが含まれます。

この鍵がなければ、制作会社はサーバーという土地の中にアクセスできず、建物を改修したり、新しい画像ファイルを配置したりすることができません。

FTP情報の構成要素とより安全な「FTPS」について

制作会社からFTP情報を求められた際、具体的には以下の3つの項目を伝える必要があります。

1つ目は「ホスト名（FTPサーバー名）」です。これは、インターネット上のどこに接続するかを指定する、サーバーの「専用の住所」にあたります。

2つ目は「ユーザー名（アカウント名）」です。これは、その住所に対して誰がアクセスしようとしているのかを示す「お名前（ID）」の役割を持ちます。

3つ目は「パスワード」です。ユーザー名とセットで使用し、本当にアクセス権限を持っている本人であることを証明するための「暗証番号」です。これら3つの情報がすべて揃って初めて、サーバー内部のデータにアクセスできます。

また、最近の制作現場では単なる「FTP」ではなく、「FTPS情報を教えてください」と依頼されることも増えています。この最後に「S」がついているのは、通信を暗号化して安全性を高めている（Secure）という意味を持ちます。

従来のFTP通信は、入力したパスワードや転送するデータが暗号化されずにインターネット上を流れるため、悪意のある第三者に途中で盗み見られる危険性がありました。一方、FTPSを利用すれば通信経路が強力に暗号化されるため、情報漏洩のリスクを大幅に減らすことができます。

現在のWeb制作においては、純粋な「FTP」ではなく、通信経路を強力に暗号化したセキュアなプロトコルを使用することが標準となっています。実務上はこれらを含めて総称として「FTP情報」と呼んでいますが、技術的には明確な違いがあります。

現在の事業用ホームページ（ウェブサイト）の運用においては、セキュリティ対策の観点から、より安全なFTPS接続を使用することが一般的です。お手元の書類に「FTP」と「FTPS」の両方が記載されている場合は、原則としてFTPSの情報を制作会社に共有してください。

現在主流のレンタルサーバー（エックスサーバー、さくらのレンタルサーバ、ロリポップなど）は、ほぼ全てFTPSやSFTPに対応しています。

メインのFTPアカウントとサブアカウントの違い

もう一つ、FTPに関して知っておくと役立つ知識として「メインアカウント」と「サブアカウント」の違いがあります。

サーバーを契約した際に最初に発行される大元のFTPアカウントは、サーバー内のすべてのデータにアクセスできる強力な権限を持っています。もし同じサーバー内で複数のホームページを運営している場合、そのすべてのデータを見たり変更したりすることが可能です。例えるなら、建物内のすべての部屋に入れる「マスターキー」です。

一方で、サーバーの管理画面から用途に合わせて追加で作成できる「サブアカウント（サブFTPアカウント）」は、特定のフォルダ（今回改修するホームページのデータ領域など）にしかアクセスできないように制限をかけた「個室専用の鍵」にあたります。

外部の制作会社に作業を依頼する際、セキュリティ対策として、このサブアカウントを新しく発行して渡す方法が非常に有効です。必要な場所にだけアクセスできる専用の鍵を渡すことで、他のホームページ（ウェブサイト）のデータや、触れてはいけない重要なシステムファイルを誤って変更されてしまうリスクを未然に防ぐことができます。国内の主要なレンタルサーバーであれば、管理画面から簡単にこのサブアカウントを発行できるようになっています。

サーバーのコントロールパネル情報との違い

FTP情報とよく似た場面で求められる情報に「サーバーのコントロールパネル情報」があります。これらが混同されてしまい、担当者様を悩ませる原因にもなっています。

FTP情報は、あくまで「ファイルを転送するためだけの専用の鍵」です。一方、サーバーのコントロールパネル情報（サーバーパネルログイン情報などと呼ばれます）は、レンタルサーバーの契約そのものを管理したり、メールアドレスの追加発行、データベースの作成、セキュリティ設定の変更など、土地全体のあらゆる設定を変更できる「マスターキー（管理者権限）」にあたります。

より専門的には、コントロールパネルにログインすることができれば、そこからFTPのパスワードを再発行したり、新しいFTPアカウントを作成したりすることが可能です。

そのため、制作会社からは「FTP情報、もしくはコントロールパネルのログイン情報を教えてください」と依頼されることが多くなります。

なぜ制作会社からこれらの情報を求められるのか

ホームページ（ウェブサイト）の表面的な文章を少し修正するだけであれば、WordPressなどの管理画面（ダッシュボード）にログインするだけで対応できる場合があります。しかし、デザインを根本的に変更したり、新しい機能を追加したり、あるいはシステムのエラーを解消したりする場合には、サーバー内に直接アクセスしてプログラムのファイルを書き換える作業が必須です。

