FTPパッシブモードとは？アクティブモードとの違いやポート番号を解説

FTPのアクティブモードとは

アクティブモードとは、データ転送用の接続をサーバー側からクライアントへ開始するFTPの通信方式です。FTPで古くから使われている接続方式であり、通信の制御用コネクションとデータ転送用コネクションでそれぞれ異なる向きの接続経路を利用するのが特徴です。

動作の流れとポート番号（20/21）

アクティブモードでの通信は、以下のステップで行われます。

１：制御コネクションの確立

クライアントからサーバーの「ポート21」へ接続し、ユーザー認証などの制御を行います。同時に、クライアントは自分がデータ受信に使うポート番号をサーバーに通知します。

２：データコネクションの確立

サーバーは「ポート20」を使用し、手順１で通知されたクライアントのポートへ向けて接続を開始します。

３：データ転送

接続が確立されると、ファイルデータの送受信が行われます。

アクティブモードのメリット・デメリット

アクティブモードのメリットは、サーバー側の設定が比較的シンプルで構成しやすい点です。

一方でデメリットとして、クライアント側のファイアウォール設定に問題が生じやすい点が挙げられます。多くのファイアウォールは「外部から内部への接続」をブロックするため、サーバーからのデータ接続が遮断され、通信エラーになる場合があります。

FTPのパッシブモードとは

パッシブモードとは、データ転送用の接続をクライアント側から開始するFTPの通信方式です。アクティブモードが抱えていたファイアウォールによる遮断問題を解消するために考案され、クライアント側のファイアウォール環境でもスムーズにファイル転送ができるよう設計されています。

動作の流れとランダムポート

パッシブモードでの通信は、以下のステップで行われます。

１：制御コネクションの確立

クライアントからサーバーの「ポート21」へ接続し、パッシブモード（PASVコマンド）での通信を要求します。

２：ポート番号の通知

サーバーは、データ転送に使用する自身のポート番号（通常は1024〜65535番のランダムなポート）をクライアントに通知します。

3：データコネクションの確立

クライアントから、手順２で通知されたサーバーのポートへ向けて接続を開始します。

パッシブモードのメリット・デメリット

すべての接続を「クライアントからサーバーへ」行うため、クライアント側のファイアウォールに遮断されにくいのが最大のメリットです。

一方で、サーバー側では広範囲のポート（ハイポート）を開放しておく必要があり、サーバー管理者のセキュリティ設定負担が増えるというデメリットがあります。

FTPのアクティブモードとパッシブモードの違い

FTPのアクティブモードとパッシブモードの最も大きな違いは、「データ転送用の接続をどちらから開始するか」という点です。

アクティブモードはサーバー側から、パッシブモードはクライアント側から接続を開始します。現代のインターネット環境では、セキュリティの観点からパッシブモードが主流です。両者の違いを以下の表にまとめました。

パッシブモードが主流となった理由

現在のFTP接続では、ファイアウォールの存在からパッシブモードが一般的です。ファイアウォールは外部からの予期しない通信を遮断するため、サーバーからクライアントへ接続要求を行うアクティブモードでは、ファイル一覧が取得できないなどのトラブルが発生しやすくなります。

一方、パッシブモードはすべての接続をクライアント側から開始するため、ファイアウォールにブロックされにくく、安定した通信が可能です。このため、FTP接続時はまずパッシブモードを利用するのが一般的です。

FTP利用時のセキュリティリスクと「脱FTP」の動き

パッシブモードを利用すれば接続の問題は解決しやすいですが、FTPプロトコル自体には古くから指摘されているセキュリティリスクが存在します。例えば、FTPは通信データが暗号化されないため、IDやパスワード、転送内容が第三者に盗聴される危険性があります。

また、ファイアウォールの設定管理が煩雑になる点も課題です。こうしたリスクを回避するため、近年では通信を暗号化するFTPSやSFTP、あるいはより安全で管理が容易な法人向けファイル転送システムへ移行する「脱FTP」の動きが加速しています。

FTPからの移行を検討する際は、単に暗号化通信に対応しているかだけでなく、誤送信対策、アクセス権限管理、ログ管理、大容量ファイルへの対応可否なども確認しておく必要があります。自社に必要な機能や適したサービスがわからない場合は、法人向けファイル転送システムの無料診断を活用するのも一つの方法です。簡単な質問に答えるだけで、課題や利用シーンにあう製品を確認できます。

FTPを使い続けるべき？移行を検討すべきケース

FTPは古くから利用されているファイル転送手段ですが、すべての企業にとって最適な方法とは限りません。特に、社外との重要ファイルのやり取りが多い場合や、セキュリティ管理・送受信履歴の確認が必要な場合は、法人向けファイル転送システムへの移行を検討する価値があります。

以下のような課題がある場合は、FTP運用の見直しをおすすめします。

• ●取引先や顧客と機密性の高いファイルをやり取りしている
• ●FTP接続エラーやファイル転送失敗が頻繁に発生している
• ●誰が・いつ・どのファイルを送受信したのか管理できていない
• ●誤送信や宛先間違いによる情報漏えいが不安
• ●ファイル転送のたびにサーバーやポート設定の管理負担がある
• ●リモートワークや社外アクセスでも安全にファイルを共有したい

これらに該当する場合、FTPの設定を見直すだけでは根本的な解決が難しいケースもあります。暗号化通信やアクセス制御、ログ管理、誤送信防止機能を備えた法人向けファイル転送システムを導入することで、セキュリティリスクを抑えながら、ファイル共有の手間を削減できます。

以下のボタンから、法人向けファイル転送システムの資料をまとめて請求できます。各製品の機能やセキュリティ対策、料金体系などを比較できるため、導入検討に役立つ情報を効率よく集められます。

セキュリティに強い法人向けファイル転送システムとは

アクティブモードで発生しやすい接続トラブルや、FTPのセキュリティ上の課題を軽減するには、暗号化通信やアクセス管理機能を備えた法人向けファイル転送システムの導入を検討するとよいでしょう。ファイル転送システムとは、企業内外でファイルを安全かつ効率的に送受信するためのシステムです。

最近では、通信内容をSSL/TLSで暗号化できる製品や、アクセス権限管理・ログ監視・ウイルススキャン機能などを備えた高セキュリティなファイル転送サービスが多く提供されています。

また、クラウド型のサービスであればインフラの保守負担も軽減でき、リモートワーク環境でも安全にファイルをやり取りすることが可能です。

まとめ

FTPの通信にはアクティブモードとパッシブモードの２種類があります。アクティブモードではデータ接続をサーバー側から開始し、パッシブモードではクライアント側から開始します。

アクティブモードの場合、クライアント側のファイアウォールの影響を受けやすいため注意が必要です。そのため、現在FTPではクライアント側からデータ転送用のコネクションを繋ぐパッシブモードが主流です。２つの違いを知りFTPの通信を有効活用しましょう。

実際の製品が気になった方は以下のボタンより資料請求ができます。