FTPのアクティブモードとは?
まずは、FTPのアクティブモードとはどのようなものか見ていきましょう。
サーバからクライアントに対して接続要求を行う
FTPを利用するときには、FTPサーバ側とFTPクライアント側に分かれて通信のやり取りを行います。また、このやり取りを行うときは、制御用の線とデータ転送の線を使います。
FTPのアクティブモードとは、サーバ側からデータ転送用の線をクライアントに繋いで接続する方式です。制御用の線(コントロールコネクション)はクライアント側から接続します。このアクティブモードはFTPが生まれたときに開発された古い方式です。
TCP/20番ポートを使用している
FTPの通信ポートは「20番ポート」と「21番ポート」の2種類があり、アクティブモードでは20番ポートを使用します。
この20番ポートがデータを転送するために使われ、21番ポートが通信を制御しています。つまり、アクティブモードでは20番と21番の両方のポートが使用されるのが大半です。また、20番ポートはデータ通信後は閉じ、再度データを転送するときにオープンになります。
FTPのパッシブモードとは?
つづいて、アクティブモードと対になるパッシブモードについて見ていきましょう。
クライアントからサーバに対して接続要求を行う
パッシブモードはアクティブモードとは違い、クライアント側からサーバ側にデータコネクションを繋げます。この場合でも、コントロールコネクションはクライアント側から確立されるのが一般的です。
パッシブモードの場合、データ転送用・制御用の線の両方をクライアント側から接続するのが特徴です。アクティブモードの欠点をカバーする新しい方式でもあります。
データ転送用のポートはランダムで決まる
基本的にFTPでは制御用に21番ポートが利用され、データ転送用に20番ポートが利用されます。しかし、パッシブモードの場合、クライアント側から接続するデータ転送用のポートは毎回ランダムで決まるのが特徴です。
このデータ転送用のポートはサーバ側が指定したものを通知されます。
アクティブモードの注意点
FTPの本来の通信はアクティブモードで接続されていましたが、アクティブモードには欠点があります。
それは、サーバ側からクライアント側に接続を試みるため、クライアント側のファイアウォールに通信が拒否されることがある点です。つまり、クライアントからの接続要求は通っても、サーバ側からデータ転送のコネクションを確立できません。
アクティブモードを利用するにはファイアウォールのポートを解放する必要があるため、セキュリティ的に危険な状態になります。
このようなリスクを避けるために、パッシブモードが利用されるケースが多いです。パッシブモードであればクライアント側から接続を試みるため、ファイアウォールの影響を受けずに済みます。
アクティブとパッシブのモードの違いを押さえて活用しよう
FTPの通信にはアクティブモードとパッシブモードの2種類があります。いずれの方式でも、クライアント側からサーバ側に接続要求をするのが特徴です。
しかし、アクティブモードの場合、クライアント側のファイアウォールの影響を受けやすいため注意が必要です。そのため、現在FTPではクライアント側からデータ転送用のコネクションを繋ぐパッシブモードが主流です。2つの違いを知りFTPの通信を有効活用しましょう。
実際の製品が気になった方は以下のボタンより資料請求ができます。