また、悪質なプログラムに感染してしまった際の復旧作業や、不要なファイルを一斉に削除するような大掛かりな作業においても、サーバー情報は欠かせません。

よく「画面の見た目を少し変えるだけだから、URLだけわかればできるでしょう」と誤解されることがありますが、外部の人間が権限なしに他社のサーバー内のファイルを書き換えることは不可能です。作業を行うための絶対条件として、これらの情報が必要になります。

よくあるご相談「代わりにFTP情報を調べてもらえませんか？」

「社内をしばらく探してみたのですが、書類だけではわからず、時間だけが過ぎてしまいました。貴社でホームページのサーバー情報を確認することはできないでしょうか？」

企業担当者様が直面するこのお困りごとは、弊社にも頻繁に寄せられます。専門知識を持つ制作会社であれば、何か特別な方法で情報を引き出せるのではないかと期待されるお気持ちはよく理解できます。しかし、これには明確な限界があります。

第三者の制作会社ではサーバー情報を直接調査できない

結論から申し上げますと、どれほど技術力を持つ制作会社であっても、第三者の立場からお客様のサーバーのログイン情報やFTP情報を直接調査して割り出すことはできません。

サーバーのログイン情報やFTP情報は、ホームページ（ウェブサイト）の全データを操作、あるいは削除できてしまう極めて重要な機密情報です。銀行の口座番号と暗証番号に相当します。

もし、外部の人間がドメイン名（URL）などの表面的な情報から簡単に内部のパスワードを割り出せてしまえば、世界中のホームページが改ざんの危険にさらされてしまいます。

そのため、すべてのサーバー管理会社は非常に厳重なセキュリティ対策を講じており、契約者本人からの正規の手順を踏んだ問い合わせでない限り、パスワードの再発行や照会には絶対に応じません。

仮に弊社がお客様の代理としてサーバー会社に問い合わせても、「ご契約者様ご本人ではないため、いかなる情報もお答えできません」と回答されてしまいます。

ドメイン情報からの推測とサポートの限界

直接的なログイン情報を割り出すことはできませんが、インターネット上に公開されている情報を元に「どの会社のサーバーやドメインサービスを利用している可能性が高いか」を推測することは可能です。

ホームページの住所にあたるドメインには、「Whois情報」と呼ばれるインターネット上の登録情報が紐づいています。このWhois情報を照会することで、そのドメインが現在どの管理会社で取得され、どのサーバー会社のシステムに向けられているかをおおよそ特定できます。

弊社でも、ご相談を受けた際にはまずこの調査を行います。「お調べしたところ、A社のサーバーと、B社のドメインサービスをご利用のようです」といった推測をお伝えすることは可能です。

これにより、ご担当者様が書類を探す際に「A社からの郵便物やメールを探せばよい」という大きな手がかりを得ることができます。しかし、実作業を行うためには、やはりお客様ご自身でログイン情報を見つけ出していただく必要があります。

最大の壁となる「サーバーの契約名義」問題

サーバー会社が特定できたとしても、次なる大きな壁が立ちはだかります。

それは「一体誰の名義でサーバーを契約しているのか」という契約形態の問題です。

この名義によって、その後の対応方針が全く異なります。

自社名義で契約・管理している場合

サーバーやドメインの契約名義が、貴社や事業所の代表者様の名義になっている場合は、比較的スムーズに解決へ向かいます。

もしログインパスワードやFTP情報がわからなくなってしまっても、契約者本人としてサーバー会社に直接問い合わせることで、アカウント情報の照会やパスワードの再発行手続きを行うことができます。登録しているメールアドレスが現在も使用可能であれば、パスワードリセット機能を使ってすぐに管理画面に入ることができる場合も多くあります。

過去の制作会社や個人の名義で契約されている場合

最も対応が困難になりやすいのが、サーバーやドメインの契約名義が、以前ホームページを制作した会社や、個人のフリーランス制作者などの「外部の第三者」になっているケースです。

初期の制作費用のなかにサーバー保守費用が含まれており、制作会社側で一括してサーバーを借り上げているような契約形態でよく見られます。この場合、貴社のホームページのデータは、制作会社が所有する「大きな土地（サーバー）の一画」を間借りしている状態になります。

