FTPのアクティブモードとパッシブモードの違いを徹底解説！

FTPのアクティブモードとは？

まずは、FTPのアクティブモードとはどのようなものか見ていきましょう。

サーバからクライアントに対して接続要求を行う

FTPを利用するときには、FTPサーバ側とFTPクライアント側に分かれて通信のやり取りを行います。また、このやり取りを行うときには、制御用の線とデータ転送の線を使います。

FTPのアクティブモードとは、サーバ側からデータ転送用の線をクライアントに繋ぎ接続する方式です。制御用の線（コントロールコネクション）はクライアント側から接続します。このアクティブモードはFTPが生まれたときに開発された古い方式です。

TCP／20番ポートを使用している

FTPの通信ポートは「20番ポート」と「21番ポート」の２種類があり、アクティブモードでは20番ポートを使用します。

この20番ポートがデータを転送するために使われ、21番ポートが通信を制御しています。つまり、アクティブモードでは20番と21番の両方のポートが使用されるのが大半です。また、20番ポートはデータ通信後は閉じ、再度データを転送するときにオープンになります。

FTPのパッシブモードとは？

つづいて、アクティブモードと対になるパッシブモードについて見ていきましょう。

クライアントからサーバに対して接続要求を行う

パッシブモードはアクティブモードとは違い、クライアント側からサーバ側にデータコネクションを繋げます。この場合でも、コントロールコネクションはクライアント側から確立されるのが一般的です。

パッシブモードの場合、データ転送用・制御用の線の両方をクライアント側から接続するのが特徴です。アクティブモードの欠点をカバーする新しい方式でもあります。

データ転送用のポートはランダムで決まる

基本的にFTPでは制御用に21番ポートが利用され、データ転送用に20番ポートが利用されます。しかし、パッシブモードの場合、クライアント側から接続するデータ転送用のポートは毎回ランダムで決まるのが特徴です。

このデータ転送用のポートはサーバ側が指定したものを通知されます。

アクティブモードの注意点

FTPの本来の通信はアクティブモードで接続されていましたが、アクティブモードには欠点があります。

それは、サーバ側からクライアント側に接続を試みるため、クライアント側のファイアウォールに通信が拒否されることがある点です。つまり、クライアントからの接続要求は通っても、サーバ側からデータ転送のコネクションを確立できません。

つまり、アクティブモードを利用するにはファイアウォールのポートを解放する必要があるため、セキュリティ的に危険な状態になります。

このようなリスクを避けるためには、パッシブモードが利用されるケースが多いです。パッシブモードであればクライアント側から接続を試みるため、ファイアウォールの影響を受けずに済みます。

アクティブとパッシブのモードの違いを押さえて活用しよう

FTPの通信にはアクティブモードとパッシブモードの２種類があります。いずれの方式でも、クライアント側からサーバ側に接続要求をするのが特徴です。

しかし、アクティブモードの場合、クライアント側のファイアウォールの影響を受けやすいため注意が必要です。そのため、現在FTPではクライアント側からデータ転送用のコネクションを繋ぐパッシブモードが主流です。２つの違いを知りFTPの通信を有効活用しましょう。