FTPのアクティブモードとは?
まずは、FTPのアクティブモードとはどのようなものか解説します。
サーバからクライアントに対して接続要求を行う
FTPを利用するときには、FTPサーバ側とFTPクライアント側に分かれて通信のやり取りを行います。また、このやり取りを行うときは、制御用の線とデータ転送の線を使います。
FTPのアクティブモードとは、サーバ側からデータ転送用の線をクライアントに繋いで接続する方式です。制御用の線(コントロールコネクション)はクライアント側から接続します。このアクティブモードはFTPが生まれたときに開発された古い方式です。
TCP/20番ポートを使用している
FTPの通信ポートは「20番ポート」と「21番ポート」の2種類があり、アクティブモードでは20番ポートを使用します。
この20番ポートがデータを転送するために使われ、21番ポートが通信を制御しています。つまり、アクティブモードでは20番と21番の両方のポートが使用されるのが大半です。また、20番ポートはデータ通信後は閉じ、再度データを転送するときにオープンになります。
FTPのパッシブモードとは?
つづいて、アクティブモードと対になるパッシブモードについて解説します。
クライアントからサーバに対して接続要求を行う
パッシブモードはアクティブモードとは違い、クライアント側からサーバ側にデータコネクションを繋げます。この場合でも、コントロールコネクションはクライアント側から確立されるのが一般的です。
パッシブモードの場合、データ転送用・制御用の線の両方をクライアント側から接続するのが特徴です。アクティブモードの欠点をカバーする新しい方式でもあります。
データ転送用のポートはランダムで決まる
基本的にFTPでは制御用に21番ポートが利用され、データ転送用に20番ポートが利用されます。しかし、パッシブモードの場合、クライアント側から接続するデータ転送用のポートは毎回ランダムで決まるのが特徴です。
このデータ転送用のポートはサーバ側が指定したものを通知されます。
アクティブモードの注意点
FTPの本来の通信はアクティブモードで接続されていましたが、アクティブモードには欠点があります。
それは、サーバ側からクライアント側に接続を試みるため、クライアント側のファイアウォールに通信が拒否されることがある点です。つまり、クライアントからの接続要求は通っても、サーバ側からデータ転送のコネクションを確立できません。
アクティブモードを利用するにはファイアウォールのポートを解放する必要があるため、セキュリティ的に危険な状態になります。
このようなリスクを避けるために、パッシブモードが利用されるケースが多いです。パッシブモードであればクライアント側から接続を試みるため、ファイアウォールの影響を受けずに済みます。
セキュリティに強い法人向けファイル転送システムとは
アクティブモードの課題やセキュリティリスクを回避するには、パッシブモードに対応した法人向けファイル転送システムを導入するのが効果的です。ファイル転送システムとは、企業内外でファイルを安全かつ効率的に送受信するためのシステムです。
最近では、通信内容をSSL/TLSで暗号化できる製品や、アクセス権限管理・ログ監視・ウイルススキャン機能などを備えた高セキュリティなファイル転送サービスが多く提供されています。
また、クラウド型のサービスであればインフラの保守負担も軽減でき、リモートワーク環境でも安全にファイルをやり取りすることが可能です。
「どのファイル転送システムを選べばよいかわからない」「セキュリティや使いやすさを比較したい」とお考えの方は、以下のボタンから自社に合った製品が見つかる無料診断をご利用ください。要件にマッチしたサービスや注目のクラウド型製品など、最適な選定候補がわかります。
▶法人向けファイル転送システム おすすめ比較・無料診断
まとめ
FTPの通信にはアクティブモードとパッシブモードの2種類があります。いずれの方式でも、クライアント側からサーバ側に接続要求をするのが特徴です。
しかし、アクティブモードの場合、クライアント側のファイアウォールの影響を受けやすいため注意が必要です。そのため、現在FTPではクライアント側からデータ転送用のコネクションを繋ぐパッシブモードが主流です。2つの違いを知りFTPの通信を有効活用しましょう。
実際の製品が気になった方は以下のボタンより資料請求ができます。