契約名義が制作者様である場合、貴社が直接サーバー会社に問い合わせても、ご本人様確認が取れないため情報を開示してもらえません。

この状況を解決するには、契約名義人である過去の制作者様に直接連絡を取り、必要な情報を提示していただくよう交渉する以外に方法がありません。

過去の制作者から情報を引き継ぐための具体的な伝え方

契約名義が外部の制作者様にある場合、直接連絡をしてFTP情報やサーバーパネル情報を教えてもらう必要があります。

しかし、専門用語が含まれるため、どのように伝えればよいのか戸惑うご担当者様もいらっしゃいます。

専門用語に戸惑う場合

お客様から「専門の制作会社から送られてきたメールの用語が全くわからず、私共ではどう対応してよいか判断できません」というご相談を受けることがあります。

「ログイン情報の公開」や「契約名義による対応の違い」など、普段耳にしない言葉が並ぶと不安を感じるかもしれません。

難しく考える必要はありません。要するに「作業のための合鍵を渡してもらえるか、あるいは合鍵のコピーを作る権利が自社にあるか」という確認です。

「今回、自社でホームページの修正を行うことになりましたので、作業に必要なFTP情報、もしくはサーバーのコントロールパネル情報を教えてください」と、率直にお尋ねいただくのが一番確実な方法です。

公開を渋られる場合の状況と適切な対処法

以前の制作者様に情報を求めた際、すぐには情報を開示していただけないケースもあります。「通常は先方に聞けば教えてくれるものなのでしょうか？」というご質問をよくいただきますが、これは契約内容によって千差万別です。

一般的には、お客様の資産であるホームページのデータに関する情報ですので、正当な理由を伝えれば公開されることがほとんどです。

しかし、制作会社側にも「不用意に内部を触られてホームページが壊れてしまうと、保守の責任が取れない」という懸念があります。

特に、他のお客様のデータも同居している共有サーバーの一部を間借りしているような契約形態の場合、セキュリティ上の理由からコントロールパネルのログイン情報全体は渡せない、と拒否されることもあります。

（単に「修正の依頼を受注するために開示することはできない」というWeb制作会社側の経営スタイルの問題の場合もあります）

このような場合でも、特定のディレクトリ（フォルダ）にだけアクセスできる専用のFTPアカウントを新規で発行してもらうよう依頼すれば、解決する可能性が高くなります。

交渉の際には、「早急な対応が必要であり、ホームページ管理に詳しいスタッフが社内で修正を実施するため、今回のみ情報をご連絡いただけないでしょうか」といった具体的な理由と体制をお伝えすると、ご納得いただきやすくなります。

ホームページの公開が止まるリスクについての懸念

情報の開示を巡って以前の制作会社とやり取りをする中で、「相手の機嫌を損ねて、突然ホームページを消されてしまうのではないか」と心配されるご担当者様もいらっしゃいます。

きちんとした事業契約が結ばれている限り、情報の開示を求めたからといって、正当な理由なく突然ホームページの公開が停止されるようなリスクは極めて低いと考えられます。

感情的なトラブルを避け、あくまで今後の事業運営のために自社での管理体制を強化したいという前向きな理由を添えて、事務的に依頼を進めることが重要です。

社内でのFTP情報やサーバー管理書類の探し方

（画像はイメージです）

サーバーが自社名義で契約されていることが確認できた場合、あるいは社内のどこかにあるはずだと見込まれる場合、具体的にどのような場所を探せばよいのかをご案内します。

手当たり次第に探すよりも、的を絞ることで発見の確率が上がります。

サーバー契約時のメールや郵送された書類を確認

レンタルサーバーを契約した際、必ずサーバー会社から「設定完了のお知らせ」や「ご契約内容のご案内」といった重要なメールが届きます。多くの場合、この初回メールの中にFTP接続先のホスト名、ユーザー名、初期パスワードが明記されています。

過去数年分のメールの受信履歴から、「サーバー」「FTP」「アカウント」「設定完了」といったキーワードで検索してみてください。また、サーバー会社によっては、契約完了時にパスワードなどが記載された圧着ハガキや封書が郵送されてくることがあります。

総務部門や管理部門で保管している重要書類のファイル内に、「〇〇インターネット」や「〇〇サーバー」といった名称の書類が挟まっていないかを確認します。

経理部門の支払い履歴からサーバー会社を特定

メールや書類が見つからない場合、お金の流れから逆算する方法が非常に有効です。ホームページを維持するためには、必ず毎月、あるいは毎年、サーバーの利用料金やドメインの更新費用を支払っているはずです。

経理担当者に協力を仰ぎ、クレジットカードの利用明細や銀行口座の引き落とし履歴、あるいは請求書の束を確認します。そこに記載されている支払い先企業名を見つければ、どのサーバー会社を利用しているかが一目瞭然となります。

サーバー会社が特定できれば、その会社のサポート窓口に連絡して状況を説明し、パスワードの再発行手続きへと進むことができます。

社内の前任者やシステム管理部門に確認

ホームページの立ち上げに関わった前任の担当者が社内に残っている場合は、当時の記憶を頼りにヒアリングを行います。個人のパソコンの中にテキストファイルやExcel形式でパスワード一覧が保存されていることも珍しくありません。

また、社内のネットワークやパソコンの導入を管理している情報システム部門がある場合は、そちらで一括してサーバー情報も管理している可能性があります。広報部門や営業部門だけで解決しようとせず、社内のシステム関連の窓口にも問い合わせを行うことが解決への近道となります。

代表的なレンタルサーバーごとの確認方法の傾向

ご利用中のサーバー会社がわかっている場合、管理画面（コントロールパネル）からFTP情報を確認・再発行できることがあります。日本国内で事業用によく利用されている代表的なサーバーを例に、確認手順の傾向を解説します。

エックスサーバーでのFTP情報の確認手順

国内の事業用ホームページで非常に多く利用されているエックスサーバーでは、まず「サーバーパネル」と呼ばれる管理画面にログインします。ログイン後、画面内にある「サブFTP設定」や「FTPアカウント設定」といったメニューを開きます。

この画面で、現在設定されているFTPホスト名や、初期のユーザー名を確認できます。ここで注意が必要なのは、セキュリティの観点から「現在のパスワード」は画面上のどこにも表示されないという仕様です。そのため、当時の書類がなくパスワードがわからない場合は、この管理画面から新しいパスワードを上書き設定（変更）し、その新しく設定した情報を制作会社に伝えてください。また、契約完了時に送られてくる「【Xserverアカウント】■重要■サーバーアカウント設定完了のお知らせ」という件名のメールにも初期設定情報が記載されていますので、メールボックスを検索することも有効です。

さくらインターネットでのFTP情報の確認手順

老舗であり企業での利用実績も多いさくらインターネット（さくらのレンタルサーバ）の場合も、まずは専用の「サーバーコントロールパネル」へログインします。ログインできたら、メニュー内の「サーバ情報の表示」から「サーバに関する情報」へと進むことで、FTPサーバー名（ホスト名）や初期のFTPアカウント（ユーザー名）を確認できます。

さくらインターネットの大きな特徴として、初期状態のFTPパスワードは、コントロールパネルにログインする際に使用する「サーバーパスワード」と共通に設定されていることが多くあります。つまり、コントロールパネルに無事ログインできている時点で、入力したそのパスワードがそのままFTPパスワードとして利用できる可能性が高いと言えます。契約当時の「[さくらのレンタルサーバ] 仮登録完了のお知らせ」というメールが見つかれば、そこに一式が記載されています。

ロリポップ！などその他のサーバーでの確認手順

ロリポップ！レンタルサーバーを利用されている場合は、「ユーザー専用ページ」にログインし、左側のメニューから「アカウント情報」を開きます。この画面内に「サーバー情報」という項目があり、そこにFTPサーバー名やFTP・WebDAVアカウントが記載されています。パスワード欄は伏せ字になっていますが、表示ボタンをクリックすることで実際の文字列を確認できたり、パスワード変更画面から任意の文字列に再設定したりすることが可能です。

近年利用が増えているConoHa WING（コノハウィング）などの最新のサーバーを利用されている場合でも、基本的な仕組みは同じです。まずは各サーバー会社の会員ログインページから管理画面に入り、「サイト管理」や「FTP」といった項目を探すことで、接続に必要な情報にたどり着くことができます。どのサーバー会社であっても、管理画面の奥深くに必ずファイル転送のための設定項目が用意されています。

一般的な確認手順 コントロールパネルにログインできる場合の確認手順

多くの場合、サーバー会社の公式ホームページの右上などに「ログイン」ボタンが用意されています。ここに契約時に設定したメールアドレスとパスワードを入力して管理画面に入ります。

管理画面の中には、「FTPアカウント設定」や「サブFTP管理」といったメニューが用意されています。ここを開くと、現在設定されているFTPのホスト名やユーザー名を確認できます。セキュリティ上の理由から、現在のパスワードそのものは画面上に表示されない仕様になっていることがほとんどです。そのため、パスワードがわからない場合は、この管理画面から「新しいパスワード」を上書き設定（再設定）することで、新しいFTP情報として利用できるようになります。

サーバー契約の更新メールからログイン画面を探す方法

管理画面のURLがわからない場合でも、年に数回送られてくる「サーバー契約更新のお知らせ」や「ご請求に関するご案内」といったメールの中には、必ず管理画面へのリンクURLが記載されています。

これらのメールに記載されているリンクをクリックし、パスワード入力画面で「パスワードをお忘れの方はこちら」といったリンクから手続きを進めれば、登録メールアドレス宛にパスワードリセットの案内を送信させることができます。この手順を踏むことで、古い書類が見つからなくても管理権限を取り戻すことが可能です。

FTP情報を外部に伝える上で注意すべきセキュリティ対策

苦労して探し出したFTP情報を、無事に外部の制作会社に伝える段階になった際にも、取り扱いには細心の注意が必要です。FTP情報はホームページの心臓部に直結する鍵であるため、適切なセキュリティ対策を意識する必要があります。

メール等で送信する際の安全な受け渡し方法

セキュリティのことを考えた場合、FTPのホスト名、ユーザー名、パスワードの3点セットを、そのまま一つのメール本文に記載して送信することは、セキュリティ上あまり好ましくありません。万が一、メールの通信経路で情報が傍受されたり、誤送信してしまったりした場合に、重大な情報漏洩に直結します。

より安全な受け渡し方法として、パスワードだけを別のメールに分けて送信する、あるいはパスワード付きのZIPファイルにして送信し、解凍用のパスワードを別途電話やチャットツールなどの異なる手段で伝えるといった工夫が有効です。

また、一定回数閲覧すると自動的に消去されるようなパスワード共有サービスを利用することも、安全性を高める手段となります。

作業完了後のパスワード変更やアカウント管理

単発の修正作業やリニューアルが完了し、制作会社との取引が終了した後は、お渡ししたFTP情報のパスワードを必ず変更しておくことをお勧めします。

悪意がなくても、外部のパソコンにパスワード情報が残り続けることはリスクの要因となります。サーバーのコントロールパネルから古いFTPパスワードを変更するか、あるいは今回作業用に新しく作成したサブのFTPアカウントであれば、そのアカウント自体を削除してしまいます。

このように、不要になった鍵は回収・無効化するというのが、ホームページ管理における基本のセキュリティ対策となります。

どうしても情報が見つからない・連絡がつかない場合の最終手段

社内を徹底的に探し、サーバー会社にも問い合わせ、以前の制作者にも連絡を試みたものの、音信不通で完全に手詰まりになってしまうケースも稀に存在します。

管理権限者がわからず、対応に困り果ててしまう状況です。そのような最悪のケースでも、事業用のホームページを諦める必要はありません。

サーバー会社への登録情報変更や郵送での再発行手続き

もしサーバーの契約名義が自社の法人のものでありながら、担当者が退職して登録メールアドレスも受信できないという状況であれば、サーバー会社に事情を説明することで例外的な対応を受けられる場合があります。

法人の登記簿謄本や代表者の印鑑証明書など、公的な書類を郵送して身元を証明することで、登録メールアドレスの強制的な変更や、パスワードの初期化書類を書留郵便で送付してもらえる救済措置を用意しているサーバー会社もあります。手続きには数週間から1ヶ月程度の時間がかかり、所定の手数料が発生することもありますが、確実に管理権限を取り戻すための堅実な手段です。

ドメインの移管とホームページの再構築を検討するタイミング

以前の制作者の個人名義で契約されており、連絡が完全に途絶え、サーバー会社からも「契約者本人でないため一切対応できない」と完全に拒絶されてしまった場合は、現在のサーバー内部にアクセスすることはほぼ不可能となります。

このような状況での最終手段は、現在のホームページのデータにアクセスすることは諦め、「ドメイン（URL）」の管理権限だけをなんとか取り戻し、全く新しいサーバーを自社で契約して、そこにホームページを作り直すという方法です。

ドメインさえ維持できれば、インターネット上の住所は変わらないため、検索エンジンからの評価や名刺に記載したURLに影響を与えることなく事業を継続できます。

ただし、ドメインの移管手続きにも現在の管理者の承認が必要になる場合が多く、複雑な専門知識が要求されます。また、ホームページを外側から見える情報をもとに再構築（事実上のリニューアル）することになるため、費用と期間がかかります。

このような重大な決断を下す前に、現状のWhois情報の解析や、法的措置を視野に入れた制作者への連絡など、取り得るすべての手段について専門の制作会社やコンサルタントに深く相談されることをお勧めします。

Web担当者がいなくなりホームページの情報がわからない場合の対処法

ホームページ制作会社・管理会社を変更する際に必要な準備